利用安全電量計防止假冒電池

2018年1月30日

Perry Tsao 作者:Perry Tsao
行動方案事業部執行總監  


假冒電池組看起來與正品幾乎一模一樣,通常更便宜。但許多假冒電池缺少安全部件或保護裝置,而這些才是正品電池的品質證明。例如,正品鋰離子電池組通常使用具有安全防護措施的原電池,防止過沖、過放、過流的保護電路,以及隔離過流的保護裝置。

灰市上的電池不僅給消費者帶來了巨大風險,也造成原始設備製造商(OEM)失去收入來源。然而,造假者難以根除,相關問題屢禁不止。2017財政年度,美國海關和邊境保護局(CBP)緝獲並銷毀了近32,000件假貨,相比2014年增加了52%,其中包括各種各樣的物品,不僅僅是假冒電池。但是,正如CBP在其2017年11月的部落格文章中所指出:造假者總是將重點放在仿造流行的產品上,例如智慧手機或化妝品。也許您還記得2015年末至2016年初的懸浮板熱潮,其中許多產品使用的是假冒電池,最終引發火災並造成嚴重的安全隱患。

實際上,消費類電子產品在美國是第二大盜版產品,所以仿造電池成為重大問題就不足為奇了。據Scout CMS部落格文章指出,智慧型手機電池對貪圖便宜的消費者頗具吸引力但是,這種便宜的糟糕之處在於,智慧手機電池複雜的設計可能會引發故障——即使未遭受駭客攻擊。

一種簡便、經濟的防克隆方法

您是否知道電池電量計IC能夠防止假冒,且非常簡便、經濟嗎?整合SHA-256安全認證功能的電量計IC能夠防範各種終端市場的假冒電池,包括金融、消費、醫療、計算和遊戲等領域。電量計中的安全認證功能利用唯一的金鑰可有效防止創建非法副本,從而使從單片IC中竊取金鑰變得毫無用處。採用多步驟金鑰生成的IC為防止製造現場洩漏金鑰提供了一種非常好的方法。最好是通過質詢-應答方式產生金鑰,而不是直接寫入到IC。為進一步防範金鑰遭竊,IC應能夠承受光、電、時序和功率分析,以及藉由逆向處理進行的物理檢測。

Maxim的MAX17201、MAX17205、MAX17211和MAX17215 ModelGauge™ m5電量計IC完全滿足這些安全認證標準。這些符合FIPS 180-4標準的IC具有SHA-256安全認證,擁有160位金鑰,在工廠採用多步驟金鑰生成方法為每塊電池生成唯一的金鑰,如圖1所示。首先,使用安全散列演算法生成Secret1,然後利用相同的散列演算法以及晶片的唯一ROM_ID生成Secret2。Secret1被覆蓋,而Secret2儲存在IC中,且每片IC均不同。電池組製造商無需知道Secret1或Secret2,最大程度降低金鑰洩漏的風險,並且使用的兩個獨立質詢在工廠是安全的。

MAX172xx電量計IC

圖1. 圖解為每片MAX172xx電量計IC生成唯一金鑰

圖2所示為主機軟體中對電池進行安全認證的過程。主機軟體使用Challenge2、Secret1和ROM_ID生成Secret2。然後主機軟體執行質詢-應答方法進行安全認證,檢驗電量計是否知道Secret2。主機軟體必須保證Challenge2和Secret1的安全儲存。

主機軟體對MAX172xx電量計IC執行安全認證

圖2. 圖解主機軟體對MAX172xx電量計IC執行安全認證

這些電量計IC的設計能夠防止從IC中竊得金鑰。無法從電量計中物理讀取金鑰,只能通過質詢-應答方式對其進行驗證。作為一項針對逆向處理的反制措施,IC具有光學檢測免疫力。儲存在非動態記憶體中的1和0是物理上不可區分的。電量計IC能夠承受電學檢測,例如微型探針和電子束探針,因為金鑰不是以明文形式儲存在非動態記憶體中的。其物理設計採用頂部金屬層來傳導電源、地和其他信號,不存在關鍵資訊。關鍵資訊被電偏置金屬區域遮蓋。如果有人企圖去除頂部金屬層,該動作會造成晶片不能工作。無論是微探測還是電壓襯度都不能完整無缺地發現所有信號層的機密。IC也能夠防止時序分析和功率分析(SHA計算的時序與金鑰無關,內部金鑰存取期間的功耗與金鑰的值無關)。此外,計時器值儲存在壽命記錄寄存器中,提供針對克隆的反制措施。

在不需電池特性分析的情況下實現高精度

MAX17201,MAX17205,MAX17211MAX17215 IC採用ModelGauge m5 EZ演算法,在不需電池特徵分析的情況下即可實現高精度。ModelGauge m5 Ez演算法既有庫倫計數器優異的短期高精度、高線性度特性,又具有電壓電量計出色的長期穩定性,以及溫度補償。IC在較寬的工作條件下自動補償老化、溫度和放電率,並以毫安培時(mAh)或百分比提供精確的電量狀態(SOC)。

防止您的電池被假冒——請選擇不僅能夠提供所需精度,而且能夠防止克隆、駭客攻擊和其他非法行為的電量計IC。