Maxim解決掉IOT市場最后一道安全門檻

作者：陳路，主編，電子發(fā)燒友網(wǎng)

【導(dǎo)讀】萬物互聯(lián)是未來100年的市場發(fā)展大趨勢，但如何讓IoT成為市場需求主流，仍需解決很多技術(shù)上和商業(yè)上的問題，其中最大也是最后的一個挑戰(zhàn)或門檻就是安全性。幸運的是，Maxim以超高的性價比徹底解決了這一大挑戰(zhàn)。

物聯(lián)網(wǎng)（IoT）是互聯(lián)網(wǎng)之后的一個必然發(fā)展趨勢，其巨大發(fā)展?jié)摿σ脖貙⒊蔀楹芏啻蠊疚磥?00年的一個營收增長支柱。ARM預(yù)測，到2035年，全球?qū)⒂?萬億個IoT設(shè)備。Norton則認(rèn)為，1億IoT設(shè)備非常脆弱，易遭攻擊。

事實也是如此，最近一段時間，有關(guān)網(wǎng)絡(luò)攻擊的事件不斷占據(jù)新聞頭條，IoT設(shè)備已經(jīng)成為遭受攻擊的薄弱環(huán)節(jié)。根據(jù)Forrester的最新報告，2017年有超過50萬個IoT設(shè)備受到攻擊，就連心臟起搏器也難逃攻擊厄運。美國投資咨詢機(jī)構(gòu)Cybersecurity Ventures預(yù)測，到2021年全球網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失將達(dá)到6萬億美元。

可以說，IoT設(shè)備安全性已經(jīng)成為當(dāng)前IoT市場發(fā)展的最大障礙或門檻。不管是做芯片的、做模塊的、做設(shè)備的、做平臺的、做方案的、做軟件的，還是做云的企業(yè)，都在想方設(shè)法解決IoT安全問題。

對于IoT設(shè)備系統(tǒng)架構(gòu)設(shè)計師來說，要解決設(shè)備安全性問題，只能從2個方向去考慮：軟件保護(hù)、基于硬件的系統(tǒng)保護(hù)。軟件保護(hù)解決方案（包括加密算法、防病毒軟件、防火墻軟件）優(yōu)點是很容易改進(jìn)和升級，缺點是惡意軟件能夠滲透或進(jìn)入軟件系統(tǒng)。業(yè)內(nèi)一家知名的聯(lián)網(wǎng)智能硬件供應(yīng)商表示：“如果您不能信賴系統(tǒng)啟動時執(zhí)行的軟件，以及如果您不具備生成強(qiáng)加密的能力，那么創(chuàng)建一個安全的IoT系統(tǒng)將會非常、非常困難?！?/span>

基于硬件的安全保護(hù)解決方案優(yōu)點是難以破解，網(wǎng)絡(luò)攻擊者很難修改物理層，帶有信任根的安全IC也不可能被更改，缺點是，今天的許多系統(tǒng)工程師認(rèn)為，硬件安全保護(hù)解決方案的實現(xiàn)非常昂貴、耗時和困難，于是他們留給軟件去進(jìn)行系統(tǒng)保護(hù)。此外，一些使用安全I(xiàn)C保護(hù)的系統(tǒng)又可能遭受那些高級的晶片級攻擊技術(shù)的入侵，這些攻擊技術(shù)往往直接從IC中獲取密鑰和安全數(shù)據(jù)。

幸運的是，Maxim憑借獨特的技術(shù)開發(fā)出了可以徹底阻止晶片級直接攻擊的解決方案---DS28E38 DeepCover安全認(rèn)證器，這一革命性解決方案使得系統(tǒng)設(shè)計工程師能夠以低成本輕松獲得主動保護(hù)方案，可靠地保護(hù)其知識產(chǎn)權(quán)及IoT產(chǎn)品。

Maxim微處理器及安全產(chǎn)品事業(yè)部副總裁Don Loomis指出：“Maxim擁有超過20年的安全I(xiàn)C開發(fā)經(jīng)驗，安全I(xiàn)C出貨量總計已經(jīng)達(dá)到31億片，僅2017財年出貨量就達(dá)到了1.8億片。DeepCover安全認(rèn)證器采用的獨特ChipDNA技術(shù)將系統(tǒng)安全性提高到了一個新的臺階?！?/span>

