作者：陳路，主編，電子發(fā)燒友網(wǎng)

【導(dǎo)讀】萬物互聯(lián)是未來100年的市場(chǎng)發(fā)展大趨勢(shì)，但如何讓IoT成為市場(chǎng)需求主流，仍需解決很多技術(shù)上和商業(yè)上的問題，其中最大也是最后的一個(gè)挑戰(zhàn)或門檻就是安全性。幸運(yùn)的是，Maxim以超高的性價(jià)比徹底解決了這一大挑戰(zhàn)。

物聯(lián)網(wǎng)（IoT）是互聯(lián)網(wǎng)之后的一個(gè)必然發(fā)展趨勢(shì)，其巨大發(fā)展?jié)摿σ脖貙⒊蔀楹芏啻蠊疚磥?00年的一個(gè)營(yíng)收增長(zhǎng)支柱。ARM預(yù)測(cè)，到2035年，全球?qū)⒂?萬億個(gè)IoT設(shè)備。Norton則認(rèn)為，1億IoT設(shè)備非常脆弱，易遭攻擊。

事實(shí)也是如此，最近一段時(shí)間，有關(guān)網(wǎng)絡(luò)攻擊的事件不斷占據(jù)新聞?lì)^條，IoT設(shè)備已經(jīng)成為遭受攻擊的薄弱環(huán)節(jié)。根據(jù)Forrester的最新報(bào)告，2017年有超過50萬個(gè)IoT設(shè)備受到攻擊，就連心臟起搏器也難逃攻擊厄運(yùn)。美國(guó)投資咨詢機(jī)構(gòu)Cybersecurity Ventures預(yù)測(cè)，到2021年全球網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失將達(dá)到6萬億美元。

可以說，IoT設(shè)備安全性已經(jīng)成為當(dāng)前IoT市場(chǎng)發(fā)展的最大障礙或門檻。不管是做芯片的、做模塊的、做設(shè)備的、做平臺(tái)的、做方案的、做軟件的，還是做云的企業(yè)，都在想方設(shè)法解決IoT安全問題。

對(duì)于IoT設(shè)備系統(tǒng)架構(gòu)設(shè)計(jì)師來說，要解決設(shè)備安全性問題，只能從2個(gè)方向去考慮：軟件保護(hù)、基于硬件的系統(tǒng)保護(hù)。軟件保護(hù)解決方案（包括加密算法、防病毒軟件、防火墻軟件）優(yōu)點(diǎn)是很容易改進(jìn)和升級(jí)，缺點(diǎn)是惡意軟件能夠滲透或進(jìn)入軟件系統(tǒng)。業(yè)內(nèi)一家知名的聯(lián)網(wǎng)智能硬件供應(yīng)商表示：“如果您不能信賴系統(tǒng)啟動(dòng)時(shí)執(zhí)行的軟件，以及如果您不具備生成強(qiáng)加密的能力，那么創(chuàng)建一個(gè)安全的IoT系統(tǒng)將會(huì)非常、非常困難?！?/span>

基于硬件的安全保護(hù)解決方案優(yōu)點(diǎn)是難以破解，網(wǎng)絡(luò)攻擊者很難修改物理層，帶有信任根的安全IC也不可能被更改，缺點(diǎn)是，今天的許多系統(tǒng)工程師認(rèn)為，硬件安全保護(hù)解決方案的實(shí)現(xiàn)非常昂貴、耗時(shí)和困難，于是他們留給軟件去進(jìn)行系統(tǒng)保護(hù)。此外，一些使用安全I(xiàn)C保護(hù)的系統(tǒng)又可能遭受那些高級(jí)的晶片級(jí)攻擊技術(shù)的入侵，這些攻擊技術(shù)往往直接從IC中獲取密鑰和安全數(shù)據(jù)。

幸運(yùn)的是，Maxim憑借獨(dú)特的技術(shù)開發(fā)出了可以徹底阻止晶片級(jí)直接攻擊的解決方案---DS28E38 DeepCover安全認(rèn)證器，這一革命性解決方案使得系統(tǒng)設(shè)計(jì)工程師能夠以低成本輕松獲得主動(dòng)保護(hù)方案，可靠地保護(hù)其知識(shí)產(chǎn)權(quán)及IoT產(chǎn)品。

Maxim微處理器及安全產(chǎn)品事業(yè)部副總裁Don Loomis指出：“Maxim擁有超過20年的安全I(xiàn)C開發(fā)經(jīng)驗(yàn)，安全I(xiàn)C出貨量總計(jì)已經(jīng)達(dá)到31億片，僅2017財(cái)年出貨量就達(dá)到了1.8億片。DeepCover安全認(rèn)證器采用的獨(dú)特ChipDNA技術(shù)將系統(tǒng)安全性提高到了一個(gè)新的臺(tái)階?！?/span>

