近期,Maxim Integrated微处理器和安全产品事业部副总裁Don Loomis在近期举办的新闻发布会上接受了多家媒体专访,分享了Maxim最新的ChipDNA™技术以及高成效的交钥匙安全方案。今天我们节选了精华部分,和大家一起分享。
世界上没有任何一个人的DNA是相同的,一个也没有
DNA是个非常有意思的东西—它将我们与地球上的其他人类联系在一起,同时又使我们每个人独一无二。世界上没有任何一个人的DNA是相同的,一个也没有。
“实际上,我们希望物理世界中的设备也具备这样独一无二且不可复制的特性。”Maxim Integrated微处理器与安全产品事业部副总裁Don Loomis日前在出席最新的DS28E38 DeepCover安全认证器时如是说。
Maxim Integrated微处理器与安全产品事业部副总裁Don Loomis
DS28E38 DeepCover安全认证器采用的最为亮眼的“黑科技”,便是Maxim研发的ChipDNA PUF(物理上无法克隆的技术)。Maxim Integrated嵌入式安全事业部资深工程师Ben Smith此前曾在一篇博客中写道,“采用ChipDNA技术的设备包含使其独一无二的元素,即使各个设备的功能都完全相同。配备有ChipDNA的设备内部是测量芯片本身特定物理特征的电路元件。现在,这些物理特征在时间上是稳定的,但在各个设备之间却又是不同的。ChipDNA逻辑利用这些器件相关的变化计算一个值,该值在每次计算时保持相同,但该值对于每个具体设备都是独一无二的。该值能够唯一地确认设备,就像您的DNA能够唯一地确认您的身份一样。”
为什么要开发ChipDNA技术?
相关数据显示,全球物联网设备数量将会从2016年的60-100亿个,增加到2021年的200-250亿个。2035年,全球IoT设备将达到1万亿。但与此相关的是,又会有1亿IoT设备容易受到攻击,仅今年就有超过5000万的IoT设备受到攻击。根据美国投资咨询机构Cybersecurity Ventures的数据,到2021年全球网络犯罪造成的损失将达到6万亿美元。
“有黑客通过指令来控制抽血泵的胰岛素数据,有黑客对Windows操作系统和IoT设备直接实施DDOS攻击,意在通过控制IoT设备进入主网络来进行勒索、盗取数据,这些都是非常可怕的行为。”Don Loomis说,很多终端开发人员认为安全保护方案昂贵、耗时、复杂,只有在受到攻击后才会如梦初醒般的考虑安全问题,但为时已晚。
那么,有没有兼具低成本和高安全性的解决方案呢?
在我们的认知中,传统的安全认证器通常有软件和硬件安全认证两类解决方案,基本原理都是产生一组密钥,需要发出请求的设备能够通过密钥验证方可进行通信,软件的方法即通过算法为设备赋予一个密钥,硬件的办法则是通过认证器一定的硬件匹配来生成密钥,相对来说硬件的方法更加安全,但目前为止这种方法也不是牢不可破的,因为生成的密钥还是要存储到设备内部的存储器里,黑客仍有可能通过技术手段获取到。
Don Loomis的看法是,相比之下,ChipDNA技术克服了传统公钥-私钥系统存在的问题,其私钥永远无法泄露,甚至无法泄露给自己。实际上,在实际需要私钥之前,设备中根本就不存在私钥。只有在准备对消息进行签名时,才在硬件中产生ChipDNA逻辑计算的值,并且立即销毁。计算值从不会出现在微控制器的存储器映射中。
Maxim拥有超过20年的安全IC开发经验,2016年出货量约为1.8亿片,累计出货已达31亿片。而ChipDNA将会是下一个产品线的新产品,其目标是使物理安全超过所有竞品。
不到1美元的安全方案
Don Loomis将ChipDNA作为物理安全保护技术所具备的优势归结为三点:第一是高安全性,ChipDNA保护的加密工具包括非对称(ECC-P256)硬件引擎、真随机数发生器(TRNG)、带认证保护的仅递减计数器、2Kb安全电可擦可编程只读存储器(EEPROM)、唯一的64位ROM识别码。第二是容易实施、高成效:通过单触点1-Wire操作、无需器件级固件开发、简化密钥管理,免费提供主机系统软件工具。第三是高可靠性:在整个时间、温度和电压范围,PUF密钥误码率(KER)仅为5ppb。
