《電子技術應用》
您所在的位置:首頁 > 模擬設計 > 業(yè)界動態(tài) > 從安全存儲器到安全處理器 Maxim提供全面的安全性支持

從安全存儲器到安全處理器 Maxim提供全面的安全性支持

2009-04-27
作者:裴 瞳

??? 2007年,Maxim(Maxim Integrated Products)公司推出一款高度集成的安全存儲器器件DS28CN01,瞄準的是參考設計管理、知識產(chǎn)權(quán)保護、安全系統(tǒng)認證、消費品過期追蹤以及認證系統(tǒng)、電路板級設計、配件和外設等應用領域;與此同時,公司還推出了第四代安全處理器DS5250,大大提高了嵌入式應用的安全性。事實上,這兩款產(chǎn)品分別屬于 SHA-1產(chǎn)品和安全處理器兩個產(chǎn)品線。近日,Maxim公司單總線產(chǎn)品經(jīng)理劉武光先生以及微控制器產(chǎn)品事業(yè)部經(jīng)理李勇先生分別向記者介紹了SHA-1器件和安全處理器的性能及應用。


???????????????????????????????????????? SHA-1器件及其應用
??? SHA-1(Secure Hash Algorithm)稱為安全散列算法,由美國國家安全協(xié)會發(fā)明于1995年。Maxim公司的SHA-1器件內(nèi)置SHA-1計算引擎,以及受算法保護的EEPROM存儲器,提供主機和器件之間的雙向認證,具體包括1-Wire接口的DS28E01-100、I2C接口的DS28CN01以及I2C接口的SHA-1協(xié)處理器DS2460。DS28E01和DS28CN01采用國際公認的SHA-1算法,提供雙向質(zhì)詢-響應認證保護。1KB EEPROM陣列以及相應的指令集可確保寫入內(nèi)置非易失存儲器的數(shù)據(jù)具有防篡改保護。每個EEPROM頁面的數(shù)據(jù)修改受SHA-1算法保護,同時還具有可編程寫保護以及EPROM/OTP(一次性可編程)仿真模式。由于SHA-1算法為不可逆運算,即無法由數(shù)據(jù)源和其算法結(jié)果(MAC碼)推出隱含的密碼,從而保證了系統(tǒng)的安全性。每個SHA-1器件具有全球唯一的64位ROM ID,基于系統(tǒng)公共密碼和器件的唯一ID,可以為每個SHA-1器件生成和加載唯一的密碼,最終實現(xiàn)了系統(tǒng)的安全性不依賴于單個器件。劉武光先生對DS28E01/DS28CN01進行了具體介紹。他說:“DS28E01/DS28CN01采用隨機質(zhì)詢-響應機制,能夠為主機提供動態(tài)的身份識別,防止非法復現(xiàn)的攻擊方式。同時,器件對主機身份也能夠識別,器件內(nèi)部的EEPROM存儲器受SHA-1算法保護,主機必須提供器件所認可的MAC碼,才能修改其EEPROM數(shù)據(jù)”。談到SHA-1器件的具體應用領域,劉先生說:“SHA-1器件具有低成本、高安全性及易于實現(xiàn)等優(yōu)點,尤其適合用于IP保護、授權(quán)管理、配件身份識別、傳感器識別及校準參數(shù)存儲、電子標簽、安全數(shù)據(jù)存儲、文件數(shù)據(jù)的加解密等諸多應用。如很多對成本敏感的終端設備,包括路由器/交換機、電池組、激光和噴墨打印機墨盒、GPS導航儀、PMP、DVB及IP-Camera等諸多應用?!?/P>

?


?????????????????????????????????????? 安全處理器及其應用
??? 當前,在很多嵌入式應用中,對系統(tǒng)的安全性要求很高,比如金融終端。為此,Maxim專門推出了多款安全處理器以滿足這一領域的市場需求,分別為DS5002、DS5250、MAXQ1103和MAXQ1850。李勇先生介紹說:“我們的市場領域主要包括電子支付終端、郵資發(fā)生器、高端USBKEY、汽車電子鎖以及保密信息安全通信、PC軟件的IP保護、嵌入式系統(tǒng)中重要算法和核心數(shù)據(jù)保護等。對于安全處理器的應用,具體來說就是金融交易保護中的銀行加密密鑰、信用卡用戶PIN碼等敏感信息的保護和安全傳遞、電子錢包數(shù)據(jù)保護,以及安全加密應用中防止非法復制程序代碼和重要數(shù)據(jù)信息、避免代碼或數(shù)據(jù)被非法修改?!蹦敲碝axim安全處理器是怎樣實現(xiàn)安全功能的呢?據(jù)李勇先生介紹,在嵌入式系統(tǒng)中,密鑰通常是一組或多組數(shù)據(jù),用來加密敏感信息,實現(xiàn)安全傳遞或脫機認證。所以,一個安全嵌入式系統(tǒng)最為重要的工作就是保護密鑰安全。Maxim安全處理器采取了多重措施,對密鑰或敏感信息的存放做了重重保護:
??? (1)內(nèi)部的非易失性 SRAM(NV SRAM)為敏感信息和密鑰提供了理想的存儲手段。由于NV SRAM具有快速擦除、需要帶電保存等特點,使得它在任何時間都處在安全監(jiān)控系統(tǒng)的保護下。
??? (2)安全處理器內(nèi)部的真隨機數(shù)發(fā)生器(RNG)可以產(chǎn)生密鑰、隨機抖動、主動干擾數(shù)據(jù)等,提高系統(tǒng)對SPA、DPA的攻擊防護,特別是單片機在對密鑰進行運算時,系統(tǒng)會采用自己內(nèi)部的環(huán)型時鐘,防止攻擊者對系統(tǒng)外部總線、時鐘線、電源線等進行跟蹤獲取密鑰。
??? (3)安全處理器提供了若干自毀輸入管腳,系統(tǒng)設計者可以靈活運用,保護系統(tǒng)其他的敏感部分,也可以設置多重獨立的保護,提高整體的安全水平。
?? ?(4)安全處理器內(nèi)部的各種內(nèi)置的傳感器防止錯誤注入攻擊,開蓋微探針攻擊檢測、片外程序存儲空間和數(shù)據(jù)空間隨機加密等措施,全方位保證了密鑰存放區(qū)的安全,防止攻擊者復制、修改代碼和數(shù)據(jù),實現(xiàn)真正意義上的安全。
?? ?同時,李勇先生解釋說,一個真正可靠的系統(tǒng)應該不僅僅是被動加密,而且需要足夠智能,能夠檢測出正在進行的攻擊并且做出正確的反應,以保護其中的重要數(shù)據(jù)。隨著各行各業(yè)信息化的深入,信息處理的安全性變得越來越重要。Maxim的多款安全產(chǎn)品一定會受到越來越多的工程師的青睞,從而保證其系統(tǒng)的安全。

?
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。