無(wú)懼可穿戴產(chǎn)品數據泄露風(fēng)險安全芯片護您周全

發(fā)布時(shí)間：2023-7-19 20:00 發(fā)布者：eechina

關(guān)鍵詞：安全芯片 , 可穿戴設備 , ECDSA , SHA-3 , 對稱(chēng)加密

作者：Excelpoint世健

可穿戴設備的迅速普及在推動(dòng)相關(guān)行業(yè)迅速發(fā)展的同時(shí)，其安全性問(wèn)題也日益凸顯�？纱┐髟O備通常集成了各類(lèi)生理傳感器、GPS定位以及攝像頭等，擁有更強的隱私感知能力，因此IoT設備不僅面臨非法網(wǎng)絡(luò )入侵，也面臨隱私數據泄露等安全問(wèn)題�？纱┐魇疆a(chǎn)品的安全性需求主要包括身份認證、軟件安全性以及網(wǎng)絡(luò )安全性。身份認證需要有安全的身份標識來(lái)表征設備的身份信息，并對傳感器等配件身份進(jìn)行識別和防偽；軟件安全性既要實(shí)現IP保護和授權管理，也要支持完整的軟件引導和升級管理方案；網(wǎng)絡(luò )的安全性要通過(guò)身份標識來(lái)實(shí)現雙方通信的安全握手，然后利用算法實(shí)現傳輸數據的加密和解密等要求。

安全算法的簡(jiǎn)介及應用

對于上述的安全性需求，數學(xué)家們創(chuàng )造出了非常多且實(shí)用的算法來(lái)解決對應的問(wèn)題。安全算法大體分為兩類(lèi)，一類(lèi)是對數據進(jìn)行加密和解密處理，比較常用的算法有AES、RSA、3DES、ECC等，主要是用于一些數據的安全傳輸、安全數據存儲等，比如對網(wǎng)上的數據進(jìn)行加密和解密、DVB系統中的碼流加擾和解擾等。另一類(lèi)是安全身份認證和數據完整性驗證，常用的算法有MD5、SHA-x、ECDSA等，典型的應用就是所有要求安全身份識別的場(chǎng)景，比如商品防偽、網(wǎng)上身份識別、系統配件識別等。

所有的數據加密算法都可以應用于安全身份認證，加密算法大體分為兩種類(lèi)型：對稱(chēng)加密算法和不對稱(chēng)加密算法。前者收發(fā)雙方采用相同的密碼進(jìn)行運算，所以密碼必須安全保管，在相同的安全等級條件下，前者的實(shí)現通常是基于一些邏輯運算，所以比后者更簡(jiǎn)單、用時(shí)更短。后者收發(fā)雙方采用不同的密碼進(jìn)行運算，由私鑰生成公鑰或公鑰生成私鑰，一方采用私鑰加密則另一方需采用公鑰解密，反之亦然，公鑰為公開(kāi)信息，而私鑰必須妥善保管，后者可以更有效地實(shí)現數字簽名。

ADI安全芯片的介紹和實(shí)現的安全性功能

ADI安全芯片的介紹

技術(shù)型授權代理商Excelpoint世健就ADI的安全芯片展開(kāi)了詳細介紹。ADI的安全芯片包括SHA-3對稱(chēng)加密算法產(chǎn)品、ECDSA不對稱(chēng)加密算法產(chǎn)品以及應用于loT方面的安全產(chǎn)品。首先，SHA-3對稱(chēng)加密算法產(chǎn)品擁有多種接口，比如1-Wire、I2C以及非接觸類(lèi)的接口（NFC/RFID），其中1-Wire接口通過(guò)一條I/O線(xiàn)就可以實(shí)現芯片的供電、時(shí)鐘和數據的傳輸，可以極大地簡(jiǎn)化配件接口設計，因此非常適用于系統的配件。

