DS28C22是一款帶有IC接口的DeepCover安全認(rèn)證器，采用SHA-256算法進(jìn)行雙向認(rèn)證。其他功能，包括 3Kb 用戶 EEPROM 陣列、多種存儲器保護(hù)方法和高級物理安全性，相結(jié)合，可提供經(jīng)濟(jì)高效的終極 IP 保護(hù)、克隆預(yù)防和身份驗證。本文檔介紹該器件的工作原理、其特殊功能及其典型應(yīng)用環(huán)境。

介紹

10多年來，SHA-1認(rèn)證被用于有效保護(hù)知識產(chǎn)權(quán)（IP）免受假冒和非法復(fù)制。但是現(xiàn)在，隨著計算機(jī)技術(shù)信息處理的進(jìn)步，客戶希望獲得更高級別的安全性。

如今，新的安全身份驗證器和配套的安全協(xié)處理器實(shí)現(xiàn)了SHA-256身份驗證。這項新技術(shù)提供了先進(jìn)的物理安全性，可提供無與倫比的低成本 IP 保護(hù)、克隆防護(hù)和外圍認(rèn)證。本文介紹基于 SHA-256 的安全系統(tǒng)的一般后勤工作，并討論身份驗證系統(tǒng)使用的雙向身份驗證功能。

安全的身份驗證系統(tǒng)

實(shí)施安全認(rèn)證系統(tǒng)需要將主機(jī)系統(tǒng)與傳感器/外設(shè)模塊連接起來。圖1所示的系統(tǒng)由一個SHA-256安全認(rèn)證器和一個SHA-256安全協(xié)處理器組成。主機(jī)通過行業(yè)標(biāo)準(zhǔn) I 與身份驗證器和協(xié)處理器通信2C總線。

<

圖1.實(shí)施 SHA-256 安全認(rèn)證系統(tǒng)。該系統(tǒng)采用深蓋DS2465 SHA-256安全協(xié)處理器和深蓋? DS28C22安全認(rèn)證器。

SHA-256 安全認(rèn)證器

此系統(tǒng)中的 SHA-256 安全身份驗證器支持 256 位的質(zhì)詢大小，并使用 256 位密鑰。圖 1 中的身份驗證器是 I2具有唯一 64 位 ROM ID 的 C 從站，用作身份驗證計算的基本數(shù)據(jù)元素。系統(tǒng)設(shè)計人員可以將 3Kb 用戶 EEPROM 劃分為具有開放（未受保護(hù)）訪問的區(qū)域、主設(shè)備必須對自身進(jìn)行身份驗證才能進(jìn)行寫入訪問的區(qū)域以及讀寫訪問涉及數(shù)據(jù)加密的區(qū)域。加密可以與身份驗證相結(jié)合，以進(jìn)一步提高數(shù)據(jù)安全性。表 1 顯示了可用的保護(hù)模式。

SHA-256 安全協(xié)處理器

圖 256 中的 SHA-1 安全協(xié)處理器使主機(jī)處理器無需執(zhí)行 SHA-256 計算。更重要的是，安全協(xié)處理器嵌入了受保護(hù)的存儲器，可以安全地存儲主密鑰。留出額外的內(nèi)存來存儲和保護(hù)用于計算唯一從屬機(jī)密的其他數(shù)據(jù)元素。從主機(jī)的角度來看，SHA-256安全協(xié)處理器顯示為256字節(jié)讀/寫存儲器，其中某些區(qū)域（數(shù)據(jù)元素）被分配用于特殊用途。

安全物流

基于 SHA 的安全性依賴于從開放數(shù)據(jù)和密鑰計算的消息身份驗證代碼 （MAC）。為了驗證真實(shí)性，雙方，即主機(jī)或協(xié)處理器和身份驗證器，必須知道機(jī)密，該秘密永遠(yuǎn)不會暴露。此外，為了獲得最大的安全性，每個身份驗證器中的密鑰必須是唯一的。這樣，如果單個身份驗證器的機(jī)密受到損害，整個系統(tǒng)的安全性不會受到影響。

乍一看，似乎不可能滿足這些要求。但是，有一個簡單的解決方案：從已知的“成分”中計算密鑰，并將其安裝到受信任/受控的制造環(huán)境中的安全身份驗證器中。獨(dú)特秘密的成分是主秘密;綁定數(shù)據(jù);部分秘密;安全身份驗證器的 ROM ID;和填充/格式（“其他數(shù)據(jù)”）。圖 2 說明了該過程。盡管成分在某個時間點(diǎn)公開，例如，在受信任的制造環(huán)境中，但計算的機(jī)密永遠(yuǎn)不會公開，并且始終保持隱藏狀態(tài)。

