向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

ChipDNA:就喜欢你看不惯我又无法盗取我的样子

时间:2017-12-12 作者:邵乐峰 阅读:
DNA是个非常有意思的东西—它将我们与地球上的其他人类联系在一起,同时又使我们每个人独一无二。世界上没有任何一个人的DNA是相同的,一个也没有。

DNA是个非常有意思的东西—它将我们与地球上的其他人类联系在一起,同时又使我们每个人独一无二。世界上没有任何一个人的DNA是相同的,一个也没有。 5dnEETC-电子工程专辑

“实际上,我们希望物理世界中的设备也具备这样独一无二且不可复制的特性。”Maxim Integrated微处理器与安全产品事业部副总裁Don Loomis日前在出席最新的DS28E38 DeepCover安全认证器时如是说。
Maxim Integrated微处理器与安全产品事业部副总裁Don Loomis
Maxim Integrated微处理器与安全产品事业部副总裁Don Loomis5dnEETC-电子工程专辑

DS28E38 DeepCover安全认证器采用的最为亮眼的“黑科技”,便是Maxim研发的ChipDNA PUF(物理上无法克隆的技术)。Maxim Integrated嵌入式安全事业部资深工程师Ben Smith此前曾在一篇博客中写道,“采用ChipDNA技术的设备包含使其独一无二的元素,即使各个设备的功能都完全相同。配备有ChipDNA的设备内部是测量芯片本身特定物理特征的电路元件。现在,这些物理特征在时间上是稳定的,但在各个设备之间却又是不同的。ChipDNA逻辑利用这些器件相关的变化计算一个值,该值在每次计算时保持相同,但该值对于每个具体设备都是独一无二的。该值能够唯一地确认设备,就像您的DNA能够唯一地确认您的身份一样。”
20171212-chipdna-15dnEETC-电子工程专辑

为什么要开发ChipDNA技术?5dnEETC-电子工程专辑

相关数据显示,全球物联网设备数量将会从2016年的60-100亿个,增加到2021年的200-250亿个。2035年,全球IoT设备将达到1万亿。但与此相关的是,又会有1亿IoT设备容易受到攻击,仅今年就有超过5000万的IoT设备受到攻击。根据美国投资咨询机构Cybersecurity Ventures的数据,到2021年全球网络犯罪造成的损失将达到6万亿美元。5dnEETC-电子工程专辑

“有黑客通过指令来控制抽血泵的胰岛素数据,有黑客对Windows操作系统和IoT设备直接实施DDOS攻击,意在通过控制IoT设备进入主网络来进行勒索、盗取数据,这些都是非常可怕的行为。”Don Loomis说,很多终端开发人员认为安全保护方案昂贵、耗时、复杂,只有在受到攻击后才会如梦初醒般的考虑安全问题,但为时已晚。5dnEETC-电子工程专辑

那么,有没有兼具低成本和高安全性的解决方案呢?5dnEETC-电子工程专辑

在我们的认知中,传统的安全认证器通常有软件和硬件安全认证两类解决方案,基本原理都是产生一组密钥,需要发出请求的设备能够通过密钥验证方可进行通信,软件的方法即通过算法为设备赋予一个密钥,硬件的办法则是通过认证器一定的硬件匹配来生成密钥,相对来说硬件的方法更加安全,但目前为止这种方法也不是牢不可破的,因为生成的密钥还是要存储到设备内部的存储器里,黑客仍有可能通过技术手段获取到。5dnEETC-电子工程专辑

Don Loomis的看法是,相比之下,ChipDNA技术克服了传统公钥-私钥系统存在的问题,其私钥永远无法泄露,甚至无法泄露给自己。实际上,在实际需要私钥之前,设备中根本就不存在私钥。只有在准备对消息进行签名时,才在硬件中产生ChipDNA逻辑计算的值,并且立即销毁。计算值从不会出现在微控制器的存储器映射中。5dnEETC-电子工程专辑

Maxim拥有超过20年的安全IC开发经验,2016年出货量约为1.8亿片,累计出货已达31亿片。而ChipDNA将会是下一个产品线的新产品,其目标是使物理安全超过所有竞品。5dnEETC-电子工程专辑

