確保設(shè)備是真實的，而無需使用過于復(fù)雜和昂貴的方案來做到這一點，這是當(dāng)今眾多嵌入式設(shè)計挑戰(zhàn)之一。基于芯片的橢圓曲線加密實現(xiàn)可以以合適的價格提供安全的解決方案。

保護電子系統(tǒng)免受假冒是 OEM 面臨的一項日益嚴(yán)峻的挑戰(zhàn)。隨著消費電子產(chǎn)品和計算機外圍設(shè)備向外包制造的轉(zhuǎn)移，保護知識產(chǎn)權(quán)和防止未經(jīng)授權(quán)生產(chǎn)使用OEM品牌的設(shè)備變得越來越困難。

問題比乍一看可能看起來更大。對于以補貼價格提供核心系統(tǒng)的公司，希望在配件或消耗品的售后市場銷售中賺取利潤，假冒設(shè)備威脅到商業(yè)模式和品牌聲譽。一些公司甚至報告了非OEM配件（如電池組）到達最終用戶并造成潛在責(zé)任的事件。

硬件身份驗證：挑戰(zhàn)和選擇標(biāo)準(zhǔn)

許多類別的售后零件和配件，如筆記本電腦交流適配器和電池，都是為了與OEM規(guī)格和標(biāo)準(zhǔn)兼容而制造的。在授權(quán)第三方制造的合法配件中，存在假冒設(shè)備，這些設(shè)備是授權(quán)產(chǎn)品的精確或近似精確復(fù)制品。

挑戰(zhàn)在于使系統(tǒng)能夠區(qū)分授權(quán)和未經(jīng)授權(quán)的部件，或者OEM品牌和第三方品牌。雖然有許多策略可以解決假冒威脅，但每種策略都有其局限性。專利、定制連接器和專有硬件/軟件解決方案的使用具有不同的成功率。

一種相對較新的方法是嵌入式身份驗證硬件的概念，它可用于確保附件或外設(shè)在給定系統(tǒng)中使用是真實的。在這種類型的解決方案中，身份驗證硬件位于附件中，軟件駐留在主機系統(tǒng)中。

防止偽造的軟件到硬件身份驗證解決方案的特征應(yīng)解決以下問題：

1. 宿主系統(tǒng)是否對攻擊免疫？

阿拉伯?dāng)?shù)字。 外圍設(shè)備或配件是否對攻擊免疫？

3. 是否有可能破壞一個設(shè)備并使用該信息來破解所有系統(tǒng)？

4. 安全基礎(chǔ)設(shè)施能否擴展以保護合法的售后市場零件？

5. 如何警告過期或無根據(jù)的零件/配件的重復(fù)使用？

6. 解決方案是成本嗎？有效且易于實施？

為了回答最后一個問題，使用軟件的嵌入式安全性？到？硬件認(rèn)證解決方案可以滿足對價格敏感的供應(yīng)商電子產(chǎn)品的成本和易于實施的目標(biāo)，同時仍能解決其他問題。

基于芯片的產(chǎn)品認(rèn)證

英飛凌科技集團為許多應(yīng)用提供基于芯片的安全解決方案，包括e？護照、可信平臺模塊 （TPM） 以及支付和芯片卡設(shè)備。該公司最近將Origa原始產(chǎn)品認(rèn)證解決方案（SLE95050FX）添加到其產(chǎn)品組合中，利用二十年的安全芯片經(jīng)驗來解決成本有限的應(yīng)用中的防偽問題。

該芯片支持使用離散橢圓曲線加密 （ECC） 對數(shù)實現(xiàn)的非對稱身份驗證，這是一種數(shù)學(xué)上復(fù)雜且高度安全的 ECC 形式。它將私鑰、唯一芯片ID和其他客戶信息等數(shù)據(jù)存儲在受保護的存儲器空間中，以防止修改。最多可以將 192 位只讀數(shù)據(jù)寫入此空間。

此外，該芯片還提供512位或704位的未受保護且可自由使用的非易失性存儲器，用于不同目的，例如制造和物流鏈的可追溯性，OEM添加的有關(guān)附件的數(shù)據(jù)或最終用戶行為的文檔，例如充電周期。其中一個版本具有集成的溫度監(jiān)控傳感器，可簡化可充電電池的實施。

如圖1所示，認(rèn)證解決方案由一個主機設(shè)備組成，作為主設(shè)備，通過單線接口（SWI）與包含SLE95050的附件進行通信。該芯片可以通過SWI接口直接或間接供電，如圖所示。

