可穿戴設(shè)備的迅速普及在推動(dòng)相關(guān)行業(yè)迅速發(fā)展的同時(shí),其安全性問題也日益凸顯??纱┐髟O(shè)備通常集成了各類生理傳感器、GPS定位以及攝像頭等,擁有更強(qiáng)的隱私感知能力,因此IoT設(shè)備不僅面臨非法網(wǎng)絡(luò)入侵,也面臨隱私數(shù)據(jù)泄露等安全問題??纱┐魇疆a(chǎn)品的安全性需求主要包括身份認(rèn)證、軟件安全性以及網(wǎng)絡(luò)安全性。身份認(rèn)證需要有安全的身份標(biāo)識(shí)來表征設(shè)備的身份信息,并對(duì)傳感器等配件身份進(jìn)行識(shí)別和防偽;軟件安全性既要實(shí)現(xiàn)IP保護(hù)和授權(quán)管理,也要支持完整的軟件引導(dǎo)和升級(jí)管理方案;網(wǎng)絡(luò)的安全性要通過身份標(biāo)識(shí)來實(shí)現(xiàn)雙方通信的安全握手,然后利用算法實(shí)現(xiàn)傳輸數(shù)據(jù)的加密和解密等要求。
安全算法的簡(jiǎn)介及應(yīng)用
對(duì)于上述的安全性需求,數(shù)學(xué)家們創(chuàng)造出了非常多且實(shí)用的算法來解決對(duì)應(yīng)的問題。安全算法大體分為兩類,一類是對(duì)數(shù)據(jù)進(jìn)行加密和解密處理,比較常用的算法有AES、RSA、3DES、ECC等,主要是用于一些數(shù)據(jù)的安全傳輸、安全數(shù)據(jù)存儲(chǔ)等,比如對(duì)網(wǎng)上的數(shù)據(jù)進(jìn)行加密和解密、DVB系統(tǒng)中的碼流加擾和解擾等。另一類是安全身份認(rèn)證和數(shù)據(jù)完整性驗(yàn)證,常用的算法有MD5、SHA-x、ECDSA等,典型的應(yīng)用就是所有要求安全身份識(shí)別的場(chǎng)景,比如商品防偽、網(wǎng)上身份識(shí)別、系統(tǒng)配件識(shí)別等。
所有的數(shù)據(jù)加密算法都可以應(yīng)用于安全身份認(rèn)證,加密算法大體分為兩種類型:對(duì)稱加密算法和不對(duì)稱加密算法。前者收發(fā)雙方采用相同的密碼進(jìn)行運(yùn)算,所以密碼必須安全保管,在相同的安全等級(jí)條件下,前者的實(shí)現(xiàn)通常是基于一些邏輯運(yùn)算,所以比后者更簡(jiǎn)單、用時(shí)更短。后者收發(fā)雙方采用不同的密碼進(jìn)行運(yùn)算,由私鑰生成公鑰或公鑰生成私鑰,一方采用私鑰加密則另一方需采用公鑰解密,反之亦然,公鑰為公開信息,而私鑰必須妥善保管,后者可以更有效地實(shí)現(xiàn)數(shù)字簽名。
ADI安全芯片的介紹和實(shí)現(xiàn)的安全性功能
ADI安全芯片的介紹
技術(shù)型授權(quán)代理商Excelpoint世健就ADI的安全芯片展開了詳細(xì)介紹。ADI的安全芯片包括SHA-3對(duì)稱加密算法產(chǎn)品、ECDSA不對(duì)稱加密算法產(chǎn)品以及應(yīng)用于loT方面的安全產(chǎn)品。首先,SHA-3對(duì)稱加密算法產(chǎn)品擁有多種接口,比如1-Wire、I2C以及非接觸類的接口(NFC/RFID),其中1-Wire接口通過一條I/O線就可以實(shí)現(xiàn)芯片的供電、時(shí)鐘和數(shù)據(jù)的傳輸,可以極大地簡(jiǎn)化配件接口設(shè)計(jì),因此非常適用于系統(tǒng)的配件。