如何使用ChipDNA技术?5dnEETC-电子工程专辑

如前所述,基于ChipDNA的根密钥根本就不存在于存储器或任何其他静态空间。PUF电路依赖于基础MOSFET半导体器件的模拟特征来保护密钥,而器件的模拟特征是自然随机产生的。需要时,每个器件电路将产生唯一的密钥,并在用完之后立即消失。如果DS28E38遭受入侵式物理攻击,将导致电路的敏感电特性发生变化,进一步阻止破坏行为。5dnEETC-电子工程专辑

而在使用时,设备制造商在部署物联网(IoT)设备之前,使ChipDNA硬件计算一个与ChipDNA值(私钥)对应的公钥,而实际的ChipDNA值绝不会泄露。设备制造商然后利用其企业私钥对公钥进行签名,产生一个证书,然后将其写入到设备。该证书随后可证明设备提供的公钥与工厂计算的公钥相同,因为没有人能够在无企业公钥的情况下生成有效的证书。5dnEETC-电子工程专辑

完成部署之后,如果IoT设备想要发送消息,则重新计算ChipDNA值并将其作为私钥,然后对消息进行签名。如果消息的接收方拥有该设备的公钥,则能够以非常高的可信度确认消息是真实的、未经篡改以及来自于特定的设备。5dnEETC-电子工程专辑

但是,自然环境下有数以百万计的IoT设备,每台IoT设备都配备一个公钥,由谁来管理这个庞大的公钥数据库呢?接收到某台IoT设备消息的所有接收方不可能都拥有特定设备的公钥。但是接收方可向设备本身发送请求,询问设备的公钥证书。当设备发送证书时,接收方可通过两步来验证证书的有效性:首先,接收方使用签名方的公钥验证证书的签名。验证证书的合法性之后,接收方可继续第二步:使用证书中包含的公钥,测试设备消息的有效性。尽管看起来像是一套非常复杂的系统,但整个过程所需时间却不到1秒钟。5dnEETC-电子工程专辑

不到1美元的安全方案5dnEETC-电子工程专辑

Don Loomis将ChipDNA作为物理安全保护技术所具备的优势归结为三点:第一是高安全性,ChipDNA保护的加密工具包括非对称(ECC-P256)硬件引擎、真随机数发生器(TRNG)、带认证保护的仅递减计数器、2Kb安全电可擦可编程只读存储器(EEPROM)、唯一的64位ROM识别码。第二是容易实施、高成效:通过单触点1-Wire操作、无需器件级固件开发、简化密钥管理,免费提供主机系统软件工具。第三是高可靠性:在整个时间、温度和电压范围,PUF密钥误码率(KER)仅为5ppb。5dnEETC-电子工程专辑

20171212-chipdna-1
除了保护优势,ChipDNA技术也简化并避免了复杂的安全IC密钥管理,因为密钥可直接用于加密操作。ChipDNA电路已证明其在过程、电压、温度和老化方面的高可靠性。此外,为提高加密质量,PUF输出评估成功地通过了系统的NIST的随机性测试。利用DS28E38,工程师能够从一开始就在其设计中加入防攻击措施。通过Maxim的单触点1-Wire接口并整合了包括加密操作的简单、固定函数命令,可以非常容易地将IC集成到客户的设计之中。5dnEETC-电子工程专辑

DS28E38采用3mm x 3mm 6引脚TDFN封装,价格为0.83美元(1000片起,FOB USA),评估套件价格为65美金,可通过Maxim网站及特许经销商购买。5dnEETC-电子工程专辑

可穿戴设备,从“消费级”到“医疗级”的飞跃5dnEETC-电子工程专辑

与DS28E38同步推出的还包括光学脉搏血氧仪/心率传感器MAX86140及MAX86141和心电图(ECG)及生物电阻抗(BioZ)测量模拟前端(AFE)MAX30001。Maxim工业与医疗健康事业部高级业务经理Sudhir Mulpuru认为,现代医学连续监测技术正将消费者的思维方式从被动监测转变为主动监测。消费者不再等待每年一次的体检来获取血压及其他生命体征检测结果,而是希望实时了解健康状况。这种转变带动了高精度、小尺寸、低功耗可穿戴设备需求的增长。因此,随着持续监测和预防性保健护理的日益普及,无论是技术提供者还是健康行业从业者,都必须积极把握并支持这些新的需求才能获得成功。
Maxim工业与医疗健康事业部高级业务经理Sudhir Mulpuru
Maxim工业与医疗健康事业部高级业务经理Sudhir Mulpuru5dnEETC-电子工程专辑

