无惧可穿戴产品数据泄露风险 安全芯片护您周全

发布时间:2023-07-19  

image.png


可穿戴设备的迅速普及在推动相关行业迅速发展的同时,其安全性问题也日益凸显。可穿戴设备通常集成了各类生理传感器、GPS定位以及摄像头等,拥有更强的隐私感知能力,因此IoT设备不仅面临非法网络入侵,也面临隐私数据泄露等安全问题。可穿戴式产品的安全性需求主要包括身份认证、软件安全性以及网络安全性。身份认证需要有安全的身份标识来表征设备的身份信息,并对传感器等配件身份进行识别和防伪;软件安全性既要实现IP保护和授权管理,也要支持完整的软件引导和升级管理方案;网络的安全性要通过身份标识来实现双方通信的安全握手,然后利用算法实现传输数据的加密和解密等要求。


安全算法的简介及应用


对于上述的安全性需求,数学家们创造出了非常多且实用的算法来解决对应的问题。安全算法大体分为两类,一类是对数据进行加密和解密处理,比较常用的算法有AES、RSA、3DES、ECC等,主要是用于一些数据的安全传输、安全数据存储等,比如对网上的数据进行加密和解密、DVB系统中的码流加扰和解扰等。另一类是安全身份认证和数据完整性验证,常用的算法有MD5、SHA-x、ECDSA等,典型的应用就是所有要求安全身份识别的场景,比如商品防伪、网上身份识别、系统配件识别等。


所有的数据加密算法都可以应用于安全身份认证,加密算法大体分为两种类型:对称加密算法和不对称加密算法。前者收发双方采用相同的密码进行运算,所以密码必须安全保管,在相同的安全等级条件下,前者的实现通常是基于一些逻辑运算,所以比后者更简单、用时更短。后者收发双方采用不同的密码进行运算,由私钥生成公钥或公钥生成私钥,一方采用私钥加密则另一方需采用公钥解密,反之亦然,公钥为公开信息,而私钥必须妥善保管,后者可以更有效地实现数字签名。


ADI安全芯片的介绍和实现的安全性功能


ADI安全芯片的介绍


技术型授权代理商Excelpoint世健就ADI的安全芯片展开了详细介绍。ADI的安全芯片包括SHA-3对称加密算法产品、ECDSA不对称加密算法产品以及应用于loT方面的安全产品。首先,SHA-3对称加密算法产品拥有多种接口,比如1-Wire、I2C以及非接触类的接口(NFC/RFID),其中1-Wire接口通过一条I/O线就可以实现芯片的供电、时钟和数据的传输,可以极大地简化配件接口设计,因此非常适用于系统的配件。


SHA-3对称加密算法产品比较热门的有DS28E16/DS28C16、DS28E50/DS28C50、DS2477等,其中DS28E16是ADI目前SHA-3系列里成本较低且性价比极佳的一款产品。此外SHA-3的NFC/RFID产品热门的包含MAX66301、MAX66250等。

 

image.png


ECDSA不对称加密算法产品不仅提供1-Wire/I2C接口,也提供多种电压的版本。ECDSA算法引擎包括唯一的64-bit ROM ID,10K-bit安全OTP存储器以及17-bit不行复位的递减计数器等,有特定用于汽车电子和应用医疗的,本次介绍几个比较特殊的产品。


其中DS28E30是ECDSA不对称加密算法产品中成本较低且性价比极佳的一款产品,同时也提供DS28E38/E39/DS28C39这类PUF产品用于对安全性要求更高的使用场景。loT安全芯片包含MAXQ系列和DS28S60,这些芯片包含了应用所需要的安全算法,同时MAXQ系列内置完整的TLS协议栈可以简化loT软件方面的设计。


ADI安全芯片实现的安全性功能


在ADI安全芯片所实现的安全性功能方面,首先介绍基于SHA-3对称加密算法的器件如何生成唯一的身份信息(基于预置的器件密码)。SHA-3器件的内部包含SHA-3引擎,而芯片内部包含密码,密码加上外部认证数据通过SHA-3引擎计算得到的HMAC结果作为数字签名代表器件的身份,因此不同的密码会对应不同的数字签名。