Maxim微處理器及安全產(chǎn)品事業(yè)部副總裁Don Loomis

DS28E38 DeepCover安全認(rèn)證器有3大獨(dú)特功能：1）利用IC器件的隨機(jī)電學(xué)特征獲取PUF（這是物理上無法克隆的技術(shù)）；2）為每片IC生成唯一、可重復(fù)的根密鑰；3）提供NIST級(jí)加密的超高可靠性。

Don Loomis說：“DeepCover安全認(rèn)證器提供3大超越業(yè)界同行的性能優(yōu)勢(shì)：一是終極密鑰保護(hù)和敏感數(shù)據(jù)偵測(cè)，可把侵入式和非侵入式攻擊擋在門外；二是可以簡(jiǎn)化或省去系統(tǒng)密鑰管理；三是在整個(gè)工作溫度、電壓范圍及工作壽命內(nèi)保持密鑰的一致性和穩(wěn)定性。更重要的是，一片DeepCover安全認(rèn)證器所占用的BOM成本不足1美元。”

ChipDNA：你無法盜取一個(gè)并不存在的密鑰

DS28E38 DeepCover安全認(rèn)證器采用了Maxim獨(dú)家開發(fā)的ChipDNA PUF技術(shù)，這使得其可以有效防御入侵式攻擊，因?yàn)榛贑hipDNA的根密鑰根本就不存在于存儲(chǔ)器或任何其它靜態(tài)空間。

Maxim獨(dú)家開發(fā)的PUF電路依賴于基礎(chǔ)MOSFET半導(dǎo)體器件的模擬特征來提取密鑰，而器件的模擬特征是自然隨機(jī)產(chǎn)生的。需要時(shí)，每個(gè)器件電路將產(chǎn)生唯一的密鑰，并在用完之后立即消失。

如果DS28E38遭受入侵式物理攻擊，那么它將導(dǎo)致電路的敏感電特性發(fā)生變化，進(jìn)一步阻止破壞行為。除了保護(hù)優(yōu)勢(shì)，ChipDNA技術(shù)也能簡(jiǎn)化并避免復(fù)雜的安全I(xiàn)C密鑰管理。ChipDNA電路已經(jīng)證明其在過程、電壓、溫度和老化方面的高可靠性。

此外，為提高安全管理質(zhì)量，PUF輸出評(píng)估成功地通過了系統(tǒng)的NIST隨機(jī)性測(cè)試。利用DS28E38，工程師能夠從一開始就在其設(shè)計(jì)中加入防攻擊措施。通過Maxim的單觸點(diǎn)1-Wire接口，并整合了包括加密操作的簡(jiǎn)單、固定函數(shù)命令，可以非常容易地將IC集成到客戶的設(shè)計(jì)之中。

MicroNet Solutions總裁Michael Strizich說：“DS28E38安全認(rèn)證器能夠非常有效地防御物理或黑盒逆向工程攻擊。即使遭受最惡劣的內(nèi)部攻擊，PUF產(chǎn)生的數(shù)據(jù)也能處于保護(hù)之中，這得益于Maxim專有的安全保護(hù)技術(shù)。”

Maxim嵌入式安全事業(yè)部執(zhí)行總監(jiān)Scott Jones也表示：“我們讓基于硬件的前期系統(tǒng)保護(hù)不需要花費(fèi)太多精力、資源或時(shí)間。利用DS28E38 ChipDNA技術(shù)，設(shè)計(jì)者很容易使其設(shè)計(jì)受到最高級(jí)別的保護(hù)。總之，您無法盜取并不存在的密鑰?！?/span>

DeepCover安全認(rèn)證器適用于任何應(yīng)用領(lǐng)域。在消費(fèi)產(chǎn)品市場(chǎng)，它可以防止假冒劣質(zhì)配件。在外設(shè)和電纜市場(chǎng)，它支持智能線纜、驗(yàn)證外設(shè)真實(shí)性、安全儲(chǔ)存校準(zhǔn)數(shù)據(jù)。在醫(yī)療設(shè)備市場(chǎng)，它可確保傳感器為正品，還可進(jìn)行使用權(quán)、使用次數(shù)和有效期管理。在工業(yè)市場(chǎng)，它可確保OEM模塊為正品，保證設(shè)備安全工作。在供應(yīng)商管理市場(chǎng)，它可幫助您安全管理設(shè)計(jì)資源和經(jīng)過認(rèn)證的第三方供應(yīng)商。