讓Atmel Crypto幫你應對安全挑戰(zhàn)

時間：2014-11-10 10:35:21

關鍵字： Atmel AN 器件工程師

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]近年來，隨著網(wǎng)絡的普及，產(chǎn)品和信息的安全性越來越受關注，但基于網(wǎng)絡的高科技犯罪卻仍不絕于耳。什么樣的安全方案才真正有效呢？最常見的基于軟件的安全方案雖然看似免費，但將密鑰等的關鍵部分存儲在MCU的內(nèi)存當中

近年來，隨著網(wǎng)絡的普及，產(chǎn)品和信息的安全性越來越受關注，但基于網(wǎng)絡的高科技犯罪卻仍不絕于耳。什么樣的安全方案才真正有效呢？

最常見的基于軟件的安全方案雖然看似免費，但將密鑰等的關鍵部分存儲在MCU的內(nèi)存當中風險很大，此外，如果系統(tǒng)安全算法在自身實施當中存在錯誤，這種錯誤也可能導致算法被攻擊。另一種軟硬件結合解決方案中，僅客戶機一端系統(tǒng)的MCU采用硬件安全器件存儲密鑰，軟件存于主機上。這種方案的密鑰仍有被擷取、盜竊或篡改的風險。此外，用于實現(xiàn)主機一端算法的軟件如果存在缺陷，也將導致算法被黑客技術攻陷。而全硬件的安全方案是在電路中加入防篡改安全密鑰存儲器件。

如果工程師避免采用全硬件解決方案，往往是擔心增加成本。但是，與產(chǎn)品被克隆、軟件被復制、系統(tǒng)被篡改或監(jiān)視及其他諸多事故帶來的巨大損失相比，這點兒成本就變得微不足道了。Atmel公司業(yè)務發(fā)展經(jīng)理Eustace Asanghanwa就親身經(jīng)歷過這樣的事情。有一個工程師跟他的朋友一起創(chuàng)業(yè)，花了三五年的時間設計出一個非常好的產(chǎn)品并投入市場。沒想到不到一個月之后就發(fā)現(xiàn)市場上有競爭對手推出了設計和功能完全相同的產(chǎn)品，但價格要低80%。這對于每個工程師，特別是創(chuàng)業(yè)者來講都是巨大的打擊。

圖：Atmel公司業(yè)務發(fā)展經(jīng)理Eustace Asanghanwa

Asanghanwa在設計、生成和配置安全IC領域有近20年的豐富經(jīng)驗，為數(shù)百家企業(yè)解決了安全難題，包括很多國內(nèi)企業(yè)。據(jù)介紹，Atmel AT88等安全芯片在國內(nèi)市場的早期應用主要是為了防止PCB被復制、防止未經(jīng)授權的制造，以及對固件和數(shù)據(jù)的保護，主要用在機頂盒、IP攝像頭和DVR等批量消費品。而現(xiàn)在Atmel CryptoAuthentication（簡稱Crypto）安全芯片的應用已經(jīng)擴展到了從防克隆的固件認證、保護耗材利潤的原廠認證，到打造生態(tài)鏈的配件認證和關乎生命安全的醫(yī)療器材認證等方方面面。

與此同時，Asanghanwa深深體會到，在中國，安全方案不僅能使企業(yè)無需擔心知識產(chǎn)權盜用，更能幫助工程師充滿信心的創(chuàng)辦個人企業(yè)，不在擔心知識產(chǎn)權剽竊。

由于采用了安全器件，企業(yè)能夠放心的將制造流程直接或通過授權外包出去，無需擔心發(fā)生未經(jīng)授權的超額制造問題。與此同時，也催生出眾多獨立設計公司和基于收取授權費用的商業(yè)模式。這樣一來，工程師就能在任何地方自由地創(chuàng)建工作室，只能選擇在大城市當中為大公司打工的時代一去不復返了。

Crypto器件如何有效的提升產(chǎn)品的安全性能？據(jù)Asanghanwa介紹Crypto器件采用三種最新加密算法：適用于封閉型生態(tài)系統(tǒng)的SHA、適用于開放型生態(tài)系統(tǒng)的ECC和具備加密存儲能力的AES，全面覆蓋各類應用需求。此外，Atmel還提供適用于開發(fā)、生產(chǎn)和演示評估階段的工具，配合“ACES”軟件，使得設計更簡便。

圖：Atmel Crypto豐富的產(chǎn)品組合和最優(yōu)化的產(chǎn)品功能集合

Crypto器件如何應用呢？Asanghanwa表示，即使是需要實現(xiàn)多種加密功能的復雜系統(tǒng)，也只需一顆Crypto芯片，對于工程師而言，加密功能僅需三步即可實現(xiàn)。首先，將一個Crypto器件加入電路板，之后，將密鑰存在這個加密器件里，最后，將程序運行與Crypto器件關聯(lián)起來。這樣的設計方案，即便黑客復制了原理圖、電路板GERBER文件和程序，也無法從Crypto器件當中得到密鑰，無法復制整個設計。

以新一代具有更高安全性的電動摩托車為例，單顆Crypto器件就能夠完成控制電路板授權、通過連網(wǎng)使用云端與移動操作端的點播服務和對消費類和警用摩托車進行安全分級的功能，并支持與電池制造商共建生態(tài)系統(tǒng)，確保獲得高品質(zhì)的電池，以及安裝用于獲取位置、操作和維護參數(shù)的安全聯(lián)網(wǎng)傳感器。

隨著物聯(lián)網(wǎng)的普及，網(wǎng)絡安全正在經(jīng)受前所未有的挑戰(zhàn)，如Asanghanwa所說，Atmel Crypto正是能適用于任何MCU、具有世界級硬件安全性能的解決方案。對于本土的工程師，它帶來的改變不僅僅是新的設計，還可以是全新的生活方式。