如果您花費(fèi)數(shù)小時(shí)的努力和獨(dú)創(chuàng)性來設(shè)計(jì)產(chǎn)品，卻在市場(chǎng)上找到更便宜的模仿者，您會(huì)有什么感覺？如果隨著時(shí)間的推移，這些模仿者失敗了，并以某種方式侵蝕了您公司的品牌聲譽(yù)怎么辦？這種情況發(fā)生的頻率比應(yīng)有的要高，尤其是當(dāng)黑客越來越復(fù)雜，消費(fèi)者被低成本的選擇所吸引時(shí)。

因此，這就是為什么從一開始就將安全性設(shè)計(jì)到您的產(chǎn)品中很重要的原因，尤其是在您的產(chǎn)品連接互聯(lián)網(wǎng)且智能的情況下。根據(jù)NETSCOUT的威脅情報(bào)報(bào)告，一旦物聯(lián)網(wǎng)設(shè)備連接到互聯(lián)網(wǎng)，平均只需五分鐘即可受到攻擊。通過為您的設(shè)計(jì)考慮強(qiáng)大的安全性，您可以避免：

收入和知識(shí)產(chǎn)權(quán)損失

低于標(biāo)準(zhǔn)的假冒產(chǎn)品和克隆產(chǎn)品

入侵客戶的網(wǎng)絡(luò)，其中敏感信息可能會(huì)被訪問

在連接設(shè)備和云之間傳輸時(shí)竊取數(shù)據(jù)

甚至智能醫(yī)療設(shè)備的身體傷害

因此，既然我們已經(jīng)提出了考慮安全性的理由，那么最好的方法是什么？有多種方法可以保護(hù)您的設(shè)計(jì) - 基于硬件的安全性是最強(qiáng)大的方法之一。與基于軟件的對(duì)應(yīng)產(chǎn)品不同，硬件安全性提供了難以更改的物理層的優(yōu)勢(shì)以及對(duì)密鑰管理的支持。密鑰是密碼學(xué)不可或缺的一部分，有助于確保必須交換消息或數(shù)據(jù)的雙方有效。

安全IC的出現(xiàn)使得從頭開始保護(hù)您的設(shè)計(jì)變得更加容易，甚至為現(xiàn)有設(shè)計(jì)增加了安全性。然而，通過復(fù)雜的侵入性攻擊，黑客可以嘗試從安全I(xiàn)C竊取加密密鑰，從而破壞這些IC。在這里，芯片設(shè)計(jì)人員可能占了上風(fēng)，這要?dú)w功于他們?cè)趧?chuàng)建物理不可克隆功能（PUF）技術(shù)方面的獨(dú)創(chuàng)性。PUF技術(shù)幾乎不可能克隆或復(fù)制，因?yàn)樗从贗C復(fù)雜多變的物理和電氣特性。這些屬性是隨機(jī)且不可預(yù)測(cè)的。PUF 技術(shù)原生為其相關(guān) IC 生成數(shù)字指紋;該指紋可用作用于識(shí)別、身份驗(yàn)證、加密/解密、防偽和硬件-軟件綁定的算法的唯一密鑰。PUF技術(shù)的理想實(shí)施不需要電池或其他永久電源;具有耐物理檢查的電路;并僅在加密操作需要時(shí)才生成密鑰。

ChipDNA PUF技術(shù)：你不能竊取不存在的密鑰

Maxim的PUF實(shí)施稱為ChipDNA技術(shù)，旨在提供針對(duì)侵入性和逆向工程攻擊的增強(qiáng)保護(hù)。ChipDNA PUF電路基于基本MOSFET器件的自然隨機(jī)模擬特性來產(chǎn)生加密密鑰。密鑰僅在需要時(shí)生成，并且永遠(yuǎn)不會(huì)存儲(chǔ)在芯片上。每個(gè)PUF電路產(chǎn)生的唯一二進(jìn)制值可以隨著溫度和電壓以及器件老化而重復(fù)。如果有人試圖破解ChipDNA設(shè)備，侵入性攻擊本身會(huì)改變PUF電路的電氣特性，從而挫敗攻擊。

ChipDNA產(chǎn)品組合中的最新設(shè)備是DeepCover。 MAX32520安全臂皮層-M4微控制器，具有安全啟動(dòng)功能，適用于物聯(lián)網(wǎng)應(yīng)用，是業(yè)界首款采用PUF技術(shù)的安全微控制器。MAX32520在最近的嵌入式世界大會(huì)上榮獲嵌入式計(jì)算設(shè)計(jì)最佳展示獎(jiǎng)。該設(shè)備：

通過電壓和溫度監(jiān)控防止篡改超出范圍的值，以及芯片屏蔽集成以阻止探測(cè)

防止側(cè)信道攻擊

在代碼執(zhí)行之前驗(yàn)證閃存完整性，并在通過安全引導(dǎo)加載程序安全上傳閃存之前驗(yàn)證源

通過符合 FIPS SP-800-90B 和 SP-800-90A 標(biāo)準(zhǔn)的 TRNG 以及適用于 AES-256、ECDSA-512 和 SHA-512 的硬件加速器提供高級(jí)加密

具有 2MB 的安全內(nèi)存，足以將保護(hù)擴(kuò)展到加密密鑰之外，包括應(yīng)用程序代碼

MAX32520具有PUF技術(shù)、高級(jí)加密引擎、代碼加密和安全引導(dǎo)加載程序等特性，可用于解決克隆、物理檢測(cè)、代碼更改、IP盜竊和訂閱欺詐等威脅，以及數(shù)據(jù)隱私、網(wǎng)絡(luò)保護(hù)和供應(yīng)鏈控制等問題。提供評(píng)估板MAX32520-KIT和羽毛板MAX32520FTHR。測(cè)試驅(qū)動(dòng)MAX32520，用于嵌入式通信設(shè)備、嵌入式連接系統(tǒng)、物聯(lián)網(wǎng)節(jié)點(diǎn)和網(wǎng)關(guān)、安全工業(yè)電器和傳感器以及機(jī)頂盒等應(yīng)用。

底線：如果您想讓黑客的生活更加艱難，并保護(hù)您的客戶和業(yè)務(wù)，那么具有物理不可克隆功能技術(shù)的安全微控制器可以成為您最好的朋友。

審核編輯：郭婷