什么是電子認證？

嵌入式電子認證確保與設備一起使用或在設備內部使用的子系統、附件和外圍設備不是偽造的。此外，通過使用電子認證，制造商可以更全面地控制其產品的使用和性能。

給我一個可以在哪里使用的例子

當然。考慮圖 2 中的物聯網 （IoT） 遠程鎖打開/關閉應用程序。您希望從遠程服務器向聯網的遠程“智能”鎖發送“打開”指令。（顯然，這必須有一個支持網絡的控制器才能使其“智能”。）為了防止入侵者打開鎖，您需要確保來自服務器的指令被鎖驗證為真實的。您還需要確保鎖本身是真實的（這樣您就知道它沒有被偽造品替換）。您可以通過在鎖本身內放置一個電子認證設備來做到這一點。然后鎖和您的服務器相互發送挑戰（問題）。如果他們正確回答彼此的挑戰，他們都被認為是真實的。因此，可以向控制器發送“通過”信號，然后執行所需的操作 - 即打開鎖。到現在為止還挺好…

圖 2. 遠程打開智能鎖。

所以有什么問題？

這個設置有一個弱點。您的控制器最終負責打開和關閉鎖的操作。如果它不安全，它很容易受到入侵者的攻擊，入侵者可以控制它并將其配置為忽略來自您的身份驗證設備的通過/失敗結果。然后入侵者將能夠隨意打開或關閉鎖。

這不好。我怎樣才能阻止這種情況發生？

謝天謝地，這并不難。不要使用不安全的控制器來打開和關閉您的鎖，而是使用您的安全身份驗證設備來執行此操作。

我可以獲得真正可以做到這一點的身份驗證器嗎？

直到現在，沒有。但是 Maxim 的DS28C36是第一款具有安全通用 I/O （GPIO） 的電子認證設備，使這成為可能。它仍然執行我們之前討論過的身份驗證功能，但它還具有兩個專用的 GPIO 引腳（具有安全狀態控制和狀態感應），可確保使用強大的加密協議處理從遠程服務器到鎖的所有指令。讓我們看一下圖 3，看看它是如何工作的。

圖 3. 使用 DS28C36 打開/關閉智能鎖。

在這里，遠程服務器和 DS28C36 之間進行身份驗證，然后 DS28C36 可以打開或關閉鎖。但是，如果入侵者發起攻擊，DS28C36 可以禁用其 GPIO 引腳，從而防止失去對鎖定機制的控制。它不僅是唯一具有安全 GPIO 功能的電子認證設備，而且 DS28C36 還可以檢測和防止入侵者的重放攻擊。

它還能做其他事情嗎？

好吧，既然你問。..

DS28C36 包含多種功能，例如使用非對稱 ECDSA 和基于對稱 SHA-256 的 HMAC 的雙向安全認證；通過 ECDSA 或 SHA-256 身份驗證對用戶可編程內存進行可選的安全保護；通過加密的主機到設備和設備到主機傳輸以及基于 ECDH 的密鑰建立來安全存儲敏感數據；具有狀態控制和狀態感應的 GPIO，具有可選的安全認證；和系統安全啟動/下載驗證，帶有可選的 GPIO 通過/失敗指示。

審核編輯：郭婷