航芯：電子產(chǎn)品如何硬剛「盜版」這些知識速來了解

前言

嵌入式應(yīng)用無處不在，從消費電子到工業(yè)控制，讓智能化生活觸手可及。然而，在便利的背后，安全威脅也在不斷增加，針對電子設(shè)備的安全攻擊事件層出不窮。因此，如何保護(hù)設(shè)備不被入侵或篡改始終是一項關(guān)鍵設(shè)計挑戰(zhàn)。

「多場景下的安全認(rèn)證需求」

在多樣化的應(yīng)用場景中，安全認(rèn)證是確保每一次通信都安全可靠的關(guān)鍵要素。

電路防抄板：提升產(chǎn)品被仿制的難度

為避免產(chǎn)品一經(jīng)上市，就被同行“模仿”讓努力都付之東流，甚至失去市場份額。安全認(rèn)證芯片能在版權(quán)保護(hù)中發(fā)揮關(guān)鍵作用，有效防范反向工程攻擊，避免被未授權(quán)的第三方拷貝程序和仿冒。

電子配件認(rèn)證：杜絕偽造守護(hù)品質(zhì)安全

因假冒偽劣配件而不斷引發(fā)的安全事故，將危及設(shè)備功能和用戶安全，從而損害品牌價值。安全認(rèn)證芯片可用于驗證配件真?zhèn)?，確保僅授權(quán)的正品配件得以使用。適用于智能設(shè)備電池、打印機墨盒、電子煙煙彈、濾水器和凈水器、可穿戴設(shè)備、電動工具等應(yīng)用。

醫(yī)療耗材認(rèn)證：配套產(chǎn)品的質(zhì)量管控

針對醫(yī)療耗材，安全認(rèn)證芯片可用于存儲傳感器的關(guān)鍵醫(yī)療參數(shù)，確保耗材能精準(zhǔn)校準(zhǔn)到儀器。且可用于驗證配件真?zhèn)危乐故褂梦唇?jīng)授權(quán)的耗材。適用于血氧監(jiān)護(hù)儀、心電監(jiān)護(hù)儀、B超探頭、便攜式呼吸機等應(yīng)用。

汽車配件認(rèn)證：保障汽車零部件安全

針對汽車配件，安全認(rèn)證芯片可嵌入任何有被偽造風(fēng)險的汽車外圍設(shè)備，用于識別和校準(zhǔn)汽車配件，通過驗證汽車組件確保車輛安全性和可靠性。適用于汽車攝像頭、傳感器、電動汽車電池、前燈模塊、車載香氛等應(yīng)用。

工業(yè)設(shè)備安全：讓智能化與安全并行

在工業(yè)自動化中，安全認(rèn)證芯片用于確保機器和傳感器的數(shù)據(jù)傳輸不被篡改和偽造，防止因外部攻擊引發(fā)的信息泄露和系統(tǒng)崩潰等問題。

芯品推薦：航芯ACL16_A系列

針對以上應(yīng)用，航芯推出了一款專為設(shè)備認(rèn)證設(shè)計的安全芯片ACL16_A系列。這款芯片集成了多項安全特性，實現(xiàn)數(shù)據(jù)加密和安全認(rèn)證的雙重功能，能夠輕松應(yīng)對各種復(fù)雜的設(shè)備認(rèn)證挑戰(zhàn)。采用1-Wire單總線通信，實現(xiàn)簡化設(shè)計和高效傳輸，大幅提升認(rèn)證速度。更為精巧的LGA4封裝設(shè)計顯著減少了空間占用，為設(shè)計人員在產(chǎn)品布局上提供了更大的靈活性。而且設(shè)計人員無需具備深厚的安全加密知識，也能輕松地將ACL16_A系列芯片嵌入到產(chǎn)品中，實現(xiàn)快速開發(fā)和高效安全認(rèn)證。

「兩種算法滿足多樣化安全認(rèn)證需求」

對稱加密算法：滿足基礎(chǔ)級安全需求

ACL16_AHM系列是一款基于對稱加密算法的安全認(rèn)證芯片。采用1-Wire單總線通信，集成了HMAC和SHA-256算法引擎、FIPS/NIST兼容真隨機數(shù)發(fā)生器、128-byte安全EEPROM用戶存儲區(qū)、20位僅遞減計數(shù)器和唯一的64位ROM識別碼。

