??? 2007年,,Maxim(Maxim Integrated Products)公司推出一款高度集成的安全存儲(chǔ)器器件DS28CN01,,瞄準(zhǔn)的是參考設(shè)計(jì)管理,、知識(shí)產(chǎn)權(quán)保護(hù),、安全系統(tǒng)認(rèn)證,、消費(fèi)品過期追蹤以及認(rèn)證系統(tǒng),、電路板級(jí)設(shè)計(jì),、配件和外設(shè)等應(yīng)用領(lǐng)域,;與此同時(shí),,公司還推出了第四代安全處理器DS5250,,大大提高了嵌入式應(yīng)用的安全性。事實(shí)上,,這兩款產(chǎn)品分別屬于 SHA-1產(chǎn)品和安全處理器兩個(gè)產(chǎn)品線,。近日,Maxim公司單總線產(chǎn)品經(jīng)理劉武光先生以及微控制器產(chǎn)品事業(yè)部經(jīng)理李勇先生分別向記者介紹了SHA-1器件和安全處理器的性能及應(yīng)用,。
???????????????????????????????????????? SHA-1器件及其應(yīng)用
??? SHA-1(Secure Hash Algorithm)稱為安全散列算法,,由美國國家安全協(xié)會(huì)發(fā)明于1995年。Maxim公司的SHA-1器件內(nèi)置SHA-1計(jì)算引擎,,以及受算法保護(hù)的EEPROM存儲(chǔ)器,,提供主機(jī)和器件之間的雙向認(rèn)證,具體包括1-Wire接口的DS28E01-100,、I2C接口的DS28CN01以及I2C接口的SHA-1協(xié)處理器DS2460,。DS28E01和DS28CN01采用國際公認(rèn)的SHA-1算法,提供雙向質(zhì)詢-響應(yīng)認(rèn)證保護(hù),。1KB EEPROM陣列以及相應(yīng)的指令集可確保寫入內(nèi)置非易失存儲(chǔ)器的數(shù)據(jù)具有防篡改保護(hù),。每個(gè)EEPROM頁面的數(shù)據(jù)修改受SHA-1算法保護(hù),同時(shí)還具有可編程寫保護(hù)以及EPROM/OTP(一次性可編程)仿真模式,。由于SHA-1算法為不可逆運(yùn)算,,即無法由數(shù)據(jù)源和其算法結(jié)果(MAC碼)推出隱含的密碼,,從而保證了系統(tǒng)的安全性。每個(gè)SHA-1器件具有全球唯一的64位ROM ID,,基于系統(tǒng)公共密碼和器件的唯一ID,,可以為每個(gè)SHA-1器件生成和加載唯一的密碼,最終實(shí)現(xiàn)了系統(tǒng)的安全性不依賴于單個(gè)器件,。劉武光先生對(duì)DS28E01/DS28CN01進(jìn)行了具體介紹,。他說:“DS28E01/DS28CN01采用隨機(jī)質(zhì)詢-響應(yīng)機(jī)制,能夠?yàn)橹鳈C(jī)提供動(dòng)態(tài)的身份識(shí)別,,防止非法復(fù)現(xiàn)的攻擊方式,。同時(shí),器件對(duì)主機(jī)身份也能夠識(shí)別,,器件內(nèi)部的EEPROM存儲(chǔ)器受SHA-1算法保護(hù),,主機(jī)必須提供器件所認(rèn)可的MAC碼,,才能修改其EEPROM數(shù)據(jù)”,。談到SHA-1器件的具體應(yīng)用領(lǐng)域,劉先生說:“SHA-1器件具有低成本,、高安全性及易于實(shí)現(xiàn)等優(yōu)點(diǎn),,尤其適合用于IP保護(hù)、授權(quán)管理,、配件身份識(shí)別,、傳感器識(shí)別及校準(zhǔn)參數(shù)存儲(chǔ)、電子標(biāo)簽,、安全數(shù)據(jù)存儲(chǔ),、文件數(shù)據(jù)的加解密等諸多應(yīng)用。如很多對(duì)成本敏感的終端設(shè)備,,包括路由器/交換機(jī),、電池組、激光和噴墨打印機(jī)墨盒,、GPS導(dǎo)航儀,、PMP、DVB及IP-Camera等諸多應(yīng)用,?!?/P>
?