SHA-3對稱(chēng)加密算法產(chǎn)品比較熱門(mén)的有DS28E16/DS28C16、DS28E50/DS28C50、DS2477等，其中DS28E16是ADI目前SHA-3系列里成本較低且性?xún)r(jià)比極佳的一款產(chǎn)品。此外SHA-3的NFC/RFID產(chǎn)品熱門(mén)的包含MAX66301、MAX66250等。

ECDSA不對稱(chēng)加密算法產(chǎn)品不僅提供1-Wire/I2C接口，也提供多種電壓的版本。ECDSA算法引擎包括唯一的64-bit ROM ID，10K-bit安全OTP存儲器以及17-bit不行復位的遞減計數器等，有特定用于汽車(chē)電子和應用醫療的，本次介紹幾個(gè)比較特殊的產(chǎn)品。

其中DS28E30是ECDSA不對稱(chēng)加密算法產(chǎn)品中成本較低且性?xún)r(jià)比極佳的一款產(chǎn)品，同時(shí)也提供DS28E38/E39/DS28C39這類(lèi)PUF產(chǎn)品用于對安全性要求更高的使用場(chǎng)景。loT安全芯片包含MAXQ系列和DS28S60，這些芯片包含了應用所需要的安全算法，同時(shí)MAXQ系列內置完整的TLS協(xié)議�？梢院�(jiǎn)化loT軟件方面的設計。

ADI安全芯片實(shí)現的安全性功能

在A(yíng)DI安全芯片所實(shí)現的安全性功能方面，首先介紹基于SHA-3對稱(chēng)加密算法的器件如何生成唯一的身份信息（基于預置的器件密碼）。SHA-3器件的內部包含SHA-3引擎，而芯片內部包含密碼，密碼加上外部認證數據通過(guò)SHA-3引擎計算得到的HMAC結果作為數字簽名代表器件的身份，因此不同的密碼會(huì )對應不同的數字簽名。

通常是在一個(gè)安全且不被第三方知曉的生產(chǎn)環(huán)節來(lái)為芯片置入唯一的密碼，系統的主密碼System SECRET結合器件的ROM ID通過(guò)SHA-3的算法引擎計算出對應的HMAC結果，將HMAC結果注入到芯片內部，每個(gè)器件不同的ROM ID使其會(huì )得到唯一的密碼，因此每個(gè)器件有唯一的身份信息，為防止被第三方截取需通過(guò)比對SHA-3算法結果來(lái)間接的比對。

主機認證SHA-3器件時(shí)首先獲取器件的ROM ID，通過(guò)ROM ID+主密碼可計算出器件的密碼，接著(zhù)主機產(chǎn)生認證隨機數，加密芯片基于ROM ID、認證隨機數和密碼送入到SHA-3算法引擎，算法的結果回傳給主機，然后主機在內部做相同的算法認證，結果一致則代表器件是合法的。

為非對稱(chēng)算法ECDSA器件創(chuàng )建安全的身份信息，表征一個(gè)ECDSA器件的身份需要有配對的公鑰和私鑰，而且需要系統管理者簽發(fā)數字證書(shū)來(lái)證明配對的公私鑰是由系統管理者創(chuàng )建的，因此在創(chuàng )建安全的ECDSA器件身份時(shí)需先在內部生成密碼對，然后基于器件唯一的ID信息和公鑰讓系統管理者安裝證書(shū)。

ECDSA的密碼對生成相對簡(jiǎn)單，由隨機數發(fā)生器來(lái)生成器件的私鑰置入器件內，然后用ECDSA算法引擎計算出對應的公鑰也置入到器件內就創(chuàng )建完成了。最后再通過(guò)ECDSA-256算法安裝證書(shū)，重要的是使用系統管理者所定義的系統級的私鑰來(lái)簽發(fā)證書(shū)，算法的結果作為證書(shū)寫(xiě)入到器件內部就完成了證書(shū)安裝。

