CryptoAuthentication 以硬件密钥存储打好安全攻坚战
2014-10-30
随着对知识产权(IP) 的盗用变得越来越常见、相关的成本越来越高,如何保护工程免受克隆或逆向工程的危害将成为设计者首当其冲需要考虑的问题。Atmel公司的CryptoAuthentication硬件密钥解决方案以灵活性、和超安全硬件防御机制等设计成为理想之选。
为什么选择硬件密钥存储
设计硬件密钥存储的一个重要的根本目的是:在采用大量复杂对策的防篡改硬件中,保护存储的密钥以防止受到攻击。关键的一点是,有了硬件密钥存储,攻击者看不到密钥存储器件的强化硬件屏障内的情况,这一点至关重要,因为攻击者不能对看不见的东西实施攻击。原因就是这么简单。
Atmel CryptoAuthentication 系列解决方案可实现了具成本效益的硬件验证功能。 CryptoAuthentication 集成电路几乎能够在任何基于微处理器的系统上安全地验证各种物理或逻辑元件。同时提供了对称器件和非对称器件供选择。通过在设计中采用CryptoAuthentication 集成电路,设计者可以利用硬件安全堡垒,例如完全主动金属屏蔽、多套篡改检测方案和内部加密。
简单易用功能强大
“CryptoAuthentication芯片的应用非常简单。设计者可以在设计之初预留空间,以备需求出现时随时可以添加CryptoAuthentication芯片。还可以从设计中移除一片EEPROM,换为CryptoAuthentication芯片,因为两者的管脚是完全兼容的。”Atmel公司业务发展经理兼安全技术专家Eustace Asanghanwa介绍到。
设计者只需要通过简单的三个步骤就可以将CryptoAuthentication芯片加入到设计当中去。(1)将一个CryptoAuthentication芯片加入到电路板;(2)将密钥存储在这个加密器件里;(3)将程序运行与CryptoAuthentication芯片关联起来。只需要这简单的三个步骤,及时黑客复制到了原理图、电路板GERBER文件、程序,也无法从Atmel Crypto器件当中复制到存储的密钥。
CryptoAuthentication芯片专为各种应用而设计,其功能包括:生态系统控制,确保仅OEM 或许可的节点和配件可以使用;消息控制和验证,启用节点验证并确保数据完整性;确保启动和下载加密的安全,在代码传输过程中为其提供保护并在接收代码时对其验证;以及防克隆和IP保护,防止使用可互换零件、被盗用的代码以及许多其他部件构建产品。