圖 1：在防偽系統(tǒng)中，基于芯片的身份驗證可以通過單線接口（SWI）供電。

對稱與非對稱加密

防偽保護的一個重要考慮因素是所使用的加密系統(tǒng)。在消費類電子產(chǎn)品和計算機***享密鑰方案或?qū)ΨQ解決方案（其中主機和外圍設(shè)備共享相同的密鑰）是不夠的。如果主機共享密鑰被公開，則原始設(shè)備可以很容易地復(fù)制到假冒設(shè)備中，保證可與所有主機系統(tǒng)配合使用。

非對稱加密使用兩個不同的密鑰進行加密和解密。所謂的公鑰可以公開（因此用于駐留在主機系統(tǒng)中的軟件中），只要其他秘密或私鑰仍然在外設(shè)中嵌入芯片的安全環(huán)境中。此概念如圖 2 所示。

圖 2：軟件到硬件認(rèn)證實現(xiàn)允許公鑰公開，前提是私鑰在外設(shè)嵌入的芯片中保持安全。

現(xiàn)在，讓我們看一下軟件到硬件系統(tǒng)如何解決實施可靠的身份驗證解決方案所涉及的挑戰(zhàn)。

1. 宿主系統(tǒng)是否對攻擊免疫？

對主機系統(tǒng)的攻擊通常旨在檢索允許成功偽造的機密。在軟件到硬件身份驗證中，主機代碼和庫僅包含公共信息。因此，對主機的攻擊是徒勞的。從這個角度來看，該系統(tǒng)不受攻擊。

2. 外圍設(shè)備或配件是否容易受到攻擊？

身份驗證芯片結(jié)合了物理安全性以保護其機密。由于ECC不對稱協(xié)議，總線窺探不會泄露任何秘密。芯片實現(xiàn)還包括防止重放、側(cè)槽和電源攻擊的保護。因此，該解決方案相對不受攻擊。

3.是否可以破壞一個設(shè)備并使用該信息來破解所有系統(tǒng)？

由于主機只包含公共參數(shù)，芯片包含密鑰和參數(shù)，因此無法通過***主機來提取私人信息。此外，英飛凌通用標(biāo)準(zhǔn)EAL5+認(rèn)證設(shè)施的硬件個性化可防止配件制造現(xiàn)場的秘密泄漏。

4. 安全基礎(chǔ)設(shè)施能否擴展以保護合法的售后市場零件？

該安全系統(tǒng)提供了在安全的英飛凌設(shè)施中進行的個性化步驟?？梢詾槊總€特定客戶或同一客戶的每個庫存單位或產(chǎn)品子組進行個性化設(shè)置。個性化設(shè)備是否只提供給客戶？指定的制造地點，任何其他實體均不得購買。安全個性化過程有幾個用途：

· 防止在公開市場上購買空白芯片，然后將其個性化以生產(chǎn)假冒產(chǎn)品。

· 防止制造或 ODM 站點可能發(fā)生的秘密泄漏。

· 簡化制造過程，消除生產(chǎn)現(xiàn)場的鑰匙或秘密注射和鑰匙管理物流，從而節(jié)省成本并縮短生產(chǎn)時間。

5. 如何警告過期零件/配件的重復(fù)使用？

每個芯片都有一個僅倒計時壽命指示器，可用于警告或永久停用任何部件或配件。唯一ID、非易失性存儲器數(shù)據(jù)和壽命指示器的組合也可用于此目的。

6. 它是否具有成本效益且易于實施？

該解決方案的架構(gòu)和設(shè)計旨在實現(xiàn)成本、安全程度和易于實施之間的平衡。它可以滿足嚴(yán)格的安全要求，同時允許以合理的成本結(jié)構(gòu)輕松實施。英飛凌提供的代碼庫包還包含 ECC 庫，簡化了實施過程并節(jié)省了時間。

值得付出代價的保護

如前所述，設(shè)計防偽的目標(biāo)是實現(xiàn)有效的安全級別，同時限制對物料清單（BOM）成本的影響。例如，打印機墨盒制造商和手機制造商希望保護收入來源并確保設(shè)備可靠性。

此處描述的軟件到硬件解決方案以 BOM 成本滿足了安全產(chǎn)品認(rèn)證的要求 - 產(chǎn)品量相對較高，遠低于一美元。其他應(yīng)用包括獨特的平臺標(biāo)識、遠程外設(shè)認(rèn)證以及保修和服務(wù)報告、將應(yīng)用程序或固件綁定到特定平臺、多因素認(rèn)證和機器對機器認(rèn)證，在經(jīng)濟上也是可行的。憑借其低功耗單線實現(xiàn)，該器件特別適用于嵌入式系統(tǒng)。

審核編輯：郭婷