Maxim守住IoT市場最后一道安全門檻

為什么要開發(fā)ChipDNA技術(shù)?

　　相關(guān)數(shù)據(jù)顯示，全球物聯(lián)網(wǎng)設(shè)備數(shù)量將會(huì)從2016年的60-100億個(gè)，增加到2021年的200-250億個(gè)。2035年，全球IoT設(shè)備將達(dá)到1萬億。但與此相關(guān)的是，又會(huì)有1億IoT設(shè)備容易受到攻擊，僅今年就有超過5000萬的IoT設(shè)備受到攻擊。根據(jù)美國投資咨詢機(jī)構(gòu)Cybersecurity Ventures的數(shù)據(jù)，到2021年全球網(wǎng)絡(luò)犯罪造成的損失將達(dá)到6萬億美元。

　　“有黑客通過指令來控制抽血泵的胰島素?cái)?shù)據(jù)，有黑客對(duì)Windows操作系統(tǒng)和IoT設(shè)備直接實(shí)施DDOS攻擊，意在通過控制IoT設(shè)備進(jìn)入主網(wǎng)絡(luò)來進(jìn)行勒索、盜取數(shù)據(jù)，這些都是非?？膳碌男袨椤！盌on Loomis說，很多終端開發(fā)人員認(rèn)為安全保護(hù)方案昂貴、耗時(shí)、復(fù)雜，只有在受到攻擊后才會(huì)如夢初醒般的考慮安全問題，但為時(shí)已晚。

　　那么，有沒有兼具低成本和高安全性的解決方案呢?

　　在我們的認(rèn)知中，傳統(tǒng)的安全認(rèn)證器通常有軟件和硬件安全認(rèn)證兩類解決方案，基本原理都是產(chǎn)生一組密鑰，需要發(fā)出請求的設(shè)備能夠通過密鑰驗(yàn)證方可進(jìn)行通信，軟件的方法即通過算法為設(shè)備賦予一個(gè)密鑰，硬件的辦法則是通過認(rèn)證器一定的硬件匹配來生成密鑰，相對(duì)來說硬件的方法更加安全，但目前為止這種方法也不是牢不可破的，因?yàn)樯傻拿荑€還是要存儲(chǔ)到設(shè)備內(nèi)部的存儲(chǔ)器里，黑客仍有可能通過技術(shù)手段獲取到。

　　Don Loomis的看法是，相比之下，ChipDNA技術(shù)克服了傳統(tǒng)公鑰-私鑰系統(tǒng)存在的問題，其私鑰永遠(yuǎn)無法泄露，甚至無法泄露給自己。實(shí)際上，在實(shí)際需要私鑰之前，設(shè)備中根本就不存在私鑰。只有在準(zhǔn)備對(duì)消息進(jìn)行簽名時(shí)，才在硬件中產(chǎn)生ChipDNA邏輯計(jì)算的值，并且立即銷毀。計(jì)算值從不會(huì)出現(xiàn)在微控制器的存儲(chǔ)器映射中。

　　Maxim擁有超過20年的安全I(xiàn)C開發(fā)經(jīng)驗(yàn)，2016年出貨量約為1.8億片，累計(jì)出貨已達(dá)31億片。而ChipDNA將會(huì)是下一個(gè)產(chǎn)品線的新產(chǎn)品，其目標(biāo)是使物理安全超過所有競品。

不到1美元的安全方案

　　Don Loomis將ChipDNA作為物理安全保護(hù)技術(shù)所具備的優(yōu)勢歸結(jié)為三點(diǎn)：第一是高安全性，ChipDNA保護(hù)的加密工具包括非對(duì)稱(ECC-P256)硬件引擎、真隨機(jī)數(shù)發(fā)生器(TRNG)、帶認(rèn)證保護(hù)的僅遞減計(jì)數(shù)器、2Kb安全電可擦可編程只讀存儲(chǔ)器(EEPROM)、唯一的64位ROM識(shí)別碼。第二是容易實(shí)施、高成效：通過單觸點(diǎn)1-Wire操作、無需器件級(jí)固件開發(fā)、簡化密鑰管理，免費(fèi)提供主機(jī)系統(tǒng)軟件工具。第三是高可靠性：在整個(gè)時(shí)間、溫度和電壓范圍，PUF密鑰誤碼率(KER)僅為5ppb。

