嵌入式電子認證確保與設(shè)備一起使用或在設(shè)備內(nèi)部使用的子系統(tǒng)、附件和外圍設(shè)備不是偽造的。此外,通過使用電子認證,制造商可以更全面地控制其產(chǎn)品的使用和性能。
給我一個可以在哪里使用的例子
當然??紤]圖 2 中的物聯(lián)網(wǎng) (IoT) 遠程鎖打開/關(guān)閉應(yīng)用程序。您希望從遠程服務(wù)器向聯(lián)網(wǎng)的遠程“智能”鎖發(fā)送“打開”指令。(顯然,這必須有一個支持網(wǎng)絡(luò)的控制器才能使其“智能”。)為了防止入侵者打開鎖,您需要確保來自服務(wù)器的指令被鎖驗證為真實的。您還需要確保鎖本身是真實的(這樣您就知道它沒有被偽造品替換)。您可以通過在鎖本身內(nèi)放置一個電子認證設(shè)備來做到這一點。然后鎖和您的服務(wù)器相互發(fā)送挑戰(zhàn)(問題)。如果他們正確回答彼此的挑戰(zhàn),他們都被認為是真實的。因此,可以向控制器發(fā)送“通過”信號,然后執(zhí)行所需的操作 - 即打開鎖。到現(xiàn)在為止還挺好…
圖 2. 遠程打開智能鎖。
所以有什么問題?
這個設(shè)置有一個弱點。您的控制器最終負責打開和關(guān)閉鎖的操作。如果它不安全,它很容易受到入侵者的攻擊,入侵者可以控制它并將其配置為忽略來自您的身份驗證設(shè)備的通過/失敗結(jié)果。然后入侵者將能夠隨意打開或關(guān)閉鎖。
這不好。我怎樣才能阻止這種情況發(fā)生?
謝天謝地,這并不難。不要使用不安全的控制器來打開和關(guān)閉您的鎖,而是使用您的安全身份驗證設(shè)備來執(zhí)行此操作。
我可以獲得真正可以做到這一點的身份驗證器嗎?
直到現(xiàn)在,沒有。但是 Maxim 的DS28C36是第一款具有安全通用 I/O (GPIO) 的電子認證設(shè)備,使這成為可能。它仍然執(zhí)行我們之前討論過的身份驗證功能,但它還具有兩個專用的 GPIO 引腳(具有安全狀態(tài)控制和狀態(tài)感應(yīng)),可確保使用強大的加密協(xié)議處理從遠程服務(wù)器到鎖的所有指令。讓我們看一下圖 3,看看它是如何工作的。
圖 3. 使用 DS28C36 打開/關(guān)閉智能鎖。
在這里,遠程服務(wù)器和 DS28C36 之間進行身份驗證,然后 DS28C36 可以打開或關(guān)閉鎖。但是,如果入侵者發(fā)起攻擊,DS28C36 可以禁用其 GPIO 引腳,從而防止失去對鎖定機制的控制。它不僅是唯一具有安全 GPIO 功能的電子認證設(shè)備,而且 DS28C36 還可以檢測和防止入侵者的重放攻擊。
它還能做其他事情嗎?
好吧,既然你問。..
DS28C36 包含多種功能,例如使用非對稱 ECDSA 和基于對稱 SHA-256 的 HMAC 的雙向安全認證;通過 ECDSA 或 SHA-256 身份驗證對用戶可編程內(nèi)存進行可選的安全保護;通過加密的主機到設(shè)備和設(shè)備到主機傳輸以及基于 ECDH 的密鑰建立來安全存儲敏感數(shù)據(jù);具有狀態(tài)控制和狀態(tài)感應(yīng)的 GPIO,具有可選的安全認證;和系統(tǒng)安全啟動/下載驗證,帶有可選的 GPIO 通過/失敗指示。
審核編輯:郭婷
-
控制器
+關(guān)注
關(guān)注
112文章
16028瀏覽量
176639 -
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2898文章
43780瀏覽量
369086 -
服務(wù)器
+關(guān)注
關(guān)注
12文章
8843瀏覽量
84946
發(fā)布評論請先 登錄
相關(guān)推薦
評論