“去年我們賣出了1.8億的安全I(xiàn)C產(chǎn)品,這個(gè)產(chǎn)品對(duì)于我們來(lái)說非常成功,ChipDNA是我們下一個(gè)產(chǎn)品線的新產(chǎn)品,讓我們的物理安全超過所有競(jìng)品。” Don Loomis表示,Maxim擁有超過20年的安全I(xiàn)C開發(fā)經(jīng)驗(yàn),總計(jì)出貨達(dá)到31億片。電子設(shè)計(jì)模塊
物聯(lián)網(wǎng)設(shè)備爆發(fā)帶來(lái)巨大安全隱患
對(duì)于物聯(lián)網(wǎng)時(shí)代,有一個(gè)好消息和一個(gè)壞消息。
好消息是即將到來(lái)的巨大商機(jī),根據(jù)2016年的數(shù)據(jù),最低的估算是全球有60億到100億的物聯(lián)網(wǎng)設(shè)備。到2021年,可能會(huì)有200到250億的設(shè)備。到2035年,全球IoT設(shè)備將達(dá)到1萬(wàn)億。同時(shí)這些聯(lián)網(wǎng)的設(shè)備又會(huì)帶來(lái)很多的數(shù)據(jù),在這些數(shù)據(jù)的基礎(chǔ)上會(huì)產(chǎn)生很多創(chuàng)新服務(wù)。
壞消息是,有1億的IoT設(shè)備容易受到攻擊,今年就有超過5000萬(wàn)的IoT設(shè)備受到攻擊。根據(jù)美國(guó)投資咨詢機(jī)構(gòu)Cybersecurity Ventures的數(shù)據(jù),到2021年全球網(wǎng)絡(luò)犯罪造成的損失將達(dá)到6萬(wàn)億美元。這些攻擊是越來(lái)越多,因?yàn)榻?jīng)濟(jì)價(jià)值越來(lái)越大,這些黑客的工具和攻擊手段也在不斷改進(jìn),因此一定要基于硬件和工程師來(lái)避免攻擊。而且相對(duì)應(yīng)的安全保護(hù)方案極其昂貴、耗時(shí)、復(fù)雜,而且很多的終端開發(fā)人員只有在受到攻擊后才會(huì)考慮安全問題。這個(gè)代價(jià)是非常昂貴的,被攻擊后造成的影響也可能非常惡劣。
以醫(yī)療設(shè)備為例,胰島素的驗(yàn)血檢測(cè),通過血糖儀來(lái)監(jiān)測(cè)血液中的胰島素,通過連接抽血泵來(lái)了解胰島素的比例。有黑客可以通過指令來(lái)控制抽血泵的胰島素?cái)?shù)據(jù),這個(gè)是非常致命的,可以直接影響到用戶的生命安全。
還有一種DDOS的攻擊,以前這種攻擊是通過Windows操作系統(tǒng)進(jìn)行,現(xiàn)在可以直接針對(duì)Iot設(shè)備進(jìn)行攻擊。這些攻擊大部分是想通過控制IoT設(shè)備來(lái)進(jìn)行勒索、盜取數(shù)據(jù),也可以通過IoT設(shè)備進(jìn)入主網(wǎng)絡(luò)。
微處理器和安全產(chǎn)品事業(yè)部副總裁Don Loomis
Maxim發(fā)布低于1美元的物理安全方案
有沒有比較低成本的安全解決方案呢?Maxim微處理器和安全產(chǎn)品事業(yè)部副總裁Don Loomis表示,CHIPDNA可以提供非常強(qiáng)的密鑰攻擊,來(lái)保護(hù)這些設(shè)備避免互聯(lián)網(wǎng)攻擊。
“去年我們賣出了1.8億的安全I(xiàn)C產(chǎn)品,這個(gè)產(chǎn)品對(duì)于我們來(lái)說非常成功,ChipDNA是我們下一個(gè)產(chǎn)品線的新產(chǎn)品,讓我們的物理安全超過所有競(jìng)品。” Don Loomis表示,Maxim擁有超過20年的安全I(xiàn)C開發(fā)經(jīng)驗(yàn),總計(jì)出貨達(dá)到31億片。
2017年11月22日,Maxim發(fā)布了一款低成本的物理安全性的新產(chǎn)品DS28E38 DeepCover®安全認(rèn)證器,借助這一防物理攻擊方案,設(shè)計(jì)者能夠以低成本輕松獲取主動(dòng)保護(hù)方案,可靠地保護(hù)其知識(shí)產(chǎn)權(quán)和產(chǎn)品。據(jù)介紹,這款產(chǎn)品線來(lái)自于2010年被美信收購(gòu)的達(dá)拉斯半導(dǎo)體公司。之所以說是低成本,是因?yàn)檫@個(gè)安全微處理器的成本還不到1美元。據(jù)了解,DS28E38采用3mm x 3mm 6引腳TDFN封裝,價(jià)格為0.83美元(1000片起,F(xiàn)OB USA),可通過Maxim網(wǎng)站及特許經(jīng)銷商購(gòu)買。未來(lái)可能到上千萬(wàn)片的價(jià)格會(huì)有比較大的變化。此外,Maxim還提供評(píng)估套件,價(jià)格為65美金。
Don Loomis表示,目前主流的安全方案是通過密碼學(xué)算法來(lái)進(jìn)行密鑰的驗(yàn)證保護(hù)。有軟件的方式也有硬件的方式。如果通過軟件的方式來(lái)做密鑰,是可以被篡改的。如果是硬件的控制方式,是無(wú)法被篡改的,整體的算法固件都可以在生產(chǎn)商的控制之中,也不會(huì)受到網(wǎng)絡(luò)攻擊的影響。“我們Maxim要做的,就是保證密鑰都是植入到安全認(rèn)證器中,不會(huì)讓其他人發(fā)現(xiàn)。” Don Loomis認(rèn)為,只有通過標(biāo)準(zhǔn)的密碼學(xué)和研究來(lái)進(jìn)行安全驗(yàn)證才可以保證真正的安全,只有通過密碼學(xué)保護(hù)的密鑰才可以足夠安全。
ChipDNA PUF特性保證密鑰無(wú)法被竊取
DS28E38 DeepCover®安全認(rèn)證器是第一款采用ChipDNA的產(chǎn)品,那么什么是ChipDNA呢?