ACL16_AHM：HMAC實現(xiàn)安全認(rèn)證

ACL16_AHM基于對稱加密算法，即加密和解密使用相同的共享密鑰。而HMAC利用對稱加密，可以實現(xiàn)“認(rèn)證”和“檢測篡改”這兩個功能。

HMAC實現(xiàn)安全認(rèn)證的過程

由主機向認(rèn)證器件發(fā)送一個隨機數(shù)挑戰(zhàn)。認(rèn)證器件用共享密鑰加密隨機數(shù)，并使用SHA-256對加密結(jié)果進(jìn)行HASH運算，生成一個哈希值作為簽名，并將運算結(jié)果發(fā)送給主機。主機執(zhí)行相同的運算并對結(jié)果進(jìn)行比較，如運算結(jié)果相同，則認(rèn)為認(rèn)證器件是一個合法設(shè)備。ACL16_AHM系列HMAC認(rèn)證的運算時間約5ms。

ACL16_AHM：性能優(yōu)勢和適用場景

HMAC-SHA256算法使用了哈希函數(shù)，其計算效率高，對系統(tǒng)性能的影響較小，適用于對認(rèn)證應(yīng)答實時性要求高，而主機設(shè)備性能要求不高的應(yīng)用場景，可以在降低成本的同時實現(xiàn)安全認(rèn)證的需求。

非對稱加密算法：滿足進(jìn)階級安全需求

ACL16_AEC系列是一款基于非對稱加密算法的安全認(rèn)證芯片。采用1-Wire單總線通信，集成了ECDSA和SHA-256算法引擎、FIPS/NIST兼容真隨機數(shù)發(fā)生器、1KB安全EEPROM存儲區(qū)、20位僅遞減計數(shù)器和唯一的64位ROM識別碼。

ACL16_AEC：ECDSA實現(xiàn)安全認(rèn)證

ACL16_AEC基于非對稱加密算法，即加密和解密使用不同的密鑰：公鑰和私鑰。公鑰用于加密數(shù)據(jù)或驗證數(shù)字簽名，可對外界公開；私鑰用于解密數(shù)據(jù)或創(chuàng)建數(shù)字簽名，僅所有者知道。并且，密鑰將經(jīng)過證書授權(quán)中心簽發(fā)數(shù)字證書，明確了密鑰所有者的身份信息。

所以，ECDSA利用非對稱加密，既可以實現(xiàn)“認(rèn)證”和“檢測篡改”的功能，還可以驗證密鑰所有者的身份，具有更好的防止偽造能力。

ECDSA實現(xiàn)安全認(rèn)證的過程

由主機向認(rèn)證器件發(fā)送一個隨機數(shù)挑戰(zhàn)。而認(rèn)證器件根據(jù)隨機數(shù)和私鑰，使用ECDSA計算數(shù)字簽名，并將運算結(jié)果發(fā)送給主機。主機使用公鑰對數(shù)字簽名進(jìn)行驗證。如果結(jié)果一致，則認(rèn)為認(rèn)證器件是一個合法設(shè)備。ACL16_AEC系列ECDSA的運算時間約250ms。

ACL16_AEC：性能優(yōu)勢和適用場景

ECDSA-SHA256算法結(jié)合了橢圓曲線密碼學(xué)和SHA-256的強安全性，加密強度要高于HMAC；相較RSA算法，ECDSA用更短的密鑰長度，實現(xiàn)更高的安全性，對存儲空間和傳輸帶寬占用較少。適用于對安全性要求高，且主機設(shè)備具備高性能的移動設(shè)備和嵌入式系統(tǒng)。

「密鑰安全存儲難題：航芯有什么高招」

面對不斷進(jìn)化的安全攻擊手段，密鑰存儲的安全性成為了薄弱環(huán)節(jié)。所以，從密鑰的「誕生」到經(jīng)歷千萬次的運算「功成身退」，航芯將層層把關(guān)每道安全防線，守護(hù)產(chǎn)品在全生命周期的功能安全。接下來，我們將深入解讀航芯ACL16_A芯片所具備的一系列強大的安全特性。

密鑰的安全生成：實現(xiàn)長效密鑰保護(hù)

ACL16_AHM密鑰的生成：采用對稱算法體系，使用共享密鑰。密鑰可以通過真隨機數(shù)發(fā)生器創(chuàng)建或支持客戶定制。通過具有高度安全和保密性的生產(chǎn)環(huán)節(jié)，以密文方式從外部寫入芯片中。

ACL16_AEC密鑰的生成：采用非對稱算法體系，使用「公私鑰對」。密鑰通過芯片內(nèi)置的真隨機數(shù)發(fā)生器和ECDSA硬件算法引擎，自主創(chuàng)建 1 組密鑰，或支持外部寫入，通過證書鏈便于管理，使密鑰分發(fā)更安全。通常私鑰是固定的，但每次應(yīng)用時都會加入隨機數(shù)，所以外部看到的密鑰是在變化的。