MAX86140和MAX86141可用于测量手腕、手指和耳朵的PPG信号,从而检测心率、心率异常和脉搏血氧。MAX30001测量胸部和手腕ECG和BioZ,检测心率、呼吸和心律不齐。与类似方案相比,MAX86140和MAX86141的功耗低一半,尺寸缩小大约三分之一;MAX30001功耗降低大约一半,尺寸几乎减小一半。这些方案通过采集心脏的每次跳动数据,能够收集高精度数据,使用户能够在一开始就识别出重要症状。此外,MAX30001满足临床ECG标准IEC60601-2-47相关要求。
20171212-chipdna-25dnEETC-电子工程专辑

MAX86140和MAX86141可通过Maxim网站及特许经销商购买;MAX86140的价格为3.05美元,MAX86141的价格为3.55美元(1000片起,FOB USA);两款器件均采用20引脚WLP (2.048mmx1.848mm)封装,工作在-40°C至+85°C温度范围;MAX86140EVSYS#评估板用于评估MAX86140和MAX86141,价格为100美元。5dnEETC-电子工程专辑

MAX30001可通过Maxim网站及特许经销商购买,价格为5.83美元(1000片起,FOB USA);采用28引脚TQFN封装和30焊球WLP (2.7mm x 2.9mm)封装,工作在0°C至70°C温度范围;MAX30001EVKIT#评估板的价格为100美元。5dnEETC-电子工程专辑

本文为《电子工程专辑》原创,版权所有,转载请注明出处并附链接5dnEETC-电子工程专辑

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。
5dnEETC-电子工程专辑

5dnEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
邵乐峰
ASPENCORE 中国区首席分析师。
您可能感兴趣的文章
  • MOSFET Qrr——在追求能效时,忽视这一参数是危险的 在电流流经MOSFET体二极管的应用中,反向恢复电荷Qrr会引起一些重大的挑战,设计工程师需要仔细处理。在低功耗充电器和适配器产品应用中,其开关频率高且负载电流一般小于5A,对I2R损耗的关注较少,设计工程师应密切关注动态损耗。选择低Qrr MOSFET可以降低尖峰值,提高效率,降低EMI辐射。
  • 快充如何用GaN技术突破100W输出功率? 在时间就是生命的年代,充电速度比不上用电速度,就是谋财害命。如果你曾经用过iPhone,一定被它“五福一安”(额定输出功率5V1A)的充电器深深伤害过,第三方厂商都开始推60W快充了,iPhone才刚刚传出要配18W充电器的传闻。为什么第三方厂商可以在把尺寸做小的同时,又能兼顾充电效率?因为他们更愿意尝试氮化镓(GaN)这样的新兴功率器件……
  • 为什么MOSFET是自动平衡超级电容器泄漏的最佳选择 在能量采集、办公自动化和备份系统等一系列新产品设计中,超级电容器(supercapacitor)引起了设计团队的关注。这些超级电容器电池具有高效存储能力,可根据需要快速释放能量。为确保峰值性能和较长的产品生命周期,超级电容器的电压必须得到平衡。因为每个超级电容器都有电容、内阻和漏电流方面的容差。这可能会导致电池电压不平衡。必须对超级电容器进行平衡,以确保电压不超过超级电容器的最大额定电压。本文将告诉我们MOSFET降低超级电容器的工作偏压,平衡电路的功率消耗,并可以自动调整温度,时间和环境的变化。
  • 处理MOSFET非线性电容 电荷平衡技术最初是为能够产生超结(superjunction)MOSFET的高电压器件而开发的,现在该技术也扩展到更低的电压。虽然该技术大幅度降低了RDSON以及所有的连结电容,但它也使得后者更加非线性化。MOSFET中的有效存储电荷和能量确实减少了,并且是显著地减少了,但是,计算这些参数或比较不同的MOSFET以获得最佳性能,已经成为一项相当复杂的事情。
  • 晶体管延续摩尔定律生命 随着摩尔定律持续进展,CMOS技术可在每代工艺提高约2倍的晶体管密度,从而降低了每一世代中的每个晶体管成本...
  • NAND闪存的几种类型和对比 由于闪存的成本取决于其裸片面积,如果可以在同样的面积上存储更多数据,闪存将更具成本效益。本文将会介绍SLC、MLC和TLC这三种NAND闪存的主要类型特性,它们的特性比较,以及NAND闪存的未来发展趋势。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告