通常是在一个安全且不被第三方知晓的生产环节来为芯片置入唯一的密码,系统的主密码System SECRET结合器件的ROM ID通过SHA-3的算法引擎计算出对应的HMAC结果,将HMAC结果注入到芯片内部,每个器件不同的ROM ID使其会得到唯一的密码,因此每个器件有唯一的身份信息,为防止被第三方截取需通过比对SHA-3算法结果来间接的比对。

 

image.png


主机认证SHA-3器件时首先获取器件的ROM ID,通过ROM ID+主密码可计算出器件的密码,接着主机产生认证随机数,加密芯片基于ROM ID、认证随机数和密码送入到SHA-3算法引擎,算法的结果回传给主机,然后主机在内部做相同的算法认证,结果一致则代表器件是合法的。


为非对称算法ECDSA器件创建安全的身份信息,表征一个ECDSA器件的身份需要有配对的公钥和私钥,而且需要系统管理者签发数字证书来证明配对的公私钥是由系统管理者创建的,因此在创建安全的ECDSA器件身份时需先在内部生成密码对,然后基于器件唯一的ID信息和公钥让系统管理者安装证书。

 

ECDSA的密码对生成相对简单,由随机数发生器来生成器件的私钥置入器件内,然后用ECDSA算法引擎计算出对应的公钥也置入到器件内就创建完成了。最后再通过ECDSA-256算法安装证书,重要的是使用系统管理者所定义的系统级的私钥来签发证书,算法的结果作为证书写入到器件内部就完成了证书安装。


ADI安全芯片的实际应用和推荐型号


DS28E16


ADI的安全芯片可实现FPGA/uC/PC软件的IP保护以及授权管理,当程序运行到认证节点时,数字签名验证通过就可以正常运行软件,如果验证失败则软件拒绝执行来保护IP。Excelpoint世健与ADI合作超过三十年,多年来基于ADI的产品和解决方案组合,打造了多个贴近客户应用需求的解决方案并获得了市场的认可。针对ADI的安全芯片,世健结合当前市场,重点推荐DS28E16。


 image.png


DS28E16安全认证器集FIPS202兼容安全散列算法(SHA-3)质询和响应认证安全EEPROM于一身,提供一组核心加密工具,包括SHA-3引擎、256位安全EEPROM、递减计数器和唯一的64位ROM识别码(ROM ID)。


DS28E16拥有可靠反制措施防御安全攻击,所有储存的数据采用加密保护,防止侦测。唯一的ROM ID用作加密运算的基本输入参数,也作为应用中的电子序列号。通过单触点1-Wire®总线通信,ROM ID作为多器件1-Wire网络中的节点地址。常应用于配件/外设安全认证、电池认证/充电周期跟踪、医疗工具/配件认证和校准等场景。


DS28E30


DS28E30提供基于FIPS-186ECDSA标准的高度安全且易于部署的统包式身份验证解决方案。安全认证器将ECDSA质询和响应认证与用于存储密钥和用户数据的安全EEPROM相结合。

 

image.png


该器件提供一组源自集成块的核心加密工具,包括非对称硬件引擎、真随机数生成器(TRNG)、3Kb安全EEPROM、递减计数器和唯一的64位ROM标识号(ROM ID)。ECC公钥/私钥功能根据NIST定义的P-256曲线运行,以提供符合FIPS186的ECDSA签名生成功能,以支持双向非对称密钥身份验证模型,拥有强大的对策防止安全攻击。


唯一的ROM ID用作加密操作的基本输入参数,并用作应用程序中的电子序列号。此外芯片的真实性可以通过ADI提供的公钥证书进行验证。该器件通过单触点1-Wire®进行通信公交车超速行驶。通信遵循1-Wire协议,在多器件1-Wire网络中,ROM ID用作节点地址。


综上所述,Excelpoint世健认为,在可穿戴设备的迅速发展的背景下,ADI的安全芯片在配件识别和防伪方面应用广泛,能帮助客户更好地迎接各类挑战。


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>