SHA-3對(duì)稱加密算法產(chǎn)品比較熱門的有DS28E16/DS28C16、DS28E50/DS28C50、DS2477等,其中DS28E16是ADI目前SHA-3系列里成本較低且性價(jià)比極佳的一款產(chǎn)品。此外SHA-3的NFC/RFID產(chǎn)品熱門的包含MAX66301、MAX66250等。
ECDSA不對(duì)稱加密算法產(chǎn)品不僅提供1-Wire/I2C接口,也提供多種電壓的版本。ECDSA算法引擎包括唯一的64-bit ROM ID,10K-bit安全OTP存儲(chǔ)器以及17-bit不行復(fù)位的遞減計(jì)數(shù)器等,有特定用于汽車電子和應(yīng)用醫(yī)療的,本次介紹幾個(gè)比較特殊的產(chǎn)品。
其中DS28E30是ECDSA不對(duì)稱加密算法產(chǎn)品中成本較低且性價(jià)比極佳的一款產(chǎn)品,同時(shí)也提供DS28E38/E39/DS28C39這類PUF產(chǎn)品用于對(duì)安全性要求更高的使用場(chǎng)景。loT安全芯片包含MAXQ系列和DS28S60,這些芯片包含了應(yīng)用所需要的安全算法,同時(shí)MAXQ系列內(nèi)置完整的TLS協(xié)議??梢院?jiǎn)化loT軟件方面的設(shè)計(jì)。
ADI安全芯片實(shí)現(xiàn)的安全性功能
在ADI安全芯片所實(shí)現(xiàn)的安全性功能方面,首先介紹基于SHA-3對(duì)稱加密算法的器件如何生成唯一的身份信息(基于預(yù)置的器件密碼)。SHA-3器件的內(nèi)部包含SHA-3引擎,而芯片內(nèi)部包含密碼,密碼加上外部認(rèn)證數(shù)據(jù)通過SHA-3引擎計(jì)算得到的HMAC結(jié)果作為數(shù)字簽名代表器件的身份,因此不同的密碼會(huì)對(duì)應(yīng)不同的數(shù)字簽名。
通常是在一個(gè)安全且不被第三方知曉的生產(chǎn)環(huán)節(jié)來為芯片置入唯一的密碼,系統(tǒng)的主密碼System SECRET結(jié)合器件的ROM ID通過SHA-3的算法引擎計(jì)算出對(duì)應(yīng)的HMAC結(jié)果,將HMAC結(jié)果注入到芯片內(nèi)部,每個(gè)器件不同的ROM ID使其會(huì)得到唯一的密碼,因此每個(gè)器件有唯一的身份信息,為防止被第三方截取需通過比對(duì)SHA-3算法結(jié)果來間接的比對(duì)。
主機(jī)認(rèn)證SHA-3器件時(shí)首先獲取器件的ROM ID,通過ROM ID+主密碼可計(jì)算出器件的密碼,接著主機(jī)產(chǎn)生認(rèn)證隨機(jī)數(shù),加密芯片基于ROM ID、認(rèn)證隨機(jī)數(shù)和密碼送入到SHA-3算法引擎,算法的結(jié)果回傳給主機(jī),然后主機(jī)在內(nèi)部做相同的算法認(rèn)證,結(jié)果一致則代表器件是合法的。
為非對(duì)稱算法ECDSA器件創(chuàng)建安全的身份信息,表征一個(gè)ECDSA器件的身份需要有配對(duì)的公鑰和私鑰,而且需要系統(tǒng)管理者簽發(fā)數(shù)字證書來證明配對(duì)的公私鑰是由系統(tǒng)管理者創(chuàng)建的,因此在創(chuàng)建安全的ECDSA器件身份時(shí)需先在內(nèi)部生成密碼對(duì),然后基于器件唯一的ID信息和公鑰讓系統(tǒng)管理者安裝證書。
