“去年我們賣出了1.8億的安全I(xiàn)C產(chǎn)品,這個產(chǎn)品對于我們來說非常成功,ChipDNA是我們下一個產(chǎn)品線的新產(chǎn)品,讓我們的物理安全超過所有競品。” Don Loomis表示,Maxim擁有超過20年的安全I(xiàn)C開發(fā)經(jīng)驗,總計出貨達(dá)到31億片。電子設(shè)計模塊
物聯(lián)網(wǎng)設(shè)備爆發(fā)帶來巨大安全隱患
對于物聯(lián)網(wǎng)時代,有一個好消息和一個壞消息。
好消息是即將到來的巨大商機(jī),根據(jù)2016年的數(shù)據(jù),最低的估算是全球有60億到100億的物聯(lián)網(wǎng)設(shè)備。到2021年,可能會有200到250億的設(shè)備。到2035年,全球IoT設(shè)備將達(dá)到1萬億。同時這些聯(lián)網(wǎng)的設(shè)備又會帶來很多的數(shù)據(jù),在這些數(shù)據(jù)的基礎(chǔ)上會產(chǎn)生很多創(chuàng)新服務(wù)。
壞消息是,有1億的IoT設(shè)備容易受到攻擊,今年就有超過5000萬的IoT設(shè)備受到攻擊。根據(jù)美國投資咨詢機(jī)構(gòu)Cybersecurity Ventures的數(shù)據(jù),到2021年全球網(wǎng)絡(luò)犯罪造成的損失將達(dá)到6萬億美元。這些攻擊是越來越多,因為經(jīng)濟(jì)價值越來越大,這些黑客的工具和攻擊手段也在不斷改進(jìn),因此一定要基于硬件和工程師來避免攻擊。而且相對應(yīng)的安全保護(hù)方案極其昂貴、耗時、復(fù)雜,而且很多的終端開發(fā)人員只有在受到攻擊后才會考慮安全問題。這個代價是非常昂貴的,被攻擊后造成的影響也可能非常惡劣。
以醫(yī)療設(shè)備為例,胰島素的驗血檢測,通過血糖儀來監(jiān)測血液中的胰島素,通過連接抽血泵來了解胰島素的比例。有黑客可以通過指令來控制抽血泵的胰島素數(shù)據(jù),這個是非常致命的,可以直接影響到用戶的生命安全。
還有一種DDOS的攻擊,以前這種攻擊是通過Windows操作系統(tǒng)進(jìn)行,現(xiàn)在可以直接針對Iot設(shè)備進(jìn)行攻擊。這些攻擊大部分是想通過控制IoT設(shè)備來進(jìn)行勒索、盜取數(shù)據(jù),也可以通過IoT設(shè)備進(jìn)入主網(wǎng)絡(luò)。
微處理器和安全產(chǎn)品事業(yè)部副總裁Don Loomis
Maxim發(fā)布低于1美元的物理安全方案
有沒有比較低成本的安全解決方案呢?Maxim微處理器和安全產(chǎn)品事業(yè)部副總裁Don Loomis表示,CHIPDNA可以提供非常強(qiáng)的密鑰攻擊,來保護(hù)這些設(shè)備避免互聯(lián)網(wǎng)攻擊。
“去年我們賣出了1.8億的安全I(xiàn)C產(chǎn)品,這個產(chǎn)品對于我們來說非常成功,ChipDNA是我們下一個產(chǎn)品線的新產(chǎn)品,讓我們的物理安全超過所有競品。” Don Loomis表示,Maxim擁有超過20年的安全I(xiàn)C開發(fā)經(jīng)驗,總計出貨達(dá)到31億片。
2017年11月22日,Maxim發(fā)布了一款低成本的物理安全性的新產(chǎn)品DS28E38 DeepCover®安全認(rèn)證器,借助這一防物理攻擊方案,設(shè)計者能夠以低成本輕松獲取主動保護(hù)方案,可靠地保護(hù)其知識產(chǎn)權(quán)和產(chǎn)品。據(jù)介紹,這款產(chǎn)品線來自于2010年被美信收購的達(dá)拉斯半導(dǎo)體公司。之所以說是低成本,是因為這個安全微處理器的成本還不到1美元。據(jù)了解,DS28E38采用3mm x 3mm 6引腳TDFN封裝,價格為0.83美元(1000片起,F(xiàn)OB USA),可通過Maxim網(wǎng)站及特許經(jīng)銷商購買。未來可能到上千萬片的價格會有比較大的變化。此外,Maxim還提供評估套件,價格為65美金。
Don Loomis表示,目前主流的安全方案是通過密碼學(xué)算法來進(jìn)行密鑰的驗證保護(hù)。有軟件的方式也有硬件的方式。如果通過軟件的方式來做密鑰,是可以被篡改的。如果是硬件的控制方式,是無法被篡改的,整體的算法固件都可以在生產(chǎn)商的控制之中,也不會受到網(wǎng)絡(luò)攻擊的影響。“我們Maxim要做的,就是保證密鑰都是植入到安全認(rèn)證器中,不會讓其他人發(fā)現(xiàn)。” Don Loomis認(rèn)為,只有通過標(biāo)準(zhǔn)的密碼學(xué)和研究來進(jìn)行安全驗證才可以保證真正的安全,只有通過密碼學(xué)保護(hù)的密鑰才可以足夠安全。
ChipDNA PUF特性保證密鑰無法被竊取
DS28E38 DeepCover®安全認(rèn)證器是第一款采用ChipDNA的產(chǎn)品,那么什么是ChipDNA呢?
