確保設(shè)備是真實(shí)的，而無需使用過于復(fù)雜和昂貴的方案來做到這一點(diǎn)，這是當(dāng)今眾多嵌入式設(shè)計(jì)挑戰(zhàn)之一?；谛酒臋E圓曲線加密實(shí)現(xiàn)可以以合適的價(jià)格提供安全的解決方案。

保護(hù)電子系統(tǒng)免受假冒是 OEM 面臨的一項(xiàng)日益嚴(yán)峻的挑戰(zhàn)。隨著消費(fèi)電子產(chǎn)品和計(jì)算機(jī)外圍設(shè)備向外包制造的轉(zhuǎn)移，保護(hù)知識產(chǎn)權(quán)和防止未經(jīng)授權(quán)生產(chǎn)使用OEM品牌的設(shè)備變得越來越困難。

問題比乍一看可能看起來更大。對于以補(bǔ)貼價(jià)格提供核心系統(tǒng)的公司，希望在配件或消耗品的售后市場銷售中賺取利潤，假冒設(shè)備威脅到商業(yè)模式和品牌聲譽(yù)。一些公司甚至報(bào)告了非OEM配件（如電池組）到達(dá)最終用戶并造成潛在責(zé)任的事件。

硬件身份驗(yàn)證：挑戰(zhàn)和選擇標(biāo)準(zhǔn)

許多類別的售后零件和配件，如筆記本電腦交流適配器和電池，都是為了與OEM規(guī)格和標(biāo)準(zhǔn)兼容而制造的。在授權(quán)第三方制造的合法配件中，存在假冒設(shè)備，這些設(shè)備是授權(quán)產(chǎn)品的精確或近似精確復(fù)制品。

挑戰(zhàn)在于使系統(tǒng)能夠區(qū)分授權(quán)和未經(jīng)授權(quán)的部件，或者OEM品牌和第三方品牌。雖然有許多策略可以解決假冒威脅，但每種策略都有其局限性。專利、定制連接器和專有硬件/軟件解決方案的使用具有不同的成功率。

一種相對較新的方法是嵌入式身份驗(yàn)證硬件的概念，它可用于確保附件或外設(shè)在給定系統(tǒng)中使用是真實(shí)的。在這種類型的解決方案中，身份驗(yàn)證硬件位于附件中，軟件駐留在主機(jī)系統(tǒng)中。

防止偽造的軟件到硬件身份驗(yàn)證解決方案的特征應(yīng)解決以下問題：

1. 宿主系統(tǒng)是否對攻擊免疫？

阿拉伯?dāng)?shù)字。 外圍設(shè)備或配件是否對攻擊免疫？

3. 是否有可能破壞一個(gè)設(shè)備并使用該信息來破解所有系統(tǒng)？

4. 安全基礎(chǔ)設(shè)施能否擴(kuò)展以保護(hù)合法的售后市場零件？

5. 如何警告過期或無根據(jù)的零件/配件的重復(fù)使用？

6. 解決方案是成本嗎？有效且易于實(shí)施？

為了回答最后一個(gè)問題，使用軟件的嵌入式安全性？到？硬件認(rèn)證解決方案可以滿足對價(jià)格敏感的供應(yīng)商電子產(chǎn)品的成本和易于實(shí)施的目標(biāo)，同時(shí)仍能解決其他問題。

基于芯片的產(chǎn)品認(rèn)證

英飛凌科技集團(tuán)為許多應(yīng)用提供基于芯片的安全解決方案，包括e？護(hù)照、可信平臺模塊 （TPM） 以及支付和芯片卡設(shè)備。該公司最近將Origa原始產(chǎn)品認(rèn)證解決方案（SLE95050FX）添加到其產(chǎn)品組合中，利用二十年的安全芯片經(jīng)驗(yàn)來解決成本有限的應(yīng)用中的防偽問題。

該芯片支持使用離散橢圓曲線加密 （ECC） 對數(shù)實(shí)現(xiàn)的非對稱身份驗(yàn)證，這是一種數(shù)學(xué)上復(fù)雜且高度安全的 ECC 形式。它將私鑰、唯一芯片ID和其他客戶信息等數(shù)據(jù)存儲在受保護(hù)的存儲器空間中，以防止修改。最多可以將 192 位只讀數(shù)據(jù)寫入此空間。

此外，該芯片還提供512位或704位的未受保護(hù)且可自由使用的非易失性存儲器，用于不同目的，例如制造和物流鏈的可追溯性，OEM添加的有關(guān)附件的數(shù)據(jù)或最終用戶行為的文檔，例如充電周期。其中一個(gè)版本具有集成的溫度監(jiān)控傳感器，可簡化可充電電池的實(shí)施。

如圖1所示，認(rèn)證解決方案由一個(gè)主機(jī)設(shè)備組成，作為主設(shè)備，通過單線接口（SWI）與包含SLE95050的附件進(jìn)行通信。該芯片可以通過SWI接口直接或間接供電，如圖所示。