?????????????????????????????????????? 安全處理器及其應(yīng)用
??? 當(dāng)前,在很多嵌入式應(yīng)用中,,對(duì)系統(tǒng)的安全性要求很高,,比如金融終端。為此,,Maxim專門推出了多款安全處理器以滿足這一領(lǐng)域的市場(chǎng)需求,,分別為DS5002,、DS5250、MAXQ1103和MAXQ1850,。李勇先生介紹說:“我們的市場(chǎng)領(lǐng)域主要包括電子支付終端,、郵資發(fā)生器、高端USBKEY,、汽車電子鎖以及保密信息安全通信,、PC軟件的IP保護(hù)、嵌入式系統(tǒng)中重要算法和核心數(shù)據(jù)保護(hù)等,。對(duì)于安全處理器的應(yīng)用,,具體來說就是金融交易保護(hù)中的銀行加密密鑰、信用卡用戶PIN碼等敏感信息的保護(hù)和安全傳遞,、電子錢包數(shù)據(jù)保護(hù),,以及安全加密應(yīng)用中防止非法復(fù)制程序代碼和重要數(shù)據(jù)信息、避免代碼或數(shù)據(jù)被非法修改,?!蹦敲碝axim安全處理器是怎樣實(shí)現(xiàn)安全功能的呢?據(jù)李勇先生介紹,,在嵌入式系統(tǒng)中,,密鑰通常是一組或多組數(shù)據(jù),用來加密敏感信息,,實(shí)現(xiàn)安全傳遞或脫機(jī)認(rèn)證,。所以,一個(gè)安全嵌入式系統(tǒng)最為重要的工作就是保護(hù)密鑰安全,。Maxim安全處理器采取了多重措施,,對(duì)密鑰或敏感信息的存放做了重重保護(hù):
??? (1)內(nèi)部的非易失性 SRAM(NV SRAM)為敏感信息和密鑰提供了理想的存儲(chǔ)手段。由于NV SRAM具有快速擦除,、需要帶電保存等特點(diǎn),,使得它在任何時(shí)間都處在安全監(jiān)控系統(tǒng)的保護(hù)下。
??? (2)安全處理器內(nèi)部的真隨機(jī)數(shù)發(fā)生器(RNG)可以產(chǎn)生密鑰,、隨機(jī)抖動(dòng),、主動(dòng)干擾數(shù)據(jù)等,提高系統(tǒng)對(duì)SPA,、DPA的攻擊防護(hù),,特別是單片機(jī)在對(duì)密鑰進(jìn)行運(yùn)算時(shí),系統(tǒng)會(huì)采用自己內(nèi)部的環(huán)型時(shí)鐘,,防止攻擊者對(duì)系統(tǒng)外部總線,、時(shí)鐘線、電源線等進(jìn)行跟蹤獲取密鑰,。
??? (3)安全處理器提供了若干自毀輸入管腳,,系統(tǒng)設(shè)計(jì)者可以靈活運(yùn)用,,保護(hù)系統(tǒng)其他的敏感部分,也可以設(shè)置多重獨(dú)立的保護(hù),,提高整體的安全水平,。
?? ?(4)安全處理器內(nèi)部的各種內(nèi)置的傳感器防止錯(cuò)誤注入攻擊,開蓋微探針攻擊檢測(cè),、片外程序存儲(chǔ)空間和數(shù)據(jù)空間隨機(jī)加密等措施,,全方位保證了密鑰存放區(qū)的安全,防止攻擊者復(fù)制,、修改代碼和數(shù)據(jù),,實(shí)現(xiàn)真正意義上的安全。
?? ?同時(shí),,李勇先生解釋說,,一個(gè)真正可靠的系統(tǒng)應(yīng)該不僅僅是被動(dòng)加密,而且需要足夠智能,,能夠檢測(cè)出正在進(jìn)行的攻擊并且做出正確的反應(yīng),,以保護(hù)其中的重要數(shù)據(jù)。隨著各行各業(yè)信息化的深入,,信息處理的安全性變得越來越重要,。Maxim的多款安全產(chǎn)品一定會(huì)受到越來越多的工程師的青睞,,從而保證其系統(tǒng)的安全,。
?
