讓Atmel Crypto幫你應(yīng)對安全挑戰(zhàn)

近年來，隨著網(wǎng)絡(luò)的普及，產(chǎn)品和信息的安全性越來越受關(guān)注，但基于網(wǎng)絡(luò)的高科技犯罪卻仍不絕于耳。什么樣的安全方案才真正有效呢？

最常見的基于軟件的安全方案雖然看似免費(fèi)，但將密鑰等的關(guān)鍵部分存儲(chǔ)在MCU的內(nèi)存當(dāng)中風(fēng)險(xiǎn)很大，此外，如果系統(tǒng)安全算法在自身實(shí)施當(dāng)中存在錯(cuò)誤，這種錯(cuò)誤也可能導(dǎo)致算法被攻擊。另一種軟硬件結(jié)合解決方案中，僅客戶機(jī)一端系統(tǒng)的MCU采用硬件安全器件存儲(chǔ)密鑰，軟件存于主機(jī)上。這種方案的密鑰仍有被擷取、盜竊或篡改的風(fēng)險(xiǎn)。此外，用于實(shí)現(xiàn)主機(jī)一端算法的軟件如果存在缺陷，也將導(dǎo)致算法被黑客技術(shù)攻陷。而全硬件的安全方案是在電路中加入防篡改安全密鑰存儲(chǔ)器件。

如果工程師避免采用全硬件解決方案，往往是擔(dān)心增加成本。但是，與產(chǎn)品被克隆、軟件被復(fù)制、系統(tǒng)被篡改或監(jiān)視及其他諸多事故帶來的巨大損失相比，這點(diǎn)兒成本就變得微不足道了。Atmel公司業(yè)務(wù)發(fā)展經(jīng)理Eustace Asanghanwa就親身經(jīng)歷過這樣的事情。有一個(gè)工程師跟他的朋友一起創(chuàng)業(yè)，花了三五年的時(shí)間設(shè)計(jì)出一個(gè)非常好的產(chǎn)品并投入市場。沒想到不到一個(gè)月之后就發(fā)現(xiàn)市場上有競爭對手推出了設(shè)計(jì)和功能完全相同的產(chǎn)品，但價(jià)格要低80%。這對于每個(gè)工程師，特別是創(chuàng)業(yè)者來講都是巨大的打擊。

圖：Atmel公司業(yè)務(wù)發(fā)展經(jīng)理Eustace Asanghanwa

Asanghanwa在設(shè)計(jì)、生成和配置安全I(xiàn)C領(lǐng)域有近20年的豐富經(jīng)驗(yàn)，為數(shù)百家企業(yè)解決了安全難題，包括很多國內(nèi)企業(yè)。據(jù)介紹，Atmel AT88等安全芯片在國內(nèi)市場的早期應(yīng)用主要是為了防止PCB被復(fù)制、防止未經(jīng)授權(quán)的制造，以及對固件和數(shù)據(jù)的保護(hù)，主要用在機(jī)頂盒、IP攝像頭和DVR等批量消費(fèi)品。而現(xiàn)在Atmel CryptoAuthentication（簡稱Crypto）安全芯片的應(yīng)用已經(jīng)擴(kuò)展到了從防克隆的固件認(rèn)證、保護(hù)耗材利潤的原廠認(rèn)證，到打造生態(tài)鏈的配件認(rèn)證和關(guān)乎生命安全的醫(yī)療器材認(rèn)證等方方面面。

與此同時(shí)，Asanghanwa深深體會(huì)到，在中國，安全方案不僅能使企業(yè)無需擔(dān)心知識產(chǎn)權(quán)盜用，更能幫助工程師充滿信心的創(chuàng)辦個(gè)人企業(yè)，不在擔(dān)心知識產(chǎn)權(quán)剽竊。

由于采用了安全器件，企業(yè)能夠放心的將制造流程直接或通過授權(quán)外包出去，無需擔(dān)心發(fā)生未經(jīng)授權(quán)的超額制造問題。與此同時(shí)，也催生出眾多獨(dú)立設(shè)計(jì)公司和基于收取授權(quán)費(fèi)用的商業(yè)模式。這樣一來，工程師就能在任何地方自由地創(chuàng)建工作室，只能選擇在大城市當(dāng)中為大公司打工的時(shí)代一去不復(fù)返了。

Crypto器件如何有效的提升產(chǎn)品的安全性能？據(jù)Asanghanwa介紹Crypto器件采用三種最新加密算法：適用于封閉型生態(tài)系統(tǒng)的SHA、適用于開放型生態(tài)系統(tǒng)的ECC和具備加密存儲(chǔ)能力的AES，全面覆蓋各類應(yīng)用需求。此外，Atmel還提供適用于開發(fā)、生產(chǎn)和演示評估階段的工具，配合“ACES”軟件，使得設(shè)計(jì)更簡便。

圖：Atmel Crypto豐富的產(chǎn)品組合和最優(yōu)化的產(chǎn)品功能集合

Crypto器件如何應(yīng)用呢？Asanghanwa表示，即使是需要實(shí)現(xiàn)多種加密功能的復(fù)雜系統(tǒng)，也只需一顆Crypto芯片，對于工程師而言，加密功能僅需三步即可實(shí)現(xiàn)。首先，將一個(gè)Crypto器件加入電路板，之后，將密鑰存在這個(gè)加密器件里，最后，將程序運(yùn)行與Crypto器件關(guān)聯(lián)起來。這樣的設(shè)計(jì)方案，即便黑客復(fù)制了原理圖、電路板GERBER文件和程序，也無法從Crypto器件當(dāng)中得到密鑰，無法復(fù)制整個(gè)設(shè)計(jì)。

以新一代具有更高安全性的電動(dòng)摩托車為例，單顆Crypto器件就能夠完成控制電路板授權(quán)、通過連網(wǎng)使用云端與移動(dòng)操作端的點(diǎn)播服務(wù)和對消費(fèi)類和警用摩托車進(jìn)行安全分級的功能，并支持與電池制造商共建生態(tài)系統(tǒng)，確保獲得高品質(zhì)的電池，以及安裝用于獲取位置、操作和維護(hù)參數(shù)的安全聯(lián)網(wǎng)傳感器。

隨著物聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)安全正在經(jīng)受前所未有的挑戰(zhàn)，如Asanghanwa所說，Atmel Crypto正是能適用于任何MCU、具有世界級硬件安全性能的解決方案。對于本土的工程師，它帶來的改變不僅僅是新的設(shè)計(jì)，還可以是全新的生活方式。