圖2.創(chuàng)建唯一的機(jī)密。

出于安全和存儲空間原因，系統(tǒng)中所有安全存儲器的唯一機(jī)密不能存儲在安全協(xié)處理器或主機(jī)中。相反，協(xié)處理器僅將主密鑰和綁定數(shù)據(jù)存儲在受保護(hù)的內(nèi)存部分中。部分機(jī)密是一個系統(tǒng)常量，可以在主機(jī)處理器的固件中編碼并公開通信。讀取身份驗證器的 ROM ID 后，協(xié)處理器可以計算出唯一的密鑰，如圖 2 所示。由于身份驗證器和協(xié)處理器現(xiàn)在共享唯一的密鑰，系統(tǒng)已準(zhǔn)備好運(yùn)行。

質(zhì)詢和響應(yīng)身份驗證

安全身份驗證器的主要目的是提供證據(jù)，證明它所附加到的對象是真實(shí)的?；趯ΨQ密鑰的身份驗證使用密鑰和待身份驗證的數(shù)據(jù)（消息）作為輸入來計算 MAC。主機(jī)使用預(yù)期的密鑰和相同的消息數(shù)據(jù)執(zhí)行相同的計算;然后，它將 MAC 版本與從安全身份驗證器接收的版本進(jìn)行比較。如果兩個 MAC 結(jié)果相同，則安全身份驗證器是系統(tǒng)的一部分。

在此 SHA-256 身份驗證系統(tǒng)中，消息是存儲在安全身份驗證器中的主機(jī)質(zhì)詢和數(shù)據(jù)元素的組合。至關(guān)重要的是，挑戰(zhàn)必須基于隨機(jī)數(shù)據(jù)。永不改變的挑戰(zhàn)為使用記錄和重放的有效靜態(tài) MAC 而不是即時計算的 MAC 重放攻擊打開了大門。

安全身份驗證器從質(zhì)詢中計算 MAC;它的秘密;內(nèi)存數(shù)據(jù);以及共同構(gòu)成消息的其他數(shù)據(jù)（圖 3）。如果安全身份驗證器可以為任何質(zhì)詢生成有效的 MAC，則可以安全地假設(shè)它知道密鑰，因此可以認(rèn)為它是真實(shí)的。

圖3.計算質(zhì)詢和響應(yīng)身份驗證 MAC。

數(shù)據(jù)安全（經(jīng)過身份驗證的寫入）

除了證明真實(shí)性之外，非常希望知道存儲在安全身份驗證器中的數(shù)據(jù)是可信的。為此，安全認(rèn)證器中的部分或全部EEPROM可以受到認(rèn)證保護(hù)。激活身份驗證保護(hù)后，內(nèi)存寫入訪問要求主機(jī)通過向安全身份驗證器提供主機(jī)身份驗證 MAC 來證明其真實(shí)性（圖 4）。

圖4.經(jīng)過身份驗證的寫入訪問（主機(jī)身份驗證 MAC）。

主機(jī)身份驗證 MAC 是根據(jù)新的內(nèi)存數(shù)據(jù)計算的;現(xiàn)有的內(nèi)存數(shù)據(jù);安全身份驗證器的唯一密鑰和 ROM ID;以及共同構(gòu)成消息的其他數(shù)據(jù)。安全身份驗證器以相同的方式計算 MAC。

真實(shí)主機(jī)已重新創(chuàng)建安全身份驗證器的密鑰，并且可以生成有效的寫入訪問 MAC。從主機(jī)接收 MAC 時，安全身份驗證器會將其與自己的結(jié)果進(jìn)行比較。僅當(dāng)兩個 MAC 匹配時，數(shù)據(jù)才會寫入 EEPROM。即使 MAC 正確，也無法修改寫保護(hù)的用戶內(nèi)存區(qū)域。

數(shù)據(jù)安全（加密讀寫）

DS256C28安全認(rèn)證器不同于一般的SHA-22認(rèn)證器，在SHA-<>認(rèn)證器中，密碼永遠(yuǎn)不會暴露，因此在存儲器讀寫訪問期間，DS<>C<>安全認(rèn)證器甚至不會暴露其存儲器數(shù)據(jù)。這種增強(qiáng)的保護(hù)是通過傳輸過程中的數(shù)據(jù)加密來實(shí)現(xiàn)的。在芯片內(nèi)部，數(shù)據(jù)以明文形式存儲，以用于身份驗證目的。

寫訪問加密使用從主機(jī)提供的加密種子計算的一次性墊 （OTP）;安全身份驗證器的機(jī)密;身份驗證器ROM ID的一部分;和其他數(shù)據(jù)（填充、格式和數(shù)據(jù)地址相關(guān)數(shù)據(jù)）。如圖 5 所示，這些數(shù)據(jù)元素形成一條消息，該消息根據(jù) SHA-256 算法進(jìn)行處理。生成的郵件身份驗證代碼是 OTP。主機(jī)將新內(nèi)存數(shù)據(jù)與 OTP 中的相應(yīng)數(shù)據(jù)進(jìn)行 XOR 運(yùn)算，然后再將其發(fā)送到身份驗證器。身份驗證器再次執(zhí)行異或，恢復(fù)原始數(shù)據(jù)，然后將其編程到用戶EEPROM。主機(jī)提供加密種子，該種子應(yīng)為隨機(jī)數(shù)。這樣，即使主機(jī)一遍又一遍地將相同的數(shù)據(jù)寫入竊聽我的人2C總線，加密的數(shù)據(jù)總是看起來不同。

