随着对知识产权(IP)的盗用变得越来越常见,保护设计免受克隆或逆向工程的危害将成为首当其冲需要考虑的问题。Atmel业务发展经理兼安全技术专家EustaceAsanghanwa表示,一些最为常见的IP盗窃方式包括硬件克隆、过量冒产、逆向工程、通过盗版设计缩短设计周期等,损害合法制造商的短期利润和长期收益。
为了对抗上述窃取知识产权的手段,Atmel推出了一种提供验证功能的集成电路CryptoAuthentication。只需将密钥存在CryptoAuthentication器件中,并将该器件加入电路板,将程序运行与这个器件关联起来。那么,即使黑客复制了原理图、电路板GERBER文件、程序,但绝对无法从这个器件中复制密钥,克隆也就无法继续进行。
CryptoAuthentication器件可用于任何基于微处理器的系统中安全地验证各种物理或逻辑元件,有对称器件和非对称器件两种类型可供客户选择。通过在设计中采用CryptoAuthentication集成电路,客户可以利用硬件安全堡垒,例如完全主动金属屏蔽、多套篡改检测方案和内部加密。
每个Atmel CryptoAuthentication 器件都有一个确保唯一性的预编程序列号。这些器件还包括大容量安全存储分区,可对这些分区进行单独配置以满足各种应用需求。每个器件都具有一个高品质的随机号码生成器硬件,可用于验证或任何其他系统用途。它们支持多个常用串行接口,采用节省空间的封装,可实现极具成本效益的硬件验证功能。
Eustace Asanghanwa认为,CryptoAuthentication价值主要体现在三个方面:首先,该集成电路能够让工程师充满信心地创办个人企业,帮助他们免除IP被剽窃的后顾之忧;其次,能够让企业将制造流程直接或者通过授权外包出去,而无需担心发生未经授权的超额制造问题,与此同时,这也会催生出众多独立设计公司(IDH)和基于收取授权费用的商业模式;第三,工程师将能有更多的自信来创建属于自己的工作室。
通过固件认证,产品中的固件可免除被克隆的风险;在耗材方面,例如打印机墨盒、净化器滤芯、POS机的标签纸及电子产品的电池等,Crypto-Authentication一方面可保护厂商在耗材方面的持续利润,另一方面也为消费者免除了仿冒产品的不安全因素;通过配件认证,该集成电路可帮助厂商从品牌出发打造不断扩展的生态系统,对生态链的厂商进行认证后,既可保护收入来源也可增强安全性;经过认证的医疗器材可增强数据可靠性,确保网络通信安全,保护远程医疗生态系统的安全。
目前,该集成电路系列有三种量产的器件类型可供选择:ATSHA204为安全认证和验证器件,整合了认证、验证、密钥导出和口令验证,是Atmel的最低成本加密/认证器件;ATECC108为高速PKI加密引擎、安全密钥存储器件,它仅存储公共密钥,可用于存储1.75Kbit插槽,支持ECC标志/校验;ATAES132则具有高安全性、串行32Kbit EEPROM,提供认证和保密用非易失性数据存储能力,适用于代码块、生物测量保密等。(老墨)
《电子技术设计》网站版权所有,谢绝转载
阅读全文,请先