Maxim解決掉IOT市場最后一道安全門檻

作者：陳路，主編，電子發(fā)燒友網

【導讀】萬物互聯(lián)是未來100年的市場發(fā)展大趨勢，但如何讓IoT成為市場需求主流，仍需解決很多技術上和商業(yè)上的問題，其中最大也是最后的一個挑戰(zhàn)或門檻就是安全性。幸運的是，Maxim以超高的性價比徹底解決了這一大挑戰(zhàn)。

物聯(lián)網（IoT）是互聯(lián)網之后的一個必然發(fā)展趨勢，其巨大發(fā)展?jié)摿σ脖貙⒊蔀楹芏啻蠊疚磥?00年的一個營收增長支柱。ARM預測，到2035年，全球將有1萬億個IoT設備。Norton則認為，1億IoT設備非常脆弱，易遭攻擊。

事實也是如此，最近一段時間，有關網絡攻擊的事件不斷占據新聞頭條，IoT設備已經成為遭受攻擊的薄弱環(huán)節(jié)。根據Forrester的最新報告，2017年有超過50萬個IoT設備受到攻擊，就連心臟起搏器也難逃攻擊厄運。美國投資咨詢機構Cybersecurity Ventures預測，到2021年全球網絡犯罪造成的經濟損失將達到6萬億美元。

可以說，IoT設備安全性已經成為當前IoT市場發(fā)展的最大障礙或門檻。不管是做芯片的、做模塊的、做設備的、做平臺的、做方案的、做軟件的，還是做云的企業(yè)，都在想方設法解決IoT安全問題。

對于IoT設備系統(tǒng)架構設計師來說，要解決設備安全性問題，只能從2個方向去考慮：軟件保護、基于硬件的系統(tǒng)保護。軟件保護解決方案（包括加密算法、防病毒軟件、防火墻軟件）優(yōu)點是很容易改進和升級，缺點是惡意軟件能夠滲透或進入軟件系統(tǒng)。業(yè)內一家知名的聯(lián)網智能硬件供應商表示：“如果您不能信賴系統(tǒng)啟動時執(zhí)行的軟件，以及如果您不具備生成強加密的能力，那么創(chuàng)建一個安全的IoT系統(tǒng)將會非常、非常困難?！?/span>

基于硬件的安全保護解決方案優(yōu)點是難以破解，網絡攻擊者很難修改物理層，帶有信任根的安全IC也不可能被更改，缺點是，今天的許多系統(tǒng)工程師認為，硬件安全保護解決方案的實現(xiàn)非常昂貴、耗時和困難，于是他們留給軟件去進行系統(tǒng)保護。此外，一些使用安全IC保護的系統(tǒng)又可能遭受那些高級的晶片級攻擊技術的入侵，這些攻擊技術往往直接從IC中獲取密鑰和安全數據。

幸運的是，Maxim憑借獨特的技術開發(fā)出了可以徹底阻止晶片級直接攻擊的解決方案---DS28E38 DeepCover安全認證器，這一革命性解決方案使得系統(tǒng)設計工程師能夠以低成本輕松獲得主動保護方案，可靠地保護其知識產權及IoT產品。

Maxim微處理器及安全產品事業(yè)部副總裁Don Loomis指出：“Maxim擁有超過20年的安全IC開發(fā)經驗，安全IC出貨量總計已經達到31億片，僅2017財年出貨量就達到了1.8億片。DeepCover安全認證器采用的獨特ChipDNA技術將系統(tǒng)安全性提高到了一個新的臺階?！?/span>

Maxim微處理器及安全產品事業(yè)部副總裁Don Loomis

DS28E38 DeepCover安全認證器有3大獨特功能：1）利用IC器件的隨機電學特征獲取PUF（這是物理上無法克隆的技術）；2）為每片IC生成唯一、可重復的根密鑰；3）提供NIST級加密的超高可靠性。

Don Loomis說：“DeepCover安全認證器提供3大超越業(yè)界同行的性能優(yōu)勢：一是終極密鑰保護和敏感數據偵測，可把侵入式和非侵入式攻擊擋在門外；二是可以簡化或省去系統(tǒng)密鑰管理；三是在整個工作溫度、電壓范圍及工作壽命內保持密鑰的一致性和穩(wěn)定性。更重要的是，一片DeepCover安全認證器所占用的BOM成本不足1美元。”

ChipDNA：你無法盜取一個并不存在的密鑰

DS28E38 DeepCover安全認證器采用了Maxim獨家開發(fā)的ChipDNA PUF技術，這使得其可以有效防御入侵式攻擊，因為基于ChipDNA的根密鑰根本就不存在于存儲器或任何其它靜態(tài)空間。

Maxim獨家開發(fā)的PUF電路依賴于基礎MOSFET半導體器件的模擬特征來提取密鑰，而器件的模擬特征是自然隨機產生的。需要時，每個器件電路將產生唯一的密鑰，并在用完之后立即消失。

如果DS28E38遭受入侵式物理攻擊，那么它將導致電路的敏感電特性發(fā)生變化，進一步阻止破壞行為。除了保護優(yōu)勢，ChipDNA技術也能簡化并避免復雜的安全IC密鑰管理。ChipDNA電路已經證明其在過程、電壓、溫度和老化方面的高可靠性。

此外，為提高安全管理質量，PUF輸出評估成功地通過了系統(tǒng)的NIST隨機性測試。利用DS28E38，工程師能夠從一開始就在其設計中加入防攻擊措施。通過Maxim的單觸點1-Wire接口，并整合了包括加密操作的簡單、固定函數命令，可以非常容易地將IC集成到客戶的設計之中。

MicroNet Solutions總裁Michael Strizich說：“DS28E38安全認證器能夠非常有效地防御物理或黑盒逆向工程攻擊。即使遭受最惡劣的內部攻擊，PUF產生的數據也能處于保護之中，這得益于Maxim專有的安全保護技術?！?/span>

Maxim嵌入式安全事業(yè)部執(zhí)行總監(jiān)Scott Jones也表示：“我們讓基于硬件的前期系統(tǒng)保護不需要花費太多精力、資源或時間。利用DS28E38 ChipDNA技術，設計者很容易使其設計受到最高級別的保護?？傊鸁o法盜取并不存在的密鑰?！?/span>

DeepCover安全認證器適用于任何應用領域。在消費產品市場，它可以防止假冒劣質配件。在外設和電纜市場，它支持智能線纜、驗證外設真實性、安全儲存校準數據。在醫(yī)療設備市場，它可確保傳感器為正品，還可進行使用權、使用次數和有效期管理。在工業(yè)市場，它可確保OEM模塊為正品，保證設備安全工作。在供應商管理市場，它可幫助您安全管理設計資源和經過認證的第三方供應商。