其原理來自于晶體管的獨(dú)特電學(xué)屬性,在芯片制造中,每一顆芯片都具有獨(dú)一無二的,不可復(fù)制的物理特性,這種特性被稱為(PUF)。ChipDNA PUF使其有效防御入侵式攻擊,因為基于ChipDNA的根密鑰根本就不存在于存儲器或任何其他靜態(tài)空間。
由于每一顆晶圓都是不一樣的,在芯片的生產(chǎn)中可以通過算法隨機(jī)生成密鑰,并且這些密鑰之間也不存在任何重復(fù)的可能性。需要時,每個器件電路將產(chǎn)生唯一的密鑰,并在用完之后立即消失。如果DS28E38遭受入侵式物理攻擊,將導(dǎo)致電路的敏感電特性發(fā)生變化,進(jìn)一步阻止破壞行為。除了保護(hù)優(yōu)勢,ChipDNA技術(shù)也簡化并避免了復(fù)雜的安全I(xiàn)C密鑰管理,因為密鑰可直接用于加密操作。
據(jù)介紹,Maxim的ChipDNA作為物理安全保護(hù)技術(shù)具有三大優(yōu)勢:第一是高安全性,ChipDNA保護(hù)的加密工具包括非對稱(ECC-P256)硬件引擎、真隨機(jī)數(shù)發(fā)生器(TRNG)、帶認(rèn)證保護(hù)的僅遞減計數(shù)器、2Kb安全電可擦可編程只讀存儲器(EEPROM)、唯一的64位ROM識別碼。第二是容易實施、高成效:通過單觸點(diǎn)1-Wire操作、無需器件級固件開發(fā)、簡化密鑰管理,免費(fèi)提供主機(jī)系統(tǒng)軟件工具。第三是高可靠性:在整個時間、溫度和電壓范圍,PUF密鑰誤碼率(KER)僅為5ppb。
“我們讓基于硬件的前期系統(tǒng)保護(hù)不需要花費(fèi)太多精力、資源或時間。”Maxim Integrated嵌入式安全事業(yè)部執(zhí)行總監(jiān)Scott Jones表示:“利用DS28E38 ChipDNA技術(shù),設(shè)計者很容易使其設(shè)計受到最高級別的保護(hù)。總之,您無法盜竊并不存在的密鑰。”
Maxim獨(dú)特工藝管控保障一致性及可靠性
Don Loomis表示,ChipDNA面向的市場,從消費(fèi)電子到醫(yī)療、工業(yè)等。不管是電池組還是電源管理都可以應(yīng)用。針對醫(yī)療市場,不僅是防止黑客進(jìn)攻,還需要在使用中保證不會得到任何破壞??蛻粲眠@些識別器要保證,不管是何種傳感器,必須是真正的,而不是山寨版的。針對工業(yè)市場,PLC和邏輯控制器,還有供應(yīng)商管理,包括供應(yīng)商用一些新的特點(diǎn)和功能來收一些費(fèi)用。用這些識別器來提供更多的服務(wù)。
除了成本較低外,ChipDNA的功率也非常低,這可以保證長期的穩(wěn)定使用。只是在電子簽名的時候才會通電,在工作狀態(tài)中才會通電。Don Loomis表示,目前業(yè)內(nèi)雖然也存在類似的競品,也有類似基于PUF技術(shù)的CHIPDNA技術(shù),但是具體的工藝上有所差別。
Maxim可以通過實驗保證在生產(chǎn)流程中,ChipDNA的每一顆芯片生產(chǎn)過程一致,包括電壓、溫度、流程,這樣才能保證一致的可靠性。這取決于非常高級的工藝管控,ChipDNA電路已證明其在過程、電壓、溫度和老化方面的高可靠性。此外,為提高加密質(zhì)量,PUF輸出評估成功地通過了系統(tǒng)的NIST的隨機(jī)性測試。利用DS28E38,工程師能夠從一開始就在其設(shè)計中加入防攻擊措施。通過Maxim的單觸點(diǎn)1-Wire®接口并整合了包括加密操作的簡單、固定函數(shù)命令,可以非常容易地將IC集成到客戶的設(shè)計之中。
“憑借Maxim的ChipDNA PUF技術(shù),DS28E38安全認(rèn)證器能夠非常有效地防御物理或黑盒逆向工程攻擊。”MicroNet Solutions總裁Michael Strizich表示:“即使遭受最惡劣的內(nèi)部攻擊,PUF產(chǎn)生的數(shù)據(jù)也能處于保護(hù)之中,這得益于Maxim專有的安全保護(hù)技術(shù)。”