“盖明者远见于未萌,而智者避危于无形,祸固多藏于隐微而发于人之所忽者也。”两千年前大辞赋家司马相如提醒汉武帝注意安全的劝谏语,对于世界日趋多元纷繁的今天,这样的安全提醒依然言之谆谆。在信息化与数字化的时代,安全的概念已经远超两千年前的人身安危与财产安全的范畴。信息与数据的安全,成了涉及现代社会方方面面的更广泛安全主题。
电子系统正在为广泛的应用带来创新,如物联网应用、自动驾驶、视觉技术、移动支付、人工智能等,与这些系统相关的安全威胁也在不断增加,针对电子设备的安全攻击事件层出不穷。“越来越多的应用中需要增加前所未有的加密及防篡改措施。新一代安全标准的出现加速了对安全认证的需求,而对尺寸、成本的苛刻要求进一步增大了设计难度。”高性能半导体供应商ADI公司安全产品线经理刘武光在最近的一场活动中表示。作为一家在硬件安全技术领域拥有超过35年技术开发与广泛应用的企业,ADI在安全芯片领域拥有不可否认的发言权。
一直以来,加密被认为是信息安全保护最常用的手段。保密通信的实质是保护密钥,为了从根本上解决密码的物理安全性问题,必须考虑几个问题,包括:产生随机密钥的物理机制,防止在认证代理之间传送密钥时被电子拦截,以及防止通过物理和机械侦测的方式获取安全密钥存储的方法。攻击者会通过各种途径窃取秘钥,因此设计人员除了在加密算法上投入精力外,也开始逐渐将注意力转向硬件保护方案的设计。
在密码学和嵌入式安全IC中,PUF(物理不可克隆)技术依赖于随机物理因素(不可预测和不可控制)来生成密钥,这些因素是原生存在,和/或在制造过程中偶然引入的。“ADI在安全芯片内部就使用了命名为ChipDNA的PUF特性,通过两种方式实现加密安全功能:一种直接生成非对称算法安全芯片的私钥;另一种生成对内部存储器的加密和解密密码,利用PUF生成的密码对存储在存储器的内容进行加密/解密处理。” 刘武光解释道。
由于PUF特性依赖于半导体的物理特性,任何改变器件内部的攻击方式都将导致PUF内容发生变化,从而无法探测到PUF真实的内容,也就无法知道安全器件的私钥,或者解密器件存储器数据的密码,也就无法知晓保存在其中的密钥和敏感数据的信息。据刘武光介绍,ADI目前包含PUF技术的安全芯片有SHA-3对称算法的DS28E50/DS28C50,非对称算法DS28E38、DS28E39/DS28C39,以及IoT芯片DS28S60和MAXQ1065。
过去,只有少量的电子设备用户才会考虑安全性问题,而且主要集中在金融行业、门禁控制市场等,大多采用相关的软件技术或专用硬件实现。而这种状况在最近若干年内发生了变化,今天安全加密已经广泛应用于软硬件IP保护、系统配件识别和防伪、网络安全性等领域。“例如工业应用中有很多专用的传感器,很多时候需要使用加密产品来实现传感器的身份验证,同时可能会在传感器里面保存一些差异化的参数,像零点偏差、增益误差,这些参数可以事先记录到加密芯片里面去,系统组件可以读这些校准参数对传感器来完成自动修正。” 刘武光指出。在刘武光的分享中,安全芯片的应用场景几乎涵盖了现代社会的方方面面,从智能家居、工业到汽车以及医疗等广泛的应用场景。
常见的配件识别应用示例
1.汽车智能化大趋势下,正规配件认证让车辆更安全
自动驾驶正在梦想照进现实,然而背后可能的各种潜在安全风险一样引发担忧。“汽车电子化越来越丰富,相关的零部件种类越来越多,包括传感器、电池、TPMS、TBOX等都将是模块化趋势。可以预见的是,电子零配件越来越影响整车的安全性,因此必须有一种配件合法性安全机制,确保零部件正品化、一手化,从而保护车厂和消费者的利益。”刘武光指出。
在高级驾驶辅助系统和电动汽车电池等关键组件中,与经批准的组件相比,劣质假冒产品的可能会带来严重安全风险。另一方面,这些组件可能因为无法校准而不能正常运行。通过添加单个认证芯片,设计人员可以在电子控制单元(ECU)和端点元件之间对元件进行认证,例如光学摄像头、前照灯、电动汽车电池、占用传感器,甚至方向盘。业界预计,全球汽车网络安全市场规模为 90.6亿美元,全球每年汽车仅仿冒零部件市场就可达200亿~450亿美元。“随着智能化和电动化发展加速,基于安全芯片提高汽车市场规范已经形成全球共识,相关的标准也在各地陆续推出。”刘武光表示。
DS28C40汽车级安全认证器就是ADI推出的业界首款符合AEC-Q100标准的汽车系统方案,针对汽车提供增强车联网的安全性、保密性及数据完整性,可有效降低设计复杂度和当前方案中的软件安全隐患。这款IC可嵌入任意车辆外设中,例如摄像头、传感器或电池管理系统。这款车辆安全认证IC使用ECDSA加密技术向主机ECU发送验证信息,确认其中嵌入的组件是否是符合OEM规范的系统部件。
