加密芯片又稱加密協(xié)處理器和安全芯片，是專門用于數(shù)據(jù)和身份安全的專用ASIC芯片。加密芯片（安全芯片）可以安全地存儲(chǔ)一個(gè)或多個(gè)密鑰，并在數(shù)據(jù)加密中使用這些密鑰。并允許用戶端到端安全加密。它被廣泛用于電子設(shè)備反克隆、防篡改，固件安全。同時(shí)應(yīng)用于物聯(lián)網(wǎng)設(shè)備的身份識(shí)別、智能汽車安全、工業(yè)控制安全、生成管理與升級安全等。

物聯(lián)網(wǎng)加密安全背景

在物聯(lián)網(wǎng)的智能時(shí)代，我們身邊的所有設(shè)備都成為了獨(dú)立和碎片化的信息通道，以及隱私和信息泄漏通道。這也是安全屏障中最脆弱的部分。攻擊者通常通過設(shè)備克隆、修改設(shè)備固件和軟件以及數(shù)據(jù)盜版等手段入侵電子設(shè)備

如果入侵者想要監(jiān)視您的電子設(shè)備的數(shù)據(jù)輸出，他們只需對設(shè)備進(jìn)行定期攻擊訪問即可獲得會(huì)話密鑰，并且他們也會(huì)接收到鏈路上傳輸?shù)臄?shù)據(jù)，因此，他們可以通過解密獲取關(guān)鍵隱私數(shù)據(jù)和控制數(shù)據(jù)

以卡車為例：通常，當(dāng)前卡車將安裝全球定位設(shè)備并將其傳輸?shù)娇刂?a target="_blank">中心，以確定卡車的問題（管理或發(fā)動(dòng)機(jī)故障）。只要接收到這個(gè)位置就足以讓非法用戶知道何時(shí)何地進(jìn)行劫持。在這種情況下，任何傳輸?shù)臄?shù)據(jù)都必須進(jìn)行安全加密，以防止?jié)撛诘陌踩L(fēng)險(xiǎn)

因此加密芯片的作用開始體現(xiàn)

加密芯片的原理

加密芯片基于asic的基礎(chǔ)上增加了多種安全防護(hù)設(shè)計(jì)，包括芯片的物理層防篡改設(shè)計(jì)、存儲(chǔ)加密、唯一序列號、防DPA攻擊、多種安全檢測傳感器、安全自檢與主動(dòng)防御功能、總線加密加擾等，同時(shí)具備各種安全密碼硬件算法引擎和真隨機(jī)發(fā)生器，作為整個(gè)系統(tǒng)的信任根提供不同的密碼算法協(xié)議和接口。

加密芯片功能

加密芯片最常見的目的是加密傳輸數(shù)據(jù)。在接收端，可以使用加密芯片來高效地解密傳入的信息。信息數(shù)據(jù)使用對稱加密或非對稱加密進(jìn)行加密。

加密芯片架構(gòu)

加密芯片另一個(gè)常用的功能是安全密鑰的存儲(chǔ)。我們經(jīng)常見到設(shè)備內(nèi)部集成了SE，意思就是加密芯片在起作用。加密芯片相當(dāng)于一個(gè)密鑰和關(guān)鍵數(shù)據(jù)的保險(xiǎn)箱。存儲(chǔ)的密鑰是那些只應(yīng)該在內(nèi)部使用的密鑰；而且永遠(yuǎn)不會(huì)傳輸?shù)叫酒獠?。舉一個(gè)通過根密鑰或證書體系進(jìn)行認(rèn)證的例子：加密芯片中預(yù)制密鑰和相關(guān)證書并對關(guān)鍵數(shù)據(jù)進(jìn)行簽名，同時(shí)電子設(shè)備引導(dǎo)程序可以要求加密芯片通過密鑰以及其密碼算法進(jìn)行驗(yàn)簽或者校驗(yàn)，-如果不匹配，軟件執(zhí)行將被拒絕。我們以一款模微半導(dǎo)體推出的物聯(lián)網(wǎng)加密芯片MOD8ID為例（來源：https://www.modsemi.com/shows/7/3.html）：

加密芯片規(guī)格 來源：MODSEMI.COM

功能上，mod8id加密芯片將提供密鑰安全存儲(chǔ)、TLS、secureboot、證書存儲(chǔ)等安全接口功能。相關(guān)的安全機(jī)制和密鑰保護(hù)確保整個(gè)系統(tǒng)有一個(gè)安全的信任根。

為什么需要加密芯片？

如前所述，如果數(shù)據(jù)對用戶至關(guān)重要，那么通過加密實(shí)現(xiàn)的安全就變得非常關(guān)鍵。當(dāng)用戶的交互操作在某種程度上是私密的或?qū)Ｓ械模绕涫钱?dāng)某些參數(shù)的泄漏可能危及整個(gè)系統(tǒng)時(shí)。數(shù)據(jù)的保密性對于運(yùn)營的可持續(xù)性至關(guān)重要。通信通道應(yīng)該受到硬件級加密的保護(hù)：這是加密芯片變得至關(guān)重要的地方

除了數(shù)據(jù)保護(hù)之外，設(shè)備上運(yùn)行的固件/軟件的身份驗(yàn)證也非常有用，它確保只有設(shè)備所有者才能升級設(shè)備上的固件和軟件

如何集成密碼芯片

盡管密碼芯片因?yàn)槠浒踩允沟脙?nèi)部設(shè)計(jì)非常復(fù)雜，但對于使用者來說非常簡單，如MOD8ID加密芯片，其提供了完全的接口API，只需要調(diào)試完成I2C通訊，按照訪問手冊規(guī)則即可很容易的進(jìn)行集成與使用。

后面將詳細(xì)講述如何集成安全芯片。

審核編輯：湯梓紅