Maxim微處理器及安全產(chǎn)品事業(yè)部副總裁Don Loomis

DS28E38 DeepCover安全認(rèn)證器有3大獨特功能：1）利用IC器件的隨機(jī)電學(xué)特征獲取PUF（這是物理上無法克隆的技術(shù)）；2）為每片IC生成唯一、可重復(fù)的根密鑰；3）提供NIST級加密的超高可靠性。

Don Loomis說：“DeepCover安全認(rèn)證器提供3大超越業(yè)界同行的性能優(yōu)勢：一是終極密鑰保護(hù)和敏感數(shù)據(jù)偵測，可把侵入式和非侵入式攻擊擋在門外；二是可以簡化或省去系統(tǒng)密鑰管理；三是在整個工作溫度、電壓范圍及工作壽命內(nèi)保持密鑰的一致性和穩(wěn)定性。更重要的是，一片DeepCover安全認(rèn)證器所占用的BOM成本不足1美元?！?/span>

ChipDNA：你無法盜取一個并不存在的密鑰

DS28E38 DeepCover安全認(rèn)證器采用了Maxim獨家開發(fā)的ChipDNA PUF技術(shù)，這使得其可以有效防御入侵式攻擊，因為基于ChipDNA的根密鑰根本就不存在于存儲器或任何其它靜態(tài)空間。

Maxim獨家開發(fā)的PUF電路依賴于基礎(chǔ)MOSFET半導(dǎo)體器件的模擬特征來提取密鑰，而器件的模擬特征是自然隨機(jī)產(chǎn)生的。需要時，每個器件電路將產(chǎn)生唯一的密鑰，并在用完之后立即消失。

如果DS28E38遭受入侵式物理攻擊，那么它將導(dǎo)致電路的敏感電特性發(fā)生變化，進(jìn)一步阻止破壞行為。除了保護(hù)優(yōu)勢，ChipDNA技術(shù)也能簡化并避免復(fù)雜的安全I(xiàn)C密鑰管理。ChipDNA電路已經(jīng)證明其在過程、電壓、溫度和老化方面的高可靠性。

此外，為提高安全管理質(zhì)量，PUF輸出評估成功地通過了系統(tǒng)的NIST隨機(jī)性測試。利用DS28E38，工程師能夠從一開始就在其設(shè)計中加入防攻擊措施。通過Maxim的單觸點1-Wire接口，并整合了包括加密操作的簡單、固定函數(shù)命令，可以非常容易地將IC集成到客戶的設(shè)計之中。

MicroNet Solutions總裁Michael Strizich說：“DS28E38安全認(rèn)證器能夠非常有效地防御物理或黑盒逆向工程攻擊。即使遭受最惡劣的內(nèi)部攻擊，PUF產(chǎn)生的數(shù)據(jù)也能處于保護(hù)之中，這得益于Maxim專有的安全保護(hù)技術(shù)?！?/span>

Maxim嵌入式安全事業(yè)部執(zhí)行總監(jiān)Scott Jones也表示：“我們讓基于硬件的前期系統(tǒng)保護(hù)不需要花費太多精力、資源或時間。利用DS28E38 ChipDNA技術(shù)，設(shè)計者很容易使其設(shè)計受到最高級別的保護(hù)?？傊?，您無法盜取并不存在的密鑰。”

DeepCover安全認(rèn)證器適用于任何應(yīng)用領(lǐng)域。在消費產(chǎn)品市場，它可以防止假冒劣質(zhì)配件。在外設(shè)和電纜市場，它支持智能線纜、驗證外設(shè)真實性、安全儲存校準(zhǔn)數(shù)據(jù)。在醫(yī)療設(shè)備市場，它可確保傳感器為正品，還可進(jìn)行使用權(quán)、使用次數(shù)和有效期管理。在工業(yè)市場，它可確保OEM模塊為正品，保證設(shè)備安全工作。在供應(yīng)商管理市場，它可幫助您安全管理設(shè)計資源和經(jīng)過認(rèn)證的第三方供應(yīng)商。