2.生命至上安全第一,加强医疗设备安全认证
医疗设备是对安全芯片需求很多的另外一个关键应用领域。“作为守护人们健康的医疗电子设备通常存储着包括个人身份、健康数据等非常敏感的信息。如果这些私人信息被黑客攻击获取,就会产生极大的潜在影响和危害。”刘武光指出,“而且很多医疗设备需要进行数字认证确保其配件真伪,并存储传感器的校准参数以及控制使用次数,这就要求设备中必须具备可靠的安全芯片才能实现数字签名和加密等安全功能。”
很多医疗设备内部搭载安全芯片,能够通过数字签名和加密等手段实现医疗设备的认证、授权和数据安全功能。“例如,一次性使用输血器的针头组件就集成了安全芯片,提高了患者的安全性和医护人员的工作效率;一次性使用血氧传感器探头中,也会使用安全芯片实现正品认证;便携式呼吸机采用安全芯片进行身份验证和电子签名,确保只有验证过的配件(如传感器、喷雾器)才能与呼吸机通信,避免使用第三方存在安全风险的配件;……”各种应用案例对刘武光来说如数家珍。据刘武光介绍,仅血氧传感器探头一个客户一年的安全芯片用量就可以达到八千万量级。
3.对软硬件IP侵权说不,可靠的授权机制保护您的研发成果
软件定义汽车、软件定义无线电、软件定义网络、软件定义存储……智能化的世界,软件已经在科技的方方面面发挥着越来越重要的作用。软件应用日益广泛的今天,软件相关的知识产权的保护也越来越重要,安全芯片在软件保护中可以发挥关键作用。“ADI可以以安全存储器形式提供加密控制和保护方案,非常适合需要知识产权保护的许可权管理、安全软件功能与状态设置、防篡改数据存储等应用,避免软件IP被未授权的第三方拷贝、伪造以及软件授权使用次数控制,通过加密芯片做授权。”刘武光指出。
据悉,包括中国、美国和欧洲在内,全球很多地区都已经或正计划推出各种安全强制规范。例如,一些汽车和工业产品里面所使用的电池就面临需要强制带有“passport”功能,相当于为电池提供一个跟踪ID。这些强制规范要求生产厂家增加安全芯片来记录电子配件的ID,记录使用状态、健康状态等信息。安全重要性越来越受到关注的今天,小尺寸、高性价比系统安全方案即将迎来市场快速增长的发展机遇。
目前业界已经提供了丰富的安全芯片解决方案,ADI就提供了支持各种安全算法的安全芯片、安全管理器、安全微控制器等。除了前面提到基于ChipDNA的PUF特性实现独特物理特性加密安全功能外,这些解决方案采用的1-Wire®接口提供了独特的尺寸和设计优势。业界常用安全芯片支持I2C或SPI,ADI独有的1-Wire接口主要的差别是更少的连接触点以及因此产生的尺寸、系统资源和成本差异:I2C需要四个连接触点,SPI需要5个连接触点,1-Wire在主机和配件之间只需要GND和1-Wire通信线两个连接触点。
“连接触点越少,则电气可靠性越高、机械结构设计越简单,以及用于主机端口连接保护的ESD/EMC的成本就越低。1-Wire产品提供存储器、混合信号和安全认证功能的组合,通过单触点串行接口完成操作。”刘武光指出。据介绍,1-Wire协议采用是准同步方式传输数据,使用一定宽度的低电平信号作为传输数据的时钟信号,具有更好的抗噪声能力,通信质量更可靠,通信距离更远(>100m)。此外,1-Wire接口支持主从网络结构,允许多个外部配件共享同一个主机1-Wire接口,更进一步降低主机端用于ESD/EMC保护的成本。
“对于批量很大的应用场景,以及主要面向嵌入式应用市场而言,尺寸和成本都是非常敏感的考虑因素。基于1-Wire的安全芯片很好地在方案尺寸和成本上实现了优化。”刘武光表示。针对不同系统需求,1-Wire的安全芯片、安全管理器、安全微控制器以及各种模块方案提供了差异化的方案,成本从几个美金到不足一美金,可以满足客户不同产品需求。“像做软件IP保护和配件身份验证,基于安全处理器实现的成本可能对于很多客户难以接受,在不需要处理器资源的条件下,我们的安全芯片可以实现性价比更高的认证方案。” 刘武光强调道。
随着安全性需求不断渗透到电子系统设计的各个环节,制造商和电路设计人员面临着前所未有的挑战。基于1-Wire产品提供存储器、混合信号和安全认证功能组合并巧妙实现,提供极具竞争力的优势。认证不但保护了程序代码,而且公共硬件平台利用安全的软件功能设置有助于降低生产成本,部分方案的数据安全性甚至可以实现远程配置修改,节省了技术人员的宝贵时间。面对层出不穷的安全标准、需要获得相关的产品认证的当下,这种更优化的安全解决方案有助于厂商克服成本和技术挑战迎接市场快速增长的机遇。
