广告

ChipDNA:就喜欢你看不惯我又无法盗取我的样子

时间:2017-12-12 作者:邵乐峰 阅读:
DNA是个非常有意思的东西—它将我们与地球上的其他人类联系在一起,同时又使我们每个人独一无二。世界上没有任何一个人的DNA是相同的,一个也没有。
广告
ASPENCORE

DNA是个非常有意思的东西—它将我们与地球上的其他人类联系在一起,同时又使我们每个人独一无二。世界上没有任何一个人的DNA是相同的,一个也没有。 mkPEETC-电子工程专辑

“实际上,我们希望物理世界中的设备也具备这样独一无二且不可复制的特性。”Maxim Integrated微处理器与安全产品事业部副总裁Don Loomis日前在出席最新的DS28E38 DeepCover安全认证器时如是说。
Maxim Integrated微处理器与安全产品事业部副总裁Don Loomis
Maxim Integrated微处理器与安全产品事业部副总裁Don LoomismkPEETC-电子工程专辑

DS28E38 DeepCover安全认证器采用的最为亮眼的“黑科技”,便是Maxim研发的ChipDNA PUF(物理上无法克隆的技术)。Maxim Integrated嵌入式安全事业部资深工程师Ben Smith此前曾在一篇博客中写道,“采用ChipDNA技术的设备包含使其独一无二的元素,即使各个设备的功能都完全相同。配备有ChipDNA的设备内部是测量芯片本身特定物理特征的电路元件。现在,这些物理特征在时间上是稳定的,但在各个设备之间却又是不同的。ChipDNA逻辑利用这些器件相关的变化计算一个值,该值在每次计算时保持相同,但该值对于每个具体设备都是独一无二的。该值能够唯一地确认设备,就像您的DNA能够唯一地确认您的身份一样。”
20171212-chipdna-1mkPEETC-电子工程专辑

为什么要开发ChipDNA技术?mkPEETC-电子工程专辑

相关数据显示,全球物联网设备数量将会从2016年的60-100亿个,增加到2021年的200-250亿个。2035年,全球IoT设备将达到1万亿。但与此相关的是,又会有1亿IoT设备容易受到攻击,仅今年就有超过5000万的IoT设备受到攻击。根据美国投资咨询机构Cybersecurity Ventures的数据,到2021年全球网络犯罪造成的损失将达到6万亿美元。mkPEETC-电子工程专辑

“有黑客通过指令来控制抽血泵的胰岛素数据,有黑客对Windows操作系统和IoT设备直接实施DDOS攻击,意在通过控制IoT设备进入主网络来进行勒索、盗取数据,这些都是非常可怕的行为。”Don Loomis说,很多终端开发人员认为安全保护方案昂贵、耗时、复杂,只有在受到攻击后才会如梦初醒般的考虑安全问题,但为时已晚。mkPEETC-电子工程专辑

那么,有没有兼具低成本和高安全性的解决方案呢?mkPEETC-电子工程专辑

在我们的认知中,传统的安全认证器通常有软件和硬件安全认证两类解决方案,基本原理都是产生一组密钥,需要发出请求的设备能够通过密钥验证方可进行通信,软件的方法即通过算法为设备赋予一个密钥,硬件的办法则是通过认证器一定的硬件匹配来生成密钥,相对来说硬件的方法更加安全,但目前为止这种方法也不是牢不可破的,因为生成的密钥还是要存储到设备内部的存储器里,黑客仍有可能通过技术手段获取到。mkPEETC-电子工程专辑

Don Loomis的看法是,相比之下,ChipDNA技术克服了传统公钥-私钥系统存在的问题,其私钥永远无法泄露,甚至无法泄露给自己。实际上,在实际需要私钥之前,设备中根本就不存在私钥。只有在准备对消息进行签名时,才在硬件中产生ChipDNA逻辑计算的值,并且立即销毁。计算值从不会出现在微控制器的存储器映射中。mkPEETC-电子工程专辑

Maxim拥有超过20年的安全IC开发经验,2016年出货量约为1.8亿片,累计出货已达31亿片。而ChipDNA将会是下一个产品线的新产品,其目标是使物理安全超过所有竞品。mkPEETC-电子工程专辑

