確保設備是真實的，而無需使用過于復雜和昂貴的方案來做到這一點，這是當今眾多嵌入式設計挑戰(zhàn)之一。基于芯片的橢圓曲線加密實現(xiàn)可以以合適的價格提供安全的解決方案。

保護電子系統(tǒng)免受假冒是 OEM 面臨的一項日益嚴峻的挑戰(zhàn)。隨著消費電子產(chǎn)品和計算機外圍設備向外包制造的轉移，保護知識產(chǎn)權和防止未經(jīng)授權生產(chǎn)使用OEM品牌的設備變得越來越困難。

問題比乍一看可能看起來更大。對于以補貼價格提供核心系統(tǒng)的公司，希望在配件或消耗品的售后市場銷售中賺取利潤，假冒設備威脅到商業(yè)模式和品牌聲譽。一些公司甚至報告了非OEM配件（如電池組）到達最終用戶并造成潛在責任的事件。

硬件身份驗證：挑戰(zhàn)和選擇標準

許多類別的售后零件和配件，如筆記本電腦交流適配器和電池，都是為了與OEM規(guī)格和標準兼容而制造的。在授權第三方制造的合法配件中，存在假冒設備，這些設備是授權產(chǎn)品的精確或近似精確復制品。

挑戰(zhàn)在于使系統(tǒng)能夠區(qū)分授權和未經(jīng)授權的部件，或者OEM品牌和第三方品牌。雖然有許多策略可以解決假冒威脅，但每種策略都有其局限性。專利、定制連接器和專有硬件/軟件解決方案的使用具有不同的成功率。

一種相對較新的方法是嵌入式身份驗證硬件的概念，它可用于確保附件或外設在給定系統(tǒng)中使用是真實的。在這種類型的解決方案中，身份驗證硬件位于附件中，軟件駐留在主機系統(tǒng)中。

防止偽造的軟件到硬件身份驗證解決方案的特征應解決以下問題：

1. 宿主系統(tǒng)是否對攻擊免疫？

阿拉伯數(shù)字。 外圍設備或配件是否對攻擊免疫？

3. 是否有可能破壞一個設備并使用該信息來破解所有系統(tǒng)？

4. 安全基礎設施能否擴展以保護合法的售后市場零件？

5. 如何警告過期或無根據(jù)的零件/配件的重復使用？

6. 解決方案是成本嗎？有效且易于實施？

為了回答最后一個問題，使用軟件的嵌入式安全性？到？硬件認證解決方案可以滿足對價格敏感的供應商電子產(chǎn)品的成本和易于實施的目標，同時仍能解決其他問題。

基于芯片的產(chǎn)品認證

英飛凌科技集團為許多應用提供基于芯片的安全解決方案，包括e？護照、可信平臺模塊 （TPM） 以及支付和芯片卡設備。該公司最近將Origa原始產(chǎn)品認證解決方案（SLE95050FX）添加到其產(chǎn)品組合中，利用二十年的安全芯片經(jīng)驗來解決成本有限的應用中的防偽問題。

該芯片支持使用離散橢圓曲線加密 （ECC） 對數(shù)實現(xiàn)的非對稱身份驗證，這是一種數(shù)學上復雜且高度安全的 ECC 形式。它將私鑰、唯一芯片ID和其他客戶信息等數(shù)據(jù)存儲在受保護的存儲器空間中，以防止修改。最多可以將 192 位只讀數(shù)據(jù)寫入此空間。

此外，該芯片還提供512位或704位的未受保護且可自由使用的非易失性存儲器，用于不同目的，例如制造和物流鏈的可追溯性，OEM添加的有關附件的數(shù)據(jù)或最終用戶行為的文檔，例如充電周期。其中一個版本具有集成的溫度監(jiān)控傳感器，可簡化可充電電池的實施。

如圖1所示，認證解決方案由一個主機設備組成，作為主設備，通過單線接口（SWI）與包含SLE95050的附件進行通信。該芯片可以通過SWI接口直接或間接供電，如圖所示。

