新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 新品快遞 > 愛特梅爾推出即插即用主機(jī)側(cè)加密認(rèn)證 IC

愛特梅爾推出即插即用主機(jī)側(cè)加密認(rèn)證 IC

作者: 時(shí)間:2009-06-08 來源:電子產(chǎn)品世界 收藏

  愛特梅爾公司 (® Corporation) 宣布推出一款“即插即用”型 (plug-and-play) CryptoAuthentication主機(jī)側(cè)IC器件,讓設(shè)計(jì)人員無須熟習(xí)安全協(xié)議或算法,也無須編寫任何特定的加密軟件,即可實(shí)現(xiàn)認(rèn)證就緒 (authentication-ready) 的嵌入式系統(tǒng)。當(dāng)與愛特梅爾的AT88SA系列CryptoAuthentication IC和一個(gè)系統(tǒng)微處理器 (如愛特梅爾的 AVR® 或 ARM®) 一起使用時(shí),可為墨盒、電池組、血液袋、呼吸管及其它電子終端產(chǎn)品耗材提供一個(gè)完整而且?guī)缀醪豢蓳羝频恼J(rèn)證系統(tǒng)。此外,它們還可用于保護(hù)終端產(chǎn)品避免偽造的固件升級(jí)和驗(yàn)證軟件或媒體模塊。

本文引用地址:http://m.butianyuan.cn/article/95054.htm

   可從系統(tǒng)微控制器 () 中卸載關(guān)鍵存儲(chǔ)及認(rèn)證算法執(zhí)行程序,適用于微處理器和/或存儲(chǔ)器資源有限的應(yīng)用,或需要減低系統(tǒng)成本和/或復(fù)雜性的狀況。認(rèn)證過程的主機(jī)側(cè)運(yùn)作過去一直由系統(tǒng)微控制器執(zhí)行代碼來實(shí)現(xiàn)。當(dāng)代碼存儲(chǔ)在未有保護(hù)的外部閃存器件,將易于遭受修改或復(fù)制。愛特梅爾的 CryptoAuthentication 主機(jī)側(cè) IC 包含存儲(chǔ)在專用的高安全性硬件設(shè)備中的密鑰,能夠?qū)崿F(xiàn)具有成本效益的系統(tǒng)解決方案。 CryptoAuthentication主機(jī)側(cè)IC是一個(gè)單芯片認(rèn)證器件,備有一個(gè)確保獨(dú)特的48位序列號(hào)、SHA-256引擎,以及一個(gè)不可訪問和讀取的256位主機(jī)密鑰,可執(zhí)行所有的主機(jī)側(cè)運(yùn)作包括挑戰(zhàn)/響應(yīng) (認(rèn)證) 驗(yàn)證和固件完整性驗(yàn)證。

  愛特梅爾的 AT88SA1xxS器件系列是業(yè)界最為安全的認(rèn)證 IC,帶有嵌入式 SHA-256 引擎和256位加密密鑰。CryptoAuthentication密鑰長度達(dá)到256位,允許較太陽的原子數(shù)量還要多的可能組合,完全無法使用暴力方法擊破;而業(yè)內(nèi)最接近的同級(jí)認(rèn)證 IC 產(chǎn)品的密鑰長度僅為AT88SA1xxS系列之一半。

  AT88SA10HS 包括 63 個(gè)一次性用戶可編程熔絲,用于存儲(chǔ)一個(gè)保密的個(gè)人化數(shù)值;以及23個(gè)熔絲,用于存儲(chǔ)狀態(tài)或型號(hào)信息。熔絲一旦燒斷,便無法重置熔絲的數(shù)值。附加的不可燒斷 (non-burnable) 熔絲包括由愛特梅爾初始化的制造 ID 和一個(gè)確保獨(dú)特的 48位序列號(hào)。

  認(rèn)證:認(rèn)證基于“挑戰(zhàn)/響應(yīng)”協(xié)議,使用微處理器主機(jī)建立通信,并向客戶端的CryptoAuthentication器件提供一個(gè)挑戰(zhàn)。響應(yīng)則用于確定客戶是否可信,以此微控制器能夠決定如何使用客戶端設(shè)備,或向用戶提供一個(gè)故障指示。主機(jī)可以是一個(gè)便攜式電動(dòng)工具、打印機(jī)、醫(yī)療測試設(shè)備,或者帶有可替代的、可消耗的或可升級(jí)的組件的任何設(shè)備,相應(yīng)的客戶端可以是電動(dòng)工具所用的電池、墨盒或醫(yī)療耗材。

  驗(yàn)證軟件:確認(rèn)軟件或其它文件 (模塊) 未被篡改或修改是CryptoAuthentication主機(jī)側(cè)器件一項(xiàng)非常重要的功能。系統(tǒng)的AVR或ARM微控制器使用軟件安全雜湊算式 (SHA) 引擎,在模塊內(nèi)容上執(zhí)行一個(gè)雜湊值 (hash),并將結(jié)果摘要連同所存儲(chǔ)的模塊“簽名” (即該雜湊值) 發(fā)送到 CryptoAuthentication 主機(jī)側(cè)器件。然后,CryptoAuthentication 主機(jī)側(cè)器件基于輸入的雜湊值摘要和其安全存儲(chǔ)的密鑰,來計(jì)算預(yù)計(jì)的模塊簽名。如果計(jì)算結(jié)果與模塊所存儲(chǔ)的簽名相匹配,模塊的完整性便得以確定。

  密鑰的物理保護(hù):AT88SA10HS主機(jī)側(cè)CryptoAuthentication IC集成了多種專為保護(hù)密鑰而設(shè)的物理安全功能,包括一個(gè)覆蓋整個(gè)部件表面的有源護(hù)罩、內(nèi)存加密、內(nèi)部時(shí)鐘生成、干擾保護(hù)、電壓篡改檢測和其它的物理設(shè)計(jì)功能。存儲(chǔ)在AT88SA10HS上的預(yù)編程密鑰的加密方式,使到幾乎不可能通過外部分析來恢復(fù)其數(shù)值。時(shí)鐘和邏輯供應(yīng)電壓均在內(nèi)部生成,防止通過引腳對這兩個(gè)信號(hào)進(jìn)行任何直接攻擊。

  超低功耗:認(rèn)證IC只有1/1000的時(shí)間處于工作狀態(tài),因而睡眠模式功耗是最重要的功耗指標(biāo)。愛特梅爾AT88SA10HS CryptoAuthentication主機(jī)側(cè)IC的睡眠模式功耗低于100nA,對于系統(tǒng)電池壽命幾乎沒有影響,與電池正常的泄漏電流相比明顯為低。AT88SA102S的供電電壓為2.5V至5.5V。



關(guān)鍵詞: Atmel MCU AT88SA10HS 主機(jī)器件

評論


相關(guān)推薦

推薦視頻

更多>>

技術(shù)專區(qū)

關(guān)閉