如何使用ChipDNA技术?mkPEETC-电子工程专辑

如前所述,基于ChipDNA的根密钥根本就不存在于存储器或任何其他静态空间。PUF电路依赖于基础MOSFET半导体器件的模拟特征来保护密钥,而器件的模拟特征是自然随机产生的。需要时,每个器件电路将产生唯一的密钥,并在用完之后立即消失。如果DS28E38遭受入侵式物理攻击,将导致电路的敏感电特性发生变化,进一步阻止破坏行为。mkPEETC-电子工程专辑

而在使用时,设备制造商在部署物联网(IoT)设备之前,使ChipDNA硬件计算一个与ChipDNA值(私钥)对应的公钥,而实际的ChipDNA值绝不会泄露。设备制造商然后利用其企业私钥对公钥进行签名,产生一个证书,然后将其写入到设备。该证书随后可证明设备提供的公钥与工厂计算的公钥相同,因为没有人能够在无企业公钥的情况下生成有效的证书。mkPEETC-电子工程专辑

完成部署之后,如果IoT设备想要发送消息,则重新计算ChipDNA值并将其作为私钥,然后对消息进行签名。如果消息的接收方拥有该设备的公钥,则能够以非常高的可信度确认消息是真实的、未经篡改以及来自于特定的设备。mkPEETC-电子工程专辑

但是,自然环境下有数以百万计的IoT设备,每台IoT设备都配备一个公钥,由谁来管理这个庞大的公钥数据库呢?接收到某台IoT设备消息的所有接收方不可能都拥有特定设备的公钥。但是接收方可向设备本身发送请求,询问设备的公钥证书。当设备发送证书时,接收方可通过两步来验证证书的有效性:首先,接收方使用签名方的公钥验证证书的签名。验证证书的合法性之后,接收方可继续第二步:使用证书中包含的公钥,测试设备消息的有效性。尽管看起来像是一套非常复杂的系统,但整个过程所需时间却不到1秒钟。mkPEETC-电子工程专辑

不到1美元的安全方案mkPEETC-电子工程专辑

Don Loomis将ChipDNA作为物理安全保护技术所具备的优势归结为三点:第一是高安全性,ChipDNA保护的加密工具包括非对称(ECC-P256)硬件引擎、真随机数发生器(TRNG)、带认证保护的仅递减计数器、2Kb安全电可擦可编程只读存储器(EEPROM)、唯一的64位ROM识别码。第二是容易实施、高成效:通过单触点1-Wire操作、无需器件级固件开发、简化密钥管理,免费提供主机系统软件工具。第三是高可靠性:在整个时间、温度和电压范围,PUF密钥误码率(KER)仅为5ppb。mkPEETC-电子工程专辑

20171212-chipdna-1
除了保护优势,ChipDNA技术也简化并避免了复杂的安全IC密钥管理,因为密钥可直接用于加密操作。ChipDNA电路已证明其在过程、电压、温度和老化方面的高可靠性。此外,为提高加密质量,PUF输出评估成功地通过了系统的NIST的随机性测试。利用DS28E38,工程师能够从一开始就在其设计中加入防攻击措施。通过Maxim的单触点1-Wire接口并整合了包括加密操作的简单、固定函数命令,可以非常容易地将IC集成到客户的设计之中。mkPEETC-电子工程专辑

DS28E38采用3mm x 3mm 6引脚TDFN封装,价格为0.83美元(1000片起,FOB USA),评估套件价格为65美金,可通过Maxim网站及特许经销商购买。mkPEETC-电子工程专辑

可穿戴设备,从“消费级”到“医疗级”的飞跃mkPEETC-电子工程专辑

与DS28E38同步推出的还包括光学脉搏血氧仪/心率传感器MAX86140及MAX86141和心电图(ECG)及生物电阻抗(BioZ)测量模拟前端(AFE)MAX30001。Maxim工业与医疗健康事业部高级业务经理Sudhir Mulpuru认为,现代医学连续监测技术正将消费者的思维方式从被动监测转变为主动监测。消费者不再等待每年一次的体检来获取血压及其他生命体征检测结果,而是希望实时了解健康状况。这种转变带动了高精度、小尺寸、低功耗可穿戴设备需求的增长。因此,随着持续监测和预防性保健护理的日益普及,无论是技术提供者还是健康行业从业者,都必须积极把握并支持这些新的需求才能获得成功。
Maxim工业与医疗健康事业部高级业务经理Sudhir Mulpuru
Maxim工业与医疗健康事业部高级业务经理Sudhir MulpurumkPEETC-电子工程专辑

