《電子技術應用》
您所在的位置:首頁 > 模擬設計 > 解決方案 > 無懼可穿戴產品數據泄露風險 安全芯片護您周全

無懼可穿戴產品數據泄露風險 安全芯片護您周全

2023-07-19
來源:世健科技

圖片1.png

可穿戴設備的迅速普及在推動相關行業(yè)迅速發(fā)展的同時,其安全性問題也日益凸顯??纱┐髟O備通常集成了各類生理傳感器、GPS定位以及攝像頭等,擁有更強的隱私感知能力,因此IoT設備不僅面臨非法網絡入侵,也面臨隱私數據泄露等安全問題??纱┐魇疆a品的安全性需求主要包括身份認證、軟件安全性以及網絡安全性。身份認證需要有安全的身份標識來表征設備的身份信息,并對傳感器等配件身份進行識別和防偽;軟件安全性既要實現IP保護和授權管理,也要支持完整的軟件引導和升級管理方案;網絡的安全性要通過身份標識來實現雙方通信的安全握手,然后利用算法實現傳輸數據的加密和解密等要求。

安全算法的簡介及應用

對于上述的安全性需求,數學家們創(chuàng)造出了非常多且實用的算法來解決對應的問題。安全算法大體分為兩類,一類是對數據進行加密和解密處理,比較常用的算法有AES、RSA、3DES、ECC等,主要是用于一些數據的安全傳輸、安全數據存儲等,比如對網上的數據進行加密和解密、DVB系統(tǒng)中的碼流加擾和解擾等。另一類是安全身份認證和數據完整性驗證,常用的算法有MD5、SHA-x、ECDSA等,典型的應用就是所有要求安全身份識別的場景,比如商品防偽、網上身份識別、系統(tǒng)配件識別等。

所有的數據加密算法都可以應用于安全身份認證,加密算法大體分為兩種類型:對稱加密算法和不對稱加密算法。前者收發(fā)雙方采用相同的密碼進行運算,所以密碼必須安全保管,在相同的安全等級條件下,前者的實現通常是基于一些邏輯運算,所以比后者更簡單、用時更短。后者收發(fā)雙方采用不同的密碼進行運算,由私鑰生成公鑰或公鑰生成私鑰,一方采用私鑰加密則另一方需采用公鑰解密,反之亦然,公鑰為公開信息,而私鑰必須妥善保管,后者可以更有效地實現數字簽名。

ADI安全芯片的介紹和實現的安全性功能

ADI安全芯片的介紹

技術型授權代理商Excelpoint世健就ADI的安全芯片展開了詳細介紹。ADI的安全芯片包括SHA-3對稱加密算法產品、ECDSA不對稱加密算法產品以及應用于loT方面的安全產品。首先,SHA-3對稱加密算法產品擁有多種接口,比如1-Wire、I2C以及非接觸類的接口(NFC/RFID),其中1-Wire接口通過一條I/O線就可以實現芯片的供電、時鐘和數據的傳輸,可以極大地簡化配件接口設計,因此非常適用于系統(tǒng)的配件。

SHA-3對稱加密算法產品比較熱門的有DS28E16/DS28C16、DS28E50/DS28C50、DS2477等,其中DS28E16是ADI目前SHA-3系列里成本較低且性價比極佳的一款產品。此外SHA-3的NFC/RFID產品熱門的包含MAX66301、MAX66250等。

圖片2.png

ECDSA不對稱加密算法產品不僅提供1-Wire/I2C接口,也提供多種電壓的版本。ECDSA算法引擎包括唯一的64-bit ROM ID,10K-bit安全OTP存儲器以及17-bit不行復位的遞減計數器等,有特定用于汽車電子和應用醫(yī)療的,本次介紹幾個比較特殊的產品。

其中DS28E30是ECDSA不對稱加密算法產品中成本較低且性價比極佳的一款產品,同時也提供DS28E38/E39/DS28C39這類PUF產品用于對安全性要求更高的使用場景。loT安全芯片包含MAXQ系列和DS28S60,這些芯片包含了應用所需要的安全算法,同時MAXQ系列內置完整的TLS協(xié)議??梢院喕痩oT軟件方面的設計。

ADI安全芯片實現的安全性功能

在ADI安全芯片所實現的安全性功能方面,首先介紹基于SHA-3對稱加密算法的器件如何生成唯一的身份信息(基于預置的器件密碼)。SHA-3器件的內部包含SHA-3引擎,而芯片內部包含密碼,密碼加上外部認證數據通過SHA-3引擎計算得到的HMAC結果作為數字簽名代表器件的身份,因此不同的密碼會對應不同的數字簽名。

通常是在一個安全且不被第三方知曉的生產環(huán)節(jié)來為芯片置入唯一的密碼,系統(tǒng)的主密碼System SECRET結合器件的ROM ID通過SHA-3的算法引擎計算出對應的HMAC結果,將HMAC結果注入到芯片內部,每個器件不同的ROM ID使其會得到唯一的密碼,因此每個器件有唯一的身份信息,為防止被第三方截取需通過比對SHA-3算法結果來間接的比對。

圖片3.png

主機認證SHA-3器件時首先獲取器件的ROM ID,通過ROM ID+主密碼可計算出器件的密碼,接著主機產生認證隨機數,加密芯片基于ROM ID、認證隨機數和密碼送入到SHA-3算法引擎,算法的結果回傳給主機,然后主機在內部做相同的算法認證,結果一致則代表器件是合法的。

