如果您花費數(shù)小時的精力和獨創(chuàng)性來設計產(chǎn)品，卻在市場上找到更便宜的仿制品，您會有什么感覺？如果隨著時間的推移，這些模仿者失敗并以某種方式侵蝕了您公司的品牌聲譽，該怎么辦？這種情況經(jīng)常發(fā)生，尤其是在黑客精通技術(shù)、消費者被低成本選擇所吸引的情況下。

因此，這就是為什么從一開始就在您的產(chǎn)品中設計安全性很重要——尤其是當您的產(chǎn)品聯(lián)網(wǎng)且智能時。根據(jù) NETSCOUT 的威脅情報報告“恐怖比特時代的黎明：2018 年下半年的調(diào)查結(jié)果”，物聯(lián)網(wǎng) (IoT)設備一旦連接到互聯(lián)網(wǎng)，平均只需五分鐘就會受到攻擊。

通過為您的設計考慮強大的安全性，您可以避免：

收入和知識產(chǎn)權(quán)損失

低于標準的假冒產(chǎn)品和克隆產(chǎn)品

侵入您客戶的網(wǎng)絡，敏感信息可能在那里被訪問

在連接的設備和云之間傳輸?shù)臄?shù)據(jù)被盜

甚至在智能醫(yī)療設備的情況下造成身體傷害

在這里，我們將討論如何通過實施一個使黑客幾乎不可能復制或克隆信息的系統(tǒng)來保護您的企業(yè)和客戶免受侵入性和逆向工程攻擊。

選擇安全系統(tǒng)來保護您的設計

那么既然我們已經(jīng)提出了考慮安全性的理由，那么最好的方法是什么？在保護您的設計的各種方法中，基于硬件的安全是最可靠的方法之一。與其基于軟件的對應物不同，硬件安全提供了難以更改的物理層的優(yōu)勢以及對密鑰管理的支持。密鑰是密碼學不可或缺的一部分，有助于確保必須交換消息或數(shù)據(jù)的雙方有效。

實施物理不可克隆函數(shù) (PUF) 技術(shù)

安全 IC 的出現(xiàn)使從頭開始保護您的設計變得更加容易，甚至可以為現(xiàn)有設計增加安全性。然而，通過復雜的侵入性攻擊，黑客可以嘗試從安全 IC 中竊取加密密鑰，從而危及這些 IC。由于芯片設計人員在創(chuàng)建物理不可克隆功能 (PUF) 技術(shù)方面的獨創(chuàng)性，這就是芯片設計人員可能占上風的地方。PUF 技術(shù)幾乎不可能克隆或復制，因為它源于 IC 復雜多變的物理和電氣特性。這些屬性是隨機且不可預測的。PUF 技術(shù)為其關(guān)聯(lián)的 IC 本身生成數(shù)字指紋；該指紋可以作為識別、認證、加密/解密、防偽、和硬件軟件綁定。PUF 技術(shù)的理想實施不需要電池或其他永久電源；具有耐物理檢查的電路；并僅在加密操作需要時生成密鑰。

ChipDNA PUF 技術(shù)：你無法竊取不存在的密鑰

Maxim 的 PUF 實現(xiàn)稱為ChipDNA ?技術(shù)，旨在提供針對入侵和逆向工程攻擊的強化保護。ChipDNA PUF 電路基于基本 MOSFET 器件自然發(fā)生的隨機模擬特性來生成加密密鑰。密鑰僅在需要時生成，絕不會存儲在芯片上。每個 PUF 電路生成的唯一二進制值可以在溫度和電壓以及設備老化時重復。如果有人試圖破解 ChipDNA 設備，侵入式攻擊本身就會改變 PUF 電路的電氣特性，從而阻止攻擊。

ChipDNA 產(chǎn)品組合中的最新器件是 DeepCover ? MAX32520安全 Arm ? Cortex ? -M4微控制器，具有適用于物聯(lián)網(wǎng)應用的安全啟動功能，是業(yè)界首款采用 PUF 技術(shù)的安全微控制器。MAX32520 在最近的嵌入式世界大會上獲得了嵌入式計算設計的最佳展示獎。裝置：

通過對超出范圍的值進行電壓和溫度監(jiān)控，以及芯片屏蔽集成來阻止探測，從而防止篡改

防止側(cè)信道攻擊

在代碼執(zhí)行之前驗證閃存完整性，并在通過安全引導加載程序安全上傳閃存之前驗證源

使用符合 FIPS SP-800-90B 和 SP-800-90A 的 TRNG 和 AES-256、ECDSA-512 和 SHA-512 硬件加速器提供高級加密

具有 2MB 的安全內(nèi)存，足以將保護擴展到加密密鑰之外以包括應用程序代碼

憑借 PUF 技術(shù)、高級密碼引擎、代碼加密和安全引導加載程序等特性，MAX32520 可用于應對包括克隆、物理檢查、代碼更改、IP 竊取和訂閱欺詐在內(nèi)的威脅，以及數(shù)據(jù)隱私等問題、網(wǎng)絡保護和供應鏈控制。評估套件MAX32520-KIT可用于測量 MAX32520 的功能。測試 MAX32520 用于嵌入式通信設備、嵌入式連接系統(tǒng)、IoT 節(jié)點和網(wǎng)關(guān)、安全工業(yè)設備和傳感器以及機頂盒等應用。

結(jié)論

底線：如果你想讓黑客的日子更難過——并保護你的客戶和你的企業(yè)——采用 PUF 技術(shù)的安全微控制器可能是你最好的朋友。PUF技術(shù)為其關(guān)聯(lián)的IC創(chuàng)建數(shù)字指紋，作為識別、認證、加密/解密、防偽和軟硬件綁定算法的密鑰。基于這項技術(shù)，Maxim 的 MAX32520 DeepCover ? secure Arm ? Cortex ? -M4微控制器通過防止克隆、物理檢查、代碼更改、IP 盜竊和訂閱欺詐來解決數(shù)據(jù)隱私、網(wǎng)絡保護和供應鏈控制等問題。

為什么帶有 PUF 的安全微控制器是強大的物聯(lián)網(wǎng)黑客防御博客由 Christine Young 撰寫。

Christine Young 是 Maxim Integrated 的博主。

審核編輯黃宇