ECDSA的密碼對(duì)生成相對(duì)簡(jiǎn)單,由隨機(jī)數(shù)發(fā)生器來生成器件的私鑰置入器件內(nèi),然后用ECDSA算法引擎計(jì)算出對(duì)應(yīng)的公鑰也置入到器件內(nèi)就創(chuàng)建完成了。最后再通過ECDSA-256算法安裝證書,重要的是使用系統(tǒng)管理者所定義的系統(tǒng)級(jí)的私鑰來簽發(fā)證書,算法的結(jié)果作為證書寫入到器件內(nèi)部就完成了證書安裝。
ADI安全芯片的實(shí)際應(yīng)用和推薦型號(hào)
DS28E16
ADI的安全芯片可實(shí)現(xiàn)FPGA/uC/PC軟件的IP保護(hù)以及授權(quán)管理,當(dāng)程序運(yùn)行到認(rèn)證節(jié)點(diǎn)時(shí),數(shù)字簽名驗(yàn)證通過就可以正常運(yùn)行軟件,如果驗(yàn)證失敗則軟件拒絕執(zhí)行來保護(hù)IP。Excelpoint世健與ADI合作超過三十年,多年來基于ADI的產(chǎn)品和解決方案組合,打造了多個(gè)貼近客戶應(yīng)用需求的解決方案并獲得了市場(chǎng)的認(rèn)可。針對(duì)ADI的安全芯片,世健結(jié)合當(dāng)前市場(chǎng),重點(diǎn)推薦DS28E16。
DS28E16安全認(rèn)證器集FIPS202兼容安全散列算法(SHA-3)質(zhì)詢和響應(yīng)認(rèn)證安全EEPROM于一身,提供一組核心加密工具,包括SHA-3引擎、256位安全EEPROM、遞減計(jì)數(shù)器和唯一的64位ROM識(shí)別碼(ROM ID)。
DS28E16擁有可靠反制措施防御安全攻擊,所有儲(chǔ)存的數(shù)據(jù)采用加密保護(hù),防止偵測(cè)。唯一的ROM ID用作加密運(yùn)算的基本輸入?yún)?shù),也作為應(yīng)用中的電子
序列號(hào)。通過單觸點(diǎn)1-Wire?總線通信,ROM ID作為多器件1-Wire網(wǎng)絡(luò)中的節(jié)點(diǎn)地址。常應(yīng)用于配件/外設(shè)安全認(rèn)證、電池認(rèn)證/充電周期跟蹤、醫(yī)療工具/配件認(rèn)證和校準(zhǔn)等場(chǎng)景。
DS28E30
DS28E30提供基于FIPS-186ECDSA標(biāo)準(zhǔn)的高度安全且易于部署的統(tǒng)包式身份驗(yàn)證解決方案。安全認(rèn)證器將ECDSA質(zhì)詢和響應(yīng)認(rèn)證與用于存儲(chǔ)密鑰和用戶數(shù)據(jù)的安全EEPROM相結(jié)合。
該器件提供一組源自集成塊的核心加密工具,包括非對(duì)稱硬件引擎、真隨機(jī)數(shù)生成器(TRNG)、3Kb安全EEPROM、遞減計(jì)數(shù)器和唯一的64位ROM標(biāo)識(shí)號(hào)(ROM ID)。ECC公鑰/私鑰功能根據(jù)NIST定義的P-256曲線運(yùn)行,以提供符合FIPS186的ECDSA簽名生成功能,以支持雙向非對(duì)稱密鑰身份驗(yàn)證模型,擁有強(qiáng)大的對(duì)策防止安全攻擊。
唯一的ROM ID用作加密操作的基本輸入?yún)?shù),并用作應(yīng)用程序中的電子序列號(hào)。此外芯片的真實(shí)性可以通過ADI提供的公鑰證書進(jìn)行驗(yàn)證。該器件通過單觸點(diǎn)1-Wire?進(jìn)行通信公交車超速行駛。通信遵循1-Wire協(xié)議,在多器件1-Wire網(wǎng)絡(luò)中,ROM ID用作節(jié)點(diǎn)地址。
綜上所述,Excelpoint世健認(rèn)為,在可穿戴設(shè)備的迅速發(fā)展的背景下,ADI的安全芯片在配件識(shí)別和防偽方面應(yīng)用廣泛,能幫助客戶更好地迎接各類挑戰(zhàn)。