為非對稱算法ECDSA器件創(chuàng)建安全的身份信息,表征一個ECDSA器件的身份需要有配對的公鑰和私鑰,而且需要系統(tǒng)管理者簽發(fā)數字證書來證明配對的公私鑰是由系統(tǒng)管理者創(chuàng)建的,因此在創(chuàng)建安全的ECDSA器件身份時需先在內部生成密碼對,然后基于器件唯一的ID信息和公鑰讓系統(tǒng)管理者安裝證書。

圖片4.png

ECDSA的密碼對生成相對簡單,由隨機數發(fā)生器來生成器件的私鑰置入器件內,然后用ECDSA算法引擎計算出對應的公鑰也置入到器件內就創(chuàng)建完成了。最后再通過ECDSA-256算法安裝證書,重要的是使用系統(tǒng)管理者所定義的系統(tǒng)級的私鑰來簽發(fā)證書,算法的結果作為證書寫入到器件內部就完成了證書安裝。

ADI安全芯片的實際應用和推薦型號

DS28E16

ADI的安全芯片可實現FPGA/uC/PC軟件的IP保護以及授權管理,當程序運行到認證節(jié)點時,數字簽名驗證通過就可以正常運行軟件,如果驗證失敗則軟件拒絕執(zhí)行來保護IP。Excelpoint世健與ADI合作超過三十年,多年來基于ADI的產品和解決方案組合,打造了多個貼近客戶應用需求的解決方案并獲得了市場的認可。針對ADI的安全芯片,世健結合當前市場,重點推薦DS28E16。

圖片5.png

DS28E16安全認證器集FIPS202兼容安全散列算法(SHA-3)質詢和響應認證安全EEPROM于一身,提供一組核心加密工具,包括SHA-3引擎、256位安全EEPROM、遞減計數器和唯一的64位ROM識別碼(ROM ID)。

DS28E16擁有可靠反制措施防御安全攻擊,所有儲存的數據采用加密保護,防止偵測。唯一的ROM ID用作加密運算的基本輸入參數,也作為應用中的電子序列號。通過單觸點1-Wire?總線通信,ROM ID作為多器件1-Wire網絡中的節(jié)點地址。常應用于配件/外設安全認證、電池認證/充電周期跟蹤、醫(yī)療工具/配件認證和校準等場景。

DS28E30

DS28E30提供基于FIPS-186ECDSA標準的高度安全且易于部署的統(tǒng)包式身份驗證解決方案。安全認證器將ECDSA質詢和響應認證與用于存儲密鑰和用戶數據的安全EEPROM相結合。

圖片6.png

該器件提供一組源自集成塊的核心加密工具,包括非對稱硬件引擎、真隨機數生成器(TRNG)、3Kb安全EEPROM、遞減計數器和唯一的64位ROM標識號(ROM ID)。ECC公鑰/私鑰功能根據NIST定義的P-256曲線運行,以提供符合FIPS186的ECDSA簽名生成功能,以支持雙向非對稱密鑰身份驗證模型,擁有強大的對策防止安全攻擊。

唯一的ROM ID用作加密操作的基本輸入參數,并用作應用程序中的電子序列號。此外芯片的真實性可以通過ADI提供的公鑰證書進行驗證。該器件通過單觸點1-Wire?進行通信公交車超速行駛。通信遵循1-Wire協(xié)議,在多器件1-Wire網絡中,ROM ID用作節(jié)點地址。

綜上所述,Excelpoint世健認為,在可穿戴設備的迅速發(fā)展的背景下,ADI的安全芯片在配件識別和防偽方面應用廣泛,能幫助客戶更好地迎接各類挑戰(zhàn)。

關于世健——亞太區(qū)領先的元器件授權代理商

世健是完整解決方案的供應商,為亞洲電子廠商包括原設備生產商(OEM)、原設計生產商(ODM)和電子制造服務提供商(EMS)提供優(yōu)質的元器件、工程設計及供應鏈管理服務。多次被權威雜志和行業(yè)機構列入全球領先分銷商榜單。

世健與供應商及電子廠商緊密協(xié)作,為新的科技與趨勢作出定位,并幫助客戶把這些最先進的科技揉合于他們的產品當中。世健分別在新加坡、中國及越南設有研發(fā)中心,專業(yè)的研發(fā)團隊不斷創(chuàng)造新的解決方案,幫助客戶提高成本效益并縮短產品上市時間。世健研發(fā)的完整解決方案及參考設計可應用于工業(yè)、無線通信及消費電子等領域。

世健擁有超過35年歷史、逾700名員工,業(yè)務擴展至亞太區(qū)的49個城市和地區(qū),遍及新加坡、馬來西亞、泰國、越南、中國、印度、印度尼西亞、菲律賓及澳大利亞等十多個國家。1993年,世健在香港設立區(qū)域總部——世健系統(tǒng)(香港)有限公司,正式開始發(fā)展中國業(yè)務。目前,世健在中國擁有十多家分公司和辦事處,遍及中國主要大中型城市。憑借專業(yè)的研發(fā)團隊、頂尖的現場應用支持以及豐富的市場經驗,世健在中國業(yè)內享有領先地位。

weidian.jpg

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。