圖 1：在防偽系統(tǒng)中，基于芯片的身份驗證可以通過單線接口（SWI）供電。

對稱與非對稱加密

防偽保護的一個重要考慮因素是所使用的加密系統(tǒng)。在消費類電子產(chǎn)品和計算機***享密鑰方案或對稱解決方案（其中主機和外圍設備共享相同的密鑰）是不夠的。如果主機共享密鑰被公開，則原始設備可以很容易地復制到假冒設備中，保證可與所有主機系統(tǒng)配合使用。

非對稱加密使用兩個不同的密鑰進行加密和解密。所謂的公鑰可以公開（因此用于駐留在主機系統(tǒng)中的軟件中），只要其他秘密或私鑰仍然在外設中嵌入芯片的安全環(huán)境中。此概念如圖 2 所示。

圖 2：軟件到硬件認證實現(xiàn)允許公鑰公開，前提是私鑰在外設嵌入的芯片中保持安全。

現(xiàn)在，讓我們看一下軟件到硬件系統(tǒng)如何解決實施可靠的身份驗證解決方案所涉及的挑戰(zhàn)。

1. 宿主系統(tǒng)是否對攻擊免疫？

對主機系統(tǒng)的攻擊通常旨在檢索允許成功偽造的機密。在軟件到硬件身份驗證中，主機代碼和庫僅包含公共信息。因此，對主機的攻擊是徒勞的。從這個角度來看，該系統(tǒng)不受攻擊。

2. 外圍設備或配件是否容易受到攻擊？

身份驗證芯片結合了物理安全性以保護其機密。由于ECC不對稱協(xié)議，總線窺探不會泄露任何秘密。芯片實現(xiàn)還包括防止重放、側槽和電源攻擊的保護。因此，該解決方案相對不受攻擊。

3.是否可以破壞一個設備并使用該信息來破解所有系統(tǒng)？

由于主機只包含公共參數(shù)，芯片包含密鑰和參數(shù)，因此無法通過***主機來提取私人信息。此外，英飛凌通用標準EAL5+認證設施的硬件個性化可防止配件制造現(xiàn)場的秘密泄漏。

4. 安全基礎設施能否擴展以保護合法的售后市場零件？

該安全系統(tǒng)提供了在安全的英飛凌設施中進行的個性化步驟?？梢詾槊總€特定客戶或同一客戶的每個庫存單位或產(chǎn)品子組進行個性化設置。個性化設備是否只提供給客戶？指定的制造地點，任何其他實體均不得購買。安全個性化過程有幾個用途：

· 防止在公開市場上購買空白芯片，然后將其個性化以生產(chǎn)假冒產(chǎn)品。

· 防止制造或 ODM 站點可能發(fā)生的秘密泄漏。

· 簡化制造過程，消除生產(chǎn)現(xiàn)場的鑰匙或秘密注射和鑰匙管理物流，從而節(jié)省成本并縮短生產(chǎn)時間。

5. 如何警告過期零件/配件的重復使用？

每個芯片都有一個僅倒計時壽命指示器，可用于警告或永久停用任何部件或配件。唯一ID、非易失性存儲器數(shù)據(jù)和壽命指示器的組合也可用于此目的。

6. 它是否具有成本效益且易于實施？

該解決方案的架構和設計旨在實現(xiàn)成本、安全程度和易于實施之間的平衡。它可以滿足嚴格的安全要求，同時允許以合理的成本結構輕松實施。英飛凌提供的代碼庫包還包含 ECC 庫，簡化了實施過程并節(jié)省了時間。

值得付出代價的保護

如前所述，設計防偽的目標是實現(xiàn)有效的安全級別，同時限制對物料清單（BOM）成本的影響。例如，打印機墨盒制造商和手機制造商希望保護收入來源并確保設備可靠性。

此處描述的軟件到硬件解決方案以 BOM 成本滿足了安全產(chǎn)品認證的要求 - 產(chǎn)品量相對較高，遠低于一美元。其他應用包括獨特的平臺標識、遠程外設認證以及保修和服務報告、將應用程序或固件綁定到特定平臺、多因素認證和機器對機器認證，在經(jīng)濟上也是可行的。憑借其低功耗單線實現(xiàn)，該器件特別適用于嵌入式系統(tǒng)。

審核編輯：郭婷