除了保护优势,ChipDNA技术也简化并避免了复杂的安全IC密钥管理,因为密钥可直接用于加密操作。ChipDNA电路已证明其在过程、电压、温度和老化方面的高可靠性。此外,为提高加密质量,PUF输出评估成功地通过了系统的NIST的随机性测试。利用DS28E38,工程师能够从一开始就在其设计中加入防攻击措施。通过Maxim的单触点1-Wire接口并整合了包括加密操作的简单、固定函数命令,可以非常容易地将IC集成到客户的设计之中。
(文章来源:EET电子工程专辑)
解决IoT的安全和测量问题,Maxim Integrated有新招
与大小并购频生的数字芯片市场相比,模拟市场的表现显得分外“冷清”。除了因为主流模拟器件市场被各有擅长的几家厂商把持之外,先行者筑起的经验和专利壁垒拒绝了不少新晋竞争者。这就给模拟市场带来了逻辑芯片所不具备的高毛利和相对稳定。而这一切都是建立在厂商数十年一日的持续投入上。
以Maxim Integrated 为例.。我们大家可以看到他们2017财年的销售额达到23亿美元,毛利也高达63%。但我们大部分人看不到的是他们多年来的高额研发投入,还有从1983年成立开始,坚持到现在的持续创新。
现在,他们面对新的市场趋势,再次踏上新的探索征程。
无法克隆的IC确保物联网安全
进入万物互联时代,对设备安全的关注达到了空前的高度。包括EDA、IP、架构、芯片、软件和应用等在内的多个产业链节点都在安全上投入了很多的精力。目前业界也在使用软件和硬件的方式来保证系统的安全性。但之前的无数个例子说明,软件保护存在恶意入侵的风险;硬件虽然有难以修改的物理层,但是带有信任根的安全IC也有被篡改的风险。
Don Loomis表示,当前市场的一些安全IC有被攻击获取密钥的风险。为了解决这个问题,拥有超过20年安全IC开发经验的Maxim带来一个无法克隆的技术,来保证物联网的安全,那就是ChipDNA。与此同时,他们还带来了使用Chip DNA技术的DS28E38安全认证器。
据Don Loomis介绍,Maxim ChipDNA技术利用了 IC 器件的随机电学特征获取PUF (物理上无法克隆的技术),为每片 IC 生成唯一、可重复的根密钥,能提供 NIST 级超高可靠性,这样就能终极保护密钥(简化或省去系统密钥管理)和敏感数据侦测,把侵入式和非侵入式攻击挡在门外。
在问到ChipDNA为何能够做到独一无二的时候,Don Loomis告诉半导体行业观察记者,由于IC深层的亚微米工艺变化在本质上是独一无二的,依赖于ChipDNA的PUF技术,在需要的时候,可以为IC创建唯一可靠的密钥,且密钥在用完之后就消失。
换个角度说,只有需要验证的时候,才激发产生密钥,验证后则消失。即使系统或者安全芯片遭到物理攻击,也无法获取密钥,保证安全性。
第一款采用ChipDNA的产品
DS28E38是Maxim推出的首款ChipDNA PUF芯片。这款产品采用符合 FIPS/NIST 标准的真随机数发生器,用户可访问;拥有过程、电压、温度和老化方面的高可靠性。此外,采用高效的单触点 1-Wire® 接口工作,并整合了包括加密运算的简单、固定函数命令,可以非常容易地将IC集成到客户的设计之中。
Don Loomis表示,这款产品能够应用到消费产品、工业、外设和电缆、供应商管理和医疗设备等多个领域。
(文章来源:半导体行业观察)
守住IoT市场最后一道安全门槛
物联网(IoT)是互联网之后的一个必然发展趋势,其巨大发展潜力也必将成为很多大公司未来100年的一个营收增长支柱。ARM预测,到2035年,全球将有1万亿个IoT设备。Norton则认为,1亿IoT设备非常脆弱,易遭攻击。
事实也是如此,最近一段时间,有关网络攻击的事件不断占据新闻头条,IoT设备已经成为遭受攻击的薄弱环节。根据Forrester的最新报告,2017年有超过50万个IoT设备受到攻击,就连心脏起搏器也难逃攻击厄运。美国投资咨询机构Cybersecurity Ventures预测,到2021年全球网络犯罪造成的经济损失将达到6万亿美元。
