色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

加密IC固件保護(hù)方案比較

物聯(lián)網(wǎng)芯片 ? 來源:物聯(lián)網(wǎng)芯片 ? 作者:物聯(lián)網(wǎng)芯片 ? 2022-06-12 12:46 ? 次閱讀

固件破解和抄襲已經(jīng)成為了一個龐大的產(chǎn)業(yè),對于電子設(shè)備方案商和物聯(lián)網(wǎng)硬件方案來說,核心算法和固件的固件保護(hù)與防抄板是最關(guān)鍵的一環(huán)。很多使用的是firmware本身的軟加密來實(shí)現(xiàn),但是由于密鑰保護(hù)并不安全,軟加密算法防護(hù)的安全性往往不可靠,軟算法的密鑰在通用存儲中,所以最佳的方式是基于專用的加密IC(即加密芯片)來進(jìn)行防抄板,固件保護(hù)設(shè)計(jì)。

用于防抄板固件保護(hù)或者物聯(lián)網(wǎng)認(rèn)證的加密IC一般會有兩個功能:

1. 如果設(shè)備是脫機(jī)運(yùn)行,需保護(hù)設(shè)備固件不被破解和抄襲,確保設(shè)備方案整體不被抄。

2.如設(shè)備是聯(lián)網(wǎng)的,則除了防抄板外,也需要考慮接入物聯(lián)網(wǎng)可執(zhí)行身份認(rèn)證核心功能,確保物聯(lián)網(wǎng)設(shè)備安全。不被克隆或入侵。

加密IC固件保護(hù)方案比較

目前來說行固件保護(hù)的方案是密碼算法握手和應(yīng)答認(rèn)證。有兩種密碼算法認(rèn)證方案:一種基于對稱加密的安全認(rèn)證保護(hù),另一種基于非對稱加密認(rèn)證保護(hù)。

對稱密碼加密固件保護(hù)流程如下:HOST向DEVICE發(fā)送一個隨機(jī)數(shù)random挑戰(zhàn)。設(shè)備通過密碼算法計(jì)算一個數(shù)字簽名,該簽名是密鑰和認(rèn)證的函數(shù),并發(fā)送回HOST。主機(jī)執(zhí)行相同的密碼運(yùn)算并對計(jì)算結(jié)果進(jìn)行比較。如果兩項(xiàng)運(yùn)算結(jié)果相同,則設(shè)備通過安全認(rèn)證。為了確保結(jié)果不被暴力破解,必須使用安全屬性高的函數(shù)和真隨機(jī)數(shù)發(fā)生器;SHA-256等安全雜湊函數(shù)或者AES等算法可滿足這些要求。這種應(yīng)答方式可使得設(shè)備在不泄露對稱密鑰的情況下證明自己密鑰的合法性。即使破解者攔截通信數(shù)據(jù),也無法接觸到認(rèn)證密鑰。

1. 基于對稱算法加密的加密認(rèn)證依賴于主機(jī)(HOST)和從DEVICE(加密芯片)之間的密鑰。如下圖所示(以MOD208加密芯片為例):

對稱加密固件保護(hù)圖1: 對稱密鑰體系安全(來源MODSEMI)

非對稱密鑰加密認(rèn)證依賴于公鑰和私鑰。

基于非對稱加密的安全認(rèn)證依賴于兩個密鑰:私鑰和公鑰。只有被認(rèn)證的設(shè)備知道私鑰,而公鑰可透露給希望對設(shè)備進(jìn)行安全認(rèn)證的任何一方。與上文中討論的方法一樣,主機(jī)向設(shè)備發(fā)送挑戰(zhàn)(一段隨機(jī)數(shù))。設(shè)備根據(jù)質(zhì)詢和私鑰計(jì)算數(shù)字簽名,并將其發(fā)送給主機(jī)(如下圖,以MOD8ID加密芯片為例)。但此時,主機(jī)使用公鑰對數(shù)字簽名進(jìn)行驗(yàn)證。用于計(jì)算數(shù)字簽名的函數(shù)擁有特定數(shù)學(xué)屬性至關(guān)重要。非對稱方法中最常用的函數(shù)是RSA和ECC(一般為ECDSA),目前IOT領(lǐng)域以ECC居多,后面將闡述為什么ECC的優(yōu)勢。同樣,設(shè)備也在不泄露密鑰情況下提交了自己知道密鑰的證明,即私鑰。

ECC非對稱加密固件保護(hù)圖2,非對稱算法體系認(rèn)證架構(gòu)

為什么要用專用加密芯片

握手應(yīng)答加密認(rèn)證始終要求被認(rèn)證的對象持有相同密鑰。對稱加密方法中,該密鑰為主機(jī)和設(shè)備之間的共享密鑰;對于非對稱加密方法,該密鑰為私鑰。無論哪種情況,一旦密鑰泄露,質(zhì)詢-應(yīng)答式安全認(rèn)證就會失去保障。加密IC的一項(xiàng)基本特性是為密鑰和密碼提供強(qiáng)保護(hù),所以專用的加密IC有助于防范這種情況。

在加密芯片能夠安全的支持基于對稱或非對稱的固件保護(hù)方案,如MODSEMI的MOD208支持對稱加密,MOD8ID支持對稱與非對稱ECC加密體系。

認(rèn)證芯片:芯片是可配置但固定功能的器件,為實(shí)施質(zhì)詢-應(yīng)答安全認(rèn)證提供最經(jīng)濟(jì)的途徑,并且具有基本的加密操作。

安全加密芯片:在支持握手應(yīng)答安全認(rèn)證的基礎(chǔ)上,提供全面的密碼學(xué)功能,包括加密關(guān)鍵數(shù)據(jù)存儲,身份認(rèn)證等。

加密芯片中,基于SHA-256或者AES算法的產(chǎn)品支持基于共享密鑰的安全認(rèn)證,具備專用的對稱加密算法引擎和密鑰存儲器,典型產(chǎn)品如MODSEMI的MOD208,這種方式的特點(diǎn)是高效快速,適用于一些模組類固件等對效率和資源要求比較高的應(yīng)用場景,如固件保護(hù),防抄板等。

基于ECDSA或者RSA的安全芯片使用私鑰/公鑰對(如下圖)。除了具備專用的加密算法引擎外,這些產(chǎn)品擁有板載存儲器。該存儲器是可配置的,可用于儲存經(jīng)過安全認(rèn)證的用戶數(shù)據(jù),比如安全配置,安全密鑰,認(rèn)證證書等等。可以實(shí)現(xiàn)具備pki認(rèn)證體系的一系列功能。典型產(chǎn)品如MODSEMI的MOD8ID。

以MOD8ID加密芯片為例,它會提供ECC簽名驗(yàn)簽,AES加解密,密鑰安全存儲,單調(diào)計(jì)數(shù)器,TLS,Secureboot,證書存儲,線路加密傳輸?shù)雀黝惏踩?a target="_blank">接口功能。相關(guān)的安全機(jī)制與密鑰保護(hù)確保了整個系統(tǒng)具備一個安全的信任根。基本能把從脫機(jī)到聯(lián)網(wǎng)的設(shè)備的安全屬性提高