其原理來(lái)自于晶體管的獨(dú)特電學(xué)屬性,在芯片制造中,每一顆芯片都具有獨(dú)一無(wú)二的,不可復(fù)制的物理特性,這種特性被稱為(PUF)。ChipDNA PUF使其有效防御入侵式攻擊,因?yàn)榛贑hipDNA的根密鑰根本就不存在于存儲(chǔ)器或任何其他靜態(tài)空間。
由于每一顆晶圓都是不一樣的,在芯片的生產(chǎn)中可以通過算法隨機(jī)生成密鑰,并且這些密鑰之間也不存在任何重復(fù)的可能性。需要時(shí),每個(gè)器件電路將產(chǎn)生唯一的密鑰,并在用完之后立即消失。如果DS28E38遭受入侵式物理攻擊,將導(dǎo)致電路的敏感電特性發(fā)生變化,進(jìn)一步阻止破壞行為。除了保護(hù)優(yōu)勢(shì),ChipDNA技術(shù)也簡(jiǎn)化并避免了復(fù)雜的安全I(xiàn)C密鑰管理,因?yàn)槊荑€可直接用于加密操作。
據(jù)介紹,Maxim的ChipDNA作為物理安全保護(hù)技術(shù)具有三大優(yōu)勢(shì):第一是高安全性,ChipDNA保護(hù)的加密工具包括非對(duì)稱(ECC-P256)硬件引擎、真隨機(jī)數(shù)發(fā)生器(TRNG)、帶認(rèn)證保護(hù)的僅遞減計(jì)數(shù)器、2Kb安全電可擦可編程只讀存儲(chǔ)器(EEPROM)、唯一的64位ROM識(shí)別碼。第二是容易實(shí)施、高成效:通過單觸點(diǎn)1-Wire操作、無(wú)需器件級(jí)固件開發(fā)、簡(jiǎn)化密鑰管理,免費(fèi)提供主機(jī)系統(tǒng)軟件工具。第三是高可靠性:在整個(gè)時(shí)間、溫度和電壓范圍,PUF密鑰誤碼率(KER)僅為5ppb。
“我們讓基于硬件的前期系統(tǒng)保護(hù)不需要花費(fèi)太多精力、資源或時(shí)間。”Maxim Integrated嵌入式安全事業(yè)部執(zhí)行總監(jiān)Scott Jones表示:“利用DS28E38 ChipDNA技術(shù),設(shè)計(jì)者很容易使其設(shè)計(jì)受到最高級(jí)別的保護(hù)。總之,您無(wú)法盜竊并不存在的密鑰。”
Maxim獨(dú)特工藝管控保障一致性及可靠性
Don Loomis表示,ChipDNA面向的市場(chǎng),從消費(fèi)電子到醫(yī)療、工業(yè)等。不管是電池組還是電源管理都可以應(yīng)用。針對(duì)醫(yī)療市場(chǎng),不僅是防止黑客進(jìn)攻,還需要在使用中保證不會(huì)得到任何破壞。客戶用這些識(shí)別器要保證,不管是何種傳感器,必須是真正的,而不是山寨版的。針對(duì)工業(yè)市場(chǎng),PLC和邏輯控制器,還有供應(yīng)商管理,包括供應(yīng)商用一些新的特點(diǎn)和功能來(lái)收一些費(fèi)用。用這些識(shí)別器來(lái)提供更多的服務(wù)。
除了成本較低外,ChipDNA的功率也非常低,這可以保證長(zhǎng)期的穩(wěn)定使用。只是在電子簽名的時(shí)候才會(huì)通電,在工作狀態(tài)中才會(huì)通電。Don Loomis表示,目前業(yè)內(nèi)雖然也存在類似的競(jìng)品,也有類似基于PUF技術(shù)的CHIPDNA技術(shù),但是具體的工藝上有所差別。
Maxim可以通過實(shí)驗(yàn)保證在生產(chǎn)流程中,ChipDNA的每一顆芯片生產(chǎn)過程一致,包括電壓、溫度、流程,這樣才能保證一致的可靠性。這取決于非常高級(jí)的工藝管控,ChipDNA電路已證明其在過程、電壓、溫度和老化方面的高可靠性。此外,為提高加密質(zhì)量,PUF輸出評(píng)估成功地通過了系統(tǒng)的NIST的隨機(jī)性測(cè)試。利用DS28E38,工程師能夠從一開始就在其設(shè)計(jì)中加入防攻擊措施。通過Maxim的單觸點(diǎn)1-Wire®接口并整合了包括加密操作的簡(jiǎn)單、固定函數(shù)命令,可以非常容易地將IC集成到客戶的設(shè)計(jì)之中。
“憑借Maxim的ChipDNA PUF技術(shù),DS28E38安全認(rèn)證器能夠非常有效地防御物理或黑盒逆向工程攻擊。”MicroNet Solutions總裁Michael Strizich表示:“即使遭受最惡劣的內(nèi)部攻擊,PUF產(chǎn)生的數(shù)據(jù)也能處于保護(hù)之中,這得益于Maxim專有的安全保護(hù)技術(shù)。”