圖 1：在防偽系統(tǒng)中，基于芯片的身份驗(yàn)證可以通過單線接口（SWI）供電。

對稱與非對稱加密

防偽保護(hù)的一個(gè)重要考慮因素是所使用的加密系統(tǒng)。在消費(fèi)類電子產(chǎn)品和計(jì)算機(jī)***享密鑰方案或?qū)ΨQ解決方案（其中主機(jī)和外圍設(shè)備共享相同的密鑰）是不夠的。如果主機(jī)共享密鑰被公開，則原始設(shè)備可以很容易地復(fù)制到假冒設(shè)備中，保證可與所有主機(jī)系統(tǒng)配合使用。

非對稱加密使用兩個(gè)不同的密鑰進(jìn)行加密和解密。所謂的公鑰可以公開（因此用于駐留在主機(jī)系統(tǒng)中的軟件中），只要其他秘密或私鑰仍然在外設(shè)中嵌入芯片的安全環(huán)境中。此概念如圖 2 所示。

圖 2：軟件到硬件認(rèn)證實(shí)現(xiàn)允許公鑰公開，前提是私鑰在外設(shè)嵌入的芯片中保持安全。

現(xiàn)在，讓我們看一下軟件到硬件系統(tǒng)如何解決實(shí)施可靠的身份驗(yàn)證解決方案所涉及的挑戰(zhàn)。

1. 宿主系統(tǒng)是否對攻擊免疫？

對主機(jī)系統(tǒng)的攻擊通常旨在檢索允許成功偽造的機(jī)密。在軟件到硬件身份驗(yàn)證中，主機(jī)代碼和庫僅包含公共信息。因此，對主機(jī)的攻擊是徒勞的。從這個(gè)角度來看，該系統(tǒng)不受攻擊。

2. 外圍設(shè)備或配件是否容易受到攻擊？

身份驗(yàn)證芯片結(jié)合了物理安全性以保護(hù)其機(jī)密。由于ECC不對稱協(xié)議，總線窺探不會泄露任何秘密。芯片實(shí)現(xiàn)還包括防止重放、側(cè)槽和電源攻擊的保護(hù)。因此，該解決方案相對不受攻擊。

3.是否可以破壞一個(gè)設(shè)備并使用該信息來破解所有系統(tǒng)？

由于主機(jī)只包含公共參數(shù)，芯片包含密鑰和參數(shù)，因此無法通過***主機(jī)來提取私人信息。此外，英飛凌通用標(biāo)準(zhǔn)EAL5+認(rèn)證設(shè)施的硬件個(gè)性化可防止配件制造現(xiàn)場的秘密泄漏。

4. 安全基礎(chǔ)設(shè)施能否擴(kuò)展以保護(hù)合法的售后市場零件？

該安全系統(tǒng)提供了在安全的英飛凌設(shè)施中進(jìn)行的個(gè)性化步驟?？梢詾槊總€(gè)特定客戶或同一客戶的每個(gè)庫存單位或產(chǎn)品子組進(jìn)行個(gè)性化設(shè)置。個(gè)性化設(shè)備是否只提供給客戶？指定的制造地點(diǎn)，任何其他實(shí)體均不得購買。安全個(gè)性化過程有幾個(gè)用途：

· 防止在公開市場上購買空白芯片，然后將其個(gè)性化以生產(chǎn)假冒產(chǎn)品。

· 防止制造或 ODM 站點(diǎn)可能發(fā)生的秘密泄漏。

· 簡化制造過程，消除生產(chǎn)現(xiàn)場的鑰匙或秘密注射和鑰匙管理物流，從而節(jié)省成本并縮短生產(chǎn)時(shí)間。

5. 如何警告過期零件/配件的重復(fù)使用？

每個(gè)芯片都有一個(gè)僅倒計(jì)時(shí)壽命指示器，可用于警告或永久停用任何部件或配件。唯一ID、非易失性存儲器數(shù)據(jù)和壽命指示器的組合也可用于此目的。

6. 它是否具有成本效益且易于實(shí)施？

該解決方案的架構(gòu)和設(shè)計(jì)旨在實(shí)現(xiàn)成本、安全程度和易于實(shí)施之間的平衡。它可以滿足嚴(yán)格的安全要求，同時(shí)允許以合理的成本結(jié)構(gòu)輕松實(shí)施。英飛凌提供的代碼庫包還包含 ECC 庫，簡化了實(shí)施過程并節(jié)省了時(shí)間。

值得付出代價(jià)的保護(hù)

如前所述，設(shè)計(jì)防偽的目標(biāo)是實(shí)現(xiàn)有效的安全級別，同時(shí)限制對物料清單（BOM）成本的影響。例如，打印機(jī)墨盒制造商和手機(jī)制造商希望保護(hù)收入來源并確保設(shè)備可靠性。

此處描述的軟件到硬件解決方案以 BOM 成本滿足了安全產(chǎn)品認(rèn)證的要求 - 產(chǎn)品量相對較高，遠(yuǎn)低于一美元。其他應(yīng)用包括獨(dú)特的平臺標(biāo)識、遠(yuǎn)程外設(shè)認(rèn)證以及保修和服務(wù)報(bào)告、將應(yīng)用程序或固件綁定到特定平臺、多因素認(rèn)證和機(jī)器對機(jī)器認(rèn)證，在經(jīng)濟(jì)上也是可行的。憑借其低功耗單線實(shí)現(xiàn)，該器件特別適用于嵌入式系統(tǒng)。

審核編輯：郭婷