安全认证背景知识

什么是安全认证以及为何需要安全认证?

安全认证指的是验证产品的身份,并根据验证结果允许或拒绝产品接入的过程。嵌入式产品或系统的授权管理应用包括:使用权控制、供应链授权管理、参考设计许可权管理,杜绝假冒产品(例如:外设、配件、耗材)。

产品设计者可以采用不同形式的电子安全认证方案保护其系统免受恶意攻击,进而维护品牌信誉,确保产品的性能和安全性。

如何实现安全认证?

强大的电子安全认证采用质询和响应机制,如下图所示。主系统控制器向配件发送比特流(质询),并从认证器件获得数字流(响应),控制器处理该响应,以确定其有效性。如果响应有效,则该部件被视为正版,可在系统内部使用;如果响应无效,则阻止该部件与系统之间的互连。总之,安全认证功能的设计使得攻击者无法仿真有效的应答。

质询和响应安全认证

质询和响应安全认证

安全认证的过程首先由控制器生成随机数质询,该质询被发送到认证器件。接收到质询后,利用加密安全算法以及密钥对质询进行处理,计算出应答数据,然后,将其返回到控制器,进行验证。如果验证通过,控制器则允许系统正常工作;如果验证失败,控制器则采取相应措施,例如降低系统功能,甚至禁止系统工作。

不同的安全认证方案之间有何差异?

电子安全认证方案提供不同等级的安全保护。本文涉及的安全等级指“攻破”、“伪造”认证方案的困难程度。例如,简单的安全认证系统可能采用密码或公开不变的质询/响应码流。这种简单的方案很容易被对手分析和复制,从而在未经授权的条件下使用盗版产品。最严格的安全认证方案则采用了标准加密算法,例如SHA-1、SHA-256和ECDSA以及密钥/私钥。

对于基于加密算法的方案,关键在于保护储存在认证器以及主控制器内的密钥在一定条件下不被对手侦测到。一旦密钥值被侦测,盗版者即可设计出系统“授权”的产品。所以最安全的电子安全认证系统采用半导体器件,这种器件使用特殊的电路和方法来保护储存密钥的机密性。

安全认证采用哪种类型的加密算法,它们之间有何不同?

总体来说,加密算法分为两类:对称密钥和非对称密钥。

对称密钥加密算法是指执行加密交换的双方必须采用相同的密码,即所谓的“密钥”。例如,下图中,主系统控制器和安全认证器采用相同的秘钥执行质询、响应。由于使用公共密钥,因此保护主控制器和安全认证器内部的秘钥不被发现非常关键,如果对手侦测到密钥,则会导致系统安全等级下降。

Symmetric Key Authentication

相反,非对称秘钥加密算法则采用公钥和私钥组成的密码对。这两个密钥的数值不同,但是它们均基于特定的算法类型,在数学上彼此相关。下图中,主系统控制器使用密钥对中的公钥部分,而安全认证器使用私钥部分。

Asymmetric Key Authentication

这种公钥/私钥方案的好处在于即使公开公钥,也不会存在安全风险,关键在于保护储存在安全认证器的私钥不被发现。公钥通常可以共享或储存,无需防范被盗用,往往有一种观念认为这种做法必定导致某种安全风险。然而,公钥和私钥仅是数学相关,这种数学的特性是:利用公钥得到私钥在计算上不可行。

Maxim如何占据市场?

Maxim的安全认证产品提供完善且成本低廉的加密方案。Maxim的DeepCover®产品采用SHA-256实现对称密钥加密方案,采用ECDSA实现非对称密钥加密。这些加密方案凝聚了我们25年的电路开发经验,可有效防止安全攻击,提供业内最高级别的安全认证和防篡改保护。

更多信息

查看提供安全认证功能的Maxim产品,请访问Maxim DeepCover页面。更多安全认证相关技术信息,请查看本页面顶部“设计资源”标题下技术文档中列出的应用笔记。

另外,如果您有兴趣了解更多关于Maxim采用的安全认证算法的相关信息,请访问NIST Information Technology Laboratory, Security Standards页面。