　　除了保護(hù)優(yōu)勢，ChipDNA技術(shù)也簡化并避免了復(fù)雜的安全I(xiàn)C密鑰管理，因?yàn)槊荑€可直接用于加密操作。ChipDNA電路已證明其在過程、電壓、溫度和老化方面的高可靠性。此外，為提高加密質(zhì)量，PUF輸出評(píng)估成功地通過了系統(tǒng)的NIST的隨機(jī)性測試。利用DS28E38，工程師能夠從一開始就在其設(shè)計(jì)中加入防攻擊措施。通過Maxim的單觸點(diǎn)1-Wire接口并整合了包括加密操作的簡單、固定函數(shù)命令，可以非常容易地將IC集成到客戶的設(shè)計(jì)之中。

　　(文章來源：EET電子工程專輯)

　　解決IoT的安全和測量問題，Maxim Integrated有新招

　　與大小并購頻生的數(shù)字芯片市場相比，模擬市場的表現(xiàn)顯得分外“冷清”。除了因?yàn)橹髁髂M器件市場被各有擅長的幾家廠商把持之外，先行者筑起的經(jīng)驗(yàn)和專利壁壘拒絕了不少新晉競爭者。這就給模擬市場帶來了邏輯芯片所不具備的高毛利和相對(duì)穩(wěn)定。而這一切都是建立在廠商數(shù)十年一日的持續(xù)投入上。

　　以Maxim Integrated 為例.。我們大家可以看到他們2017財(cái)年的銷售額達(dá)到23億美元，毛利也高達(dá)63%。但我們大部分人看不到的是他們多年來的高額研發(fā)投入，還有從1983年成立開始，堅(jiān)持到現(xiàn)在的持續(xù)創(chuàng)新。

　　現(xiàn)在，他們面對(duì)新的市場趨勢，再次踏上新的探索征程。

無法克隆的IC確保物聯(lián)網(wǎng)安全

　　進(jìn)入萬物互聯(lián)時(shí)代，對(duì)設(shè)備安全的關(guān)注達(dá)到了空前的高度。包括EDA、IP、架構(gòu)、芯片、軟件和應(yīng)用等在內(nèi)的多個(gè)產(chǎn)業(yè)鏈節(jié)點(diǎn)都在安全上投入了很多的精力。目前業(yè)界也在使用軟件和硬件的方式來保證系統(tǒng)的安全性。但之前的無數(shù)個(gè)例子說明，軟件保護(hù)存在惡意入侵的風(fēng)險(xiǎn);硬件雖然有難以修改的物理層，但是帶有信任根的安全I(xiàn)C也有被篡改的風(fēng)險(xiǎn)。

　　Don Loomis表示，當(dāng)前市場的一些安全I(xiàn)C有被攻擊獲取密鑰的風(fēng)險(xiǎn)。為了解決這個(gè)問題，擁有超過20年安全I(xiàn)C開發(fā)經(jīng)驗(yàn)的Maxim帶來一個(gè)無法克隆的技術(shù)，來保證物聯(lián)網(wǎng)的安全，那就是ChipDNA。與此同時(shí)，他們還帶來了使用Chip DNA技術(shù)的DS28E38安全認(rèn)證器。

　　據(jù)Don Loomis介紹，Maxim ChipDNA技術(shù)利用了 IC 器件的隨機(jī)電學(xué)特征獲取PUF (物理上無法克隆的技術(shù))，為每片 IC 生成唯一、可重復(fù)的根密鑰，能提供 NIST 級(jí)超高可靠性，這樣就能終極保護(hù)密鑰(簡化或省去系統(tǒng)密鑰管理)和敏感數(shù)據(jù)偵測，把侵入式和非侵入式攻擊擋在門外。