MAX86140和MAX86141可用于测量手腕、手指和耳朵的PPG信号,从而检测心率、心率异常和脉搏血氧。MAX30001测量胸部和手腕ECG和BioZ,检测心率、呼吸和心律不齐。与类似方案相比,MAX86140和MAX86141的功耗低一半,尺寸缩小大约三分之一;MAX30001功耗降低大约一半,尺寸几乎减小一半。这些方案通过采集心脏的每次跳动数据,能够收集高精度数据,使用户能够在一开始就识别出重要症状。此外,MAX30001满足临床ECG标准IEC60601-2-47相关要求。
20171212-chipdna-2mkPEETC-电子工程专辑

MAX86140和MAX86141可通过Maxim网站及特许经销商购买;MAX86140的价格为3.05美元,MAX86141的价格为3.55美元(1000片起,FOB USA);两款器件均采用20引脚WLP (2.048mmx1.848mm)封装,工作在-40°C至+85°C温度范围;MAX86140EVSYS#评估板用于评估MAX86140和MAX86141,价格为100美元。mkPEETC-电子工程专辑

MAX30001可通过Maxim网站及特许经销商购买,价格为5.83美元(1000片起,FOB USA);采用28引脚TQFN封装和30焊球WLP (2.7mm x 2.9mm)封装,工作在0°C至70°C温度范围;MAX30001EVKIT#评估板的价格为100美元。mkPEETC-电子工程专辑

本文为《电子工程专辑》原创,版权所有,转载请注明出处并附链接mkPEETC-电子工程专辑

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。
mkPEETC-电子工程专辑

mkPEETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
邵乐峰
ASPENCORE 中国区首席分析师。
  • 2020年Silicon 100榜单出炉! 几乎每年EETimes都会公布一份上一年吸引我们注意的电子和半导体初创企业名单,2020年推出的是EETimes的第20个榜单,这一次我们做了个“大动作”……
  • 传iPhone 12与SE不再标配充电器和耳机 多家分析机构和媒体均认为,2020 下半年的新款 iPhone 12 将取消随机附赠充电器,以降低成本,同时也预测既有的 iPhone SE,将于 2020 下半年开始取消随机附赠充电器。而行业人士认为,取消附赠的有线耳机,是为了增加AirPods需求,苹果可能会借此开启AirPods促销计划……
  • 安森美:降低SiC价格,垂直整合和开放供应链是关键 作为一家相对较新的SiC器件供应商,安森美于2017年进入该市场。他们如何看待SiC市场的发展趋势?在降低使用门槛方面有何独到之处?日前,安森美半导体宽禁带产品线经理Brandon Becker接受了本刊的专访。 
  • 这家国产IC设计公司,凭什么在如此多领域实现进口替代? 中美对抗和疫情的影响,导致全球供应链断裂,这给我们的国产供应链体系带来非常多的机会。凭借“技术能力六要素”,中微半导体可以在哪些领域实现进口替代呢?具体一点来讲就是在哪些领域可以为其客户提供优质芯片?
  • 详解安世半导体新一代H2氮化镓技术 新一代H2氮化镓技术,可以减少缺陷,提高成品率;芯片尺寸缩小24%, 其动态特性提升15%
  • 郑州小伙被AirPods炸伤耳朵,电池?电容?还是…… 据河南广播电视台民生频道报道,5月19日,郑州一名小伙子小唐在佩戴 AirPods 拨打电话时发生意外,右边耳机突然爆炸,小唐当场被炸晕。从郑州大学第一附属医院开具的诊断证明书来看,爆炸造成小唐“右耳道前壁皮肤裂伤”,建议住院手术治疗,但网友们却从耳机爆炸的形态和原因上,提出了诸多疑问……
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了