圖5.加密的寫入訪問。

讀取訪問加密與寫入訪問加密最相似。盡管消息的數(shù)據(jù)元素本質(zhì)上是相同的，但“其他數(shù)據(jù)”存在差異，導(dǎo)致讀取訪問 OTP 與寫入訪問 OTP 不同，即使其他成分相同。如圖 6 所示，安全身份驗證器從用戶存儲器中獲取數(shù)據(jù)，使用 OTP 對其進(jìn)行 XOR 運(yùn)算，并使主機(jī)可以訪問讀取數(shù)據(jù)。然后，主機(jī)使用其 OTP 版本執(zhí)行 XOR。如果主機(jī)可以計算安全身份驗證器的密鑰和用于加密的 OTP，則 XOR 步驟將成功解密數(shù)據(jù)。同樣，主機(jī)提供加密種子，該種子應(yīng)為隨機(jī)數(shù)?，F(xiàn)在，即使主機(jī)重復(fù)讀取相同的數(shù)據(jù)給竊聽的人2C總線，數(shù)據(jù)看起來總是不同的。

圖6.加密讀取訪問。

安全性（經(jīng)過身份驗證的加密寫入）

加密寫入不會阻止不知道安全身份驗證器密鑰的主機(jī)處理器寫入內(nèi)存。但是，實(shí)際寫入內(nèi)存的數(shù)據(jù)將毫無用處。誠然，人們可能會惡意磨損內(nèi)存，并以這種方式損害身份驗證器。為了防止這種情況發(fā)生，為加密設(shè)置的內(nèi)存區(qū)域應(yīng)在初始寫入后進(jìn)行寫保護(hù)，或者保護(hù)身份驗證以允許更改。然后，只有真實(shí)的主機(jī)才能修改內(nèi)存數(shù)據(jù)。

經(jīng)過身份驗證的加密寫入訪問包括兩個步驟。第一步，主機(jī)加密新數(shù)據(jù)，如圖 5 所示，然后將其發(fā)送到安全身份驗證器。在第二步中，主機(jī)計算寫身份驗證 MAC，如圖 4 所示，然后將其發(fā)送到安全身份驗證器。與未加密的經(jīng)過身份驗證的寫入相比，MAC 現(xiàn)在根據(jù)現(xiàn)有的解密內(nèi)存數(shù)據(jù)和加密的新內(nèi)存數(shù)據(jù)進(jìn)行計算。

秘密保護(hù)

安全認(rèn)證器的密鑰和安全協(xié)處理器的主密鑰由硬件設(shè)計進(jìn)行讀取保護(hù)。如果需要，可以對機(jī)密進(jìn)行寫保護(hù)，從而通過將未知機(jī)密替換為已知機(jī)密來防止篡改身份驗證器的數(shù)據(jù)。安裝后，綁定數(shù)據(jù)（通常存儲在協(xié)處理器的存儲器中）應(yīng)受到讀取保護(hù)。只要在受信任的生產(chǎn)站點(diǎn)為應(yīng)用程序設(shè)置協(xié)處理器和身份驗證器，此級別的保護(hù)就有效。

深度掩護(hù)終極安全性

Maxim Integrated部署的DeepCover技術(shù)提供了最強(qiáng)大的經(jīng)濟(jì)保護(hù)，可抵御任何試圖發(fā)現(xiàn)密鑰的芯片級攻擊。DeepCover技術(shù)包括大量用于主動監(jiān)控芯片級篡改事件的電路、先進(jìn)的芯片布線和布局技術(shù)，以及用于應(yīng)對攻擊者復(fù)雜功能的其他專有方法。

雙向身份驗證

示例系統(tǒng)中的安全身份驗證器支持質(zhì)詢和響應(yīng)身份驗證以及經(jīng)過身份驗證的寫入（主機(jī)身份驗證）。整個用戶存儲器可用于質(zhì)詢和響應(yīng)身份驗證。雙向身份驗證適用于為安全數(shù)據(jù)存儲（經(jīng)過身份驗證的寫入）配置的內(nèi)存區(qū)域。數(shù)據(jù)加密不會妨礙質(zhì)詢和響應(yīng)身份驗證。身份驗證 MAC 始終根據(jù)用戶 EEPROM 中的未加密數(shù)據(jù)計算。

總結(jié)

SHA-256 的機(jī)密、質(zhì)詢和 MAC 大小分別為 256 位，是對舊版 SHA-1 身份驗證的重大改進(jìn)。本文介紹了一種現(xiàn)代的安全身份驗證系統(tǒng)，該系統(tǒng)將主機(jī)系統(tǒng)（帶 SHA-256 安全協(xié)處理器的主控制器）與傳感器/外設(shè)模塊（SHA-256 安全身份驗證器）相匹配。SHA-256 的安全性從未如此簡單。

審核編輯：郭婷