ADI安全芯片的實(shí)際應用和推薦型號

DS28E16

ADI的安全芯片可實(shí)現FPGA/uC/PC軟件的IP保護以及授權管理，當程序運行到認證節點(diǎn)時(shí)，數字簽名驗證通過(guò)就可以正常運行軟件，如果驗證失敗則軟件拒絕執行來(lái)保護IP。Excelpoint世健與ADI合作超過(guò)三十年，多年來(lái)基于A(yíng)DI的產(chǎn)品和解決方案組合，打造了多個(gè)貼近客戶(hù)應用需求的解決方案并獲得了市場(chǎng)的認可。針對ADI的安全芯片，世健結合當前市場(chǎng)，重點(diǎn)推薦DS28E16。

DS28E16安全認證器集FIPS202兼容安全散列算法(SHA-3)質(zhì)詢(xún)和響應認證安全EEPROM于一身，提供一組核心加密工具，包括SHA-3引擎、256位安全EEPROM、遞減計數器和唯一的64位ROM識別碼(ROM ID)。

DS28E16擁有可靠反制措施防御安全攻擊，所有儲存的數據采用加密保護，防止偵測。唯一的ROM ID用作加密運算的基本輸入參數，也作為應用中的電子序列號。通過(guò)單觸點(diǎn)1-Wire®總線(xiàn)通信，ROM ID作為多器件1-Wire網(wǎng)絡(luò )中的節點(diǎn)地址。常應用于配件/外設安全認證、電池認證/充電周期跟蹤、醫療工具/配件認證和校準等場(chǎng)景。

DS28E30

DS28E30提供基于FIPS-186ECDSA標準的高度安全且易于部署的統包式身份驗證解決方案。安全認證器將ECDSA質(zhì)詢(xún)和響應認證與用于存儲密鑰和用戶(hù)數據的安全EEPROM相結合。

該器件提供一組源自集成塊的核心加密工具，包括非對稱(chēng)硬件引擎、真隨機數生成器(TRNG)、3Kb安全EEPROM、遞減計數器和唯一的64位ROM標識號(ROM ID）。ECC公鑰/私鑰功能根據NIST定義的P-256曲線(xiàn)運行，以提供符合FIPS186的ECDSA簽名生成功能，以支持雙向非對稱(chēng)密鑰身份驗證模型，擁有強大的對策防止安全攻擊。

唯一的ROM ID用作加密操作的基本輸入參數，并用作應用程序中的電子序列號。此外芯片的真實(shí)性可以通過(guò)ADI提供的公鑰證書(shū)進(jìn)行驗證。該器件通過(guò)單觸點(diǎn)1-Wire®進(jìn)行通信公交車(chē)超速行駛。通信遵循1-Wire協(xié)議，在多器件1-Wire網(wǎng)絡(luò )中，ROM ID用作節點(diǎn)地址。

綜上所述，Excelpoint世健認為，在可穿戴設備的迅速發(fā)展的背景下，ADI的安全芯片在配件識別和防偽方面應用廣泛，能幫助客戶(hù)更好地迎接各類(lèi)挑戰。

本文地址：http://selenalain.com/thread-831122-1-1.html 【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問(wèn)題，我們將根據著(zhù)作權人的要求，第一時(shí)間更正或刪除。

相關(guān)文章

網(wǎng)友評論

pencil_chen 發(fā)表于 2023-7-20 16:38:39

很好的分享��！

貿澤電子有獎問(wèn)答視頻，答對領(lǐng)10元微信紅包

廠(chǎng)商推薦

相關(guān)視頻

關(guān)于我們 - 服務(wù)條款 - 使用指南 - 站點(diǎn)地圖 - 友情鏈接 - 聯(lián)系我們
電子工程網(wǎng) © 版權所有京ICP備16069177號 | 京公網(wǎng)安備11010502021702

快速回復 返回頂部 返回列表

午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页