可以说,IoT设备安全性已经成为当前IoT市场发展的最大障碍或门槛。不管是做芯片的、做模块的、做设备的、做平台的、做方案的、做软件的,还是做云的企业,都在想方设法解决IoT安全问题。
对于IoT设备系统架构设计师来说,要解决设备安全性问题,只能从2个方向去考虑:软件保护、基于硬件的系统保护。软件保护解决方案(包括加密算法、防病毒软件、防火墙软件)优点是很容易改进和升级,缺点是恶意软件能够渗透或进入软件系统。业内一家知名的联网智能硬件供应商表示:“如果您不能信赖系统启动时执行的软件,以及如果您不具备生成强加密的能力,那么创建一个安全的IoT系统将会非常、非常困难。”
基于硬件的安全保护解决方案优点是难以破解,网络攻击者很难修改物理层,带有信任根的安全IC也不可能被更改,缺点是,今天的许多系统工程师认为,硬件安全保护解决方案的实现非常昂贵、耗时和困难,于是他们留给软件去进行系统保护。此外,一些使用安全IC保护的系统又可能遭受那些高级的晶片级攻击技术的入侵,这些攻击技术往往直接从IC中获取密钥和安全数据。
幸运的是,Maxim凭借独特的技术开发出了可以彻底阻止晶片级直接攻击的解决方案---DS28E38 DeepCover安全认证器,这一革命性解决方案使得系统设计工程师能够以低成本轻松获得主动保护方案,可靠地保护其知识产权及IoT产品。
Don Loomis指出:“Maxim拥有超过20年的安全IC开发经验,安全IC出货量总计已经达到31亿片,仅2017财年出货量就达到了1.8亿片。DeepCover安全认证器采用的独特ChipDNA技术将系统安全性提高到了一个新的台阶。”
DS28E38 DeepCover安全认证器有3大独特功能:1)利用IC器件的随机电学特征获取PUF(这是物理上无法克隆的技术);2)为每片IC生成唯一、可重复的根密钥;3)提供NIST级加密的超高可靠性。
ChipDNA:你无法盗取一个并不存在的密钥
DS28E38 DeepCover安全认证器采用了Maxim独家开发的ChipDNA PUF技术,这使得其可以有效防御入侵式攻击,因为基于ChipDNA的根密钥根本就不存在于存储器或任何其它静态空间。
Maxim独家开发的PUF电路依赖于基础MOSFET半导体器件的模拟特征来提取密钥,而器件的模拟特征是自然随机产生的。需要时,每个器件电路将产生唯一的密钥,并在用完之后立即消失。
如果DS28E38遭受入侵式物理攻击,那么它将导致电路的敏感电特性发生变化,进一步阻止破坏行为。除了保护优势,ChipDNA技术也能简化并避免复杂的安全IC密钥管理。ChipDNA电路已经证明其在过程、电压、温度和老化方面的高可靠性。
此外,为提高安全管理质量,PUF输出评估成功地通过了系统的NIST随机性测试。利用DS28E38,工程师能够从一开始就在其设计中加入防攻击措施。通过Maxim的单触点1-Wire接口,并整合了包括加密操作的简单、固定函数命令,可以非常容易地将IC集成到客户的设计之中。
MicroNet Solutions总裁Michael Strizich说:“DS28E38安全认证器能够非常有效地防御物理或黑盒逆向工程攻击。即使遭受最恶劣的内部攻击,PUF产生的数据也能处于保护之中,这得益于Maxim专有的安全保护技术。”
Maxim嵌入式安全事业部执行总监Scott Jones也表示:“我们让基于硬件的前期系统保护不需要花费太多精力、资源或时间。利用DS28E38 ChipDNA技术,设计者很容易使其设计受到最高级别的保护。总之,您无法盗取并不存在的密钥。”
DeepCover安全认证器适用于任何应用领域。在消费产品市场,它可以防止假冒劣质配件。在外设和电缆市场,它支持智能线缆、验证外设真实性、安全储存校准数据。在医疗设备市场,它可确保传感器为正品,还可进行使用权、使用次数和有效期管理。在工业市场,它可确保OEM模块为正品,保证设备安全工作。在供应商管理市场,它可帮助您安全管理设计资源和经过认证的第三方供应商。
(文章来源:电子发烧友)
(转载)