密鑰的生命周期與安全性：航芯安全芯片存儲壽命至少10年，而密鑰在全生命周期內(nèi)都是有效的。在使用的過程中，雖然密鑰是固定的，但每次認(rèn)證質(zhì)詢的隨機數(shù)不同，所以無法通過模擬單總線上的數(shù)據(jù)進(jìn)行破解。

安全存儲功能：敏感信息的堅實盾牌

加密存儲：安全EEPROM存儲區(qū)上的數(shù)據(jù)采用加密存儲，并且存儲地址使用串?dāng)_，從而使得數(shù)據(jù)在物理層面上不易被直接讀取或解碼。

權(quán)限管理：存儲器是可配置的，用于儲存用戶數(shù)據(jù)、密鑰、控制寄存器、認(rèn)證證書等。存儲器分為32頁，每頁32字節(jié)，每個存儲頁面都可以配置特定的訪問規(guī)則，如允許讀寫、只讀或需要驗證后才能訪問，確保只有經(jīng)過授權(quán)的操作才能對特定頁面進(jìn)行讀寫，從而實現(xiàn)了對敏感數(shù)據(jù)的精確控制。例如，可根據(jù)實際應(yīng)用設(shè)定密鑰的訪問權(quán)限，實現(xiàn)配置不同安全等級的密鑰。

指令控制：指令集包括ROM和Function兩大部分，它定義了處理器可以執(zhí)行的操作，包括對存儲器的訪問和控制。通過指令集可以實現(xiàn)對存儲器的加密、訪問權(quán)限驗證、數(shù)據(jù)完整性校驗等安全措施。例如，當(dāng)密鑰被配置為不可讀出后，可通過命令獲得對應(yīng)的公鑰來實現(xiàn)驗證功能。

固件IP保護(hù)：該功能支持安全啟動和安全更新，為設(shè)備提供了一個可信任的運行環(huán)境。通過在PCB上放置安全芯片，固件運行時驗證安全芯片是否有正確的密鑰，即使固件被復(fù)制也會因為沒有密鑰而無法運行，以此來實現(xiàn)對代碼的保護(hù)。

可靠的反制措施：防御多種安全攻擊

通過在密鑰參與運算時引入真隨機數(shù)掩碼技術(shù)，有效掩蓋了在加解密和簽名驗證過程中因數(shù)據(jù)運算引起的功耗泄露，有效防御DPA/SPA攻擊；通過監(jiān)測電壓、溫度和電磁場等關(guān)鍵參數(shù)，確保硬件在安全的環(huán)境中運行，任何超出正常范圍的波動都可能觸發(fā)警報，促使系統(tǒng)采取保護(hù)措施，有效抵御DFA錯誤注入攻擊。

賦予芯片身份標(biāo)識：確保精準(zhǔn)識別與安全

128位唯一序列號 (UID)：該序列號綁定了芯片出廠的LOT/WAFER ID和坐標(biāo)等。該序列號唯一且不可復(fù)制，不支持讀出。開發(fā)者可將應(yīng)用程序與該芯片的序列號綁定，這樣可以使每個下載應(yīng)用程序的芯片不可被復(fù)制。

64位唯一ROM識別碼 (ROM ID)：每個芯片都有唯一且不能更改的64位ROM地址碼，該地址碼由工廠光刻寫入芯片，為每個芯片提供了一個不可篡改的身份標(biāo)識，防止身份偽造和非法復(fù)制。

「1-Wire單總線：簡化設(shè)計和高效傳輸」

1-Wire單總線使用1-Wire和GND兩根線，借助芯片內(nèi)部二極管和外置電容器件，將1-Wire總線上的方波信號轉(zhuǎn)換成直流電源信號，為從機的硬件系統(tǒng)提供電源輸入，實現(xiàn)主機與一個或多個設(shè)備之間的通信，可提供穩(wěn)定可靠的數(shù)據(jù)傳輸，同時簡化系統(tǒng)設(shè)計，降低生產(chǎn)和維護(hù)成本，因此成為許多產(chǎn)品設(shè)計中的優(yōu)選通信方案。

ACL16_A系列：1-Wire硬件特點

? 1-Wire通信支持最大62.5kbps的高速模式

? 工作電壓：1.75V-3.63V

? 工作溫度：-40℃至+85℃

? 4引腳LGA封裝 (1.22mm*1.22mm*0.35mm)

? 50uA(Typical) StandBy模式

? 2uA(Typical) PoweOff模式

? ESD：±8KV(HBM)

審核編輯 黃宇