　　在問到ChipDNA為何能夠做到獨(dú)一無二的時(shí)候，Don Loomis告訴半導(dǎo)體行業(yè)觀察記者，由于IC深層的亞微米工藝變化在本質(zhì)上是獨(dú)一無二的，依賴于ChipDNA的PUF技術(shù)，在需要的時(shí)候，可以為IC創(chuàng)建唯一可靠的密鑰，且密鑰在用完之后就消失。

　　換個(gè)角度說，只有需要驗(yàn)證的時(shí)候，才激發(fā)產(chǎn)生密鑰，驗(yàn)證后則消失。即使系統(tǒng)或者安全芯片遭到物理攻擊，也無法獲取密鑰，保證安全性。

　　第一款采用ChipDNA的產(chǎn)品

　　DS28E38是Maxim推出的首款ChipDNA PUF芯片。這款產(chǎn)品采用符合 FIPS/NIST 標(biāo)準(zhǔn)的真隨機(jī)數(shù)發(fā)生器，用戶可訪問;擁有過程、電壓、溫度和老化方面的高可靠性。此外，采用高效的單觸點(diǎn) 1-Wire? 接口工作，并整合了包括加密運(yùn)算的簡單、固定函數(shù)命令，可以非常容易地將IC集成到客戶的設(shè)計(jì)之中。

　　Don Loomis表示，這款產(chǎn)品能夠應(yīng)用到消費(fèi)產(chǎn)品、工業(yè)、外設(shè)和電纜、供應(yīng)商管理和醫(yī)療設(shè)備等多個(gè)領(lǐng)域。

　　(文章來源：半導(dǎo)體行業(yè)觀察)

　　守住IoT市場最后一道安全門檻

　　物聯(lián)網(wǎng)(IoT)是互聯(lián)網(wǎng)之后的一個(gè)必然發(fā)展趨勢，其巨大發(fā)展?jié)摿σ脖貙⒊蔀楹芏啻蠊疚磥?00年的一個(gè)營收增長支柱。ARM預(yù)測，到2035年，全球?qū)⒂?萬億個(gè)IoT設(shè)備。Norton則認(rèn)為，1億IoT設(shè)備非常脆弱，易遭攻擊。

　　事實(shí)也是如此，最近一段時(shí)間，有關(guān)網(wǎng)絡(luò)攻擊的事件不斷占據(jù)新聞?lì)^條，IoT設(shè)備已經(jīng)成為遭受攻擊的薄弱環(huán)節(jié)。根據(jù)Forrester的最新報(bào)告，2017年有超過50萬個(gè)IoT設(shè)備受到攻擊，就連心臟起搏器也難逃攻擊厄運(yùn)。美國投資咨詢機(jī)構(gòu)Cybersecurity Ventures預(yù)測，到2021年全球網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失將達(dá)到6萬億美元。

　　可以說，IoT設(shè)備安全性已經(jīng)成為當(dāng)前IoT市場發(fā)展的最大障礙或門檻。不管是做芯片的、做模塊的、做設(shè)備的、做平臺(tái)的、做方案的、做軟件的，還是做云的企業(yè)，都在想方設(shè)法解決IoT安全問題。

　　對(duì)于IoT設(shè)備系統(tǒng)架構(gòu)設(shè)計(jì)師來說，要解決設(shè)備安全性問題，只能從2個(gè)方向去考慮：軟件保護(hù)、基于硬件的系統(tǒng)保護(hù)。軟件保護(hù)解決方案(包括加密算法、防病毒軟件、防火墻軟件)優(yōu)點(diǎn)是很容易改進(jìn)和升級(jí)，缺點(diǎn)是惡意軟件能夠滲透或進(jìn)入軟件系統(tǒng)。業(yè)內(nèi)一家知名的聯(lián)網(wǎng)智能硬件供應(yīng)商表示：“如果您不能信賴系統(tǒng)啟動(dòng)時(shí)執(zhí)行的軟件，以及如果您不具備生成強(qiáng)加密的能力，那么創(chuàng)建一個(gè)安全的IoT系統(tǒng)將會(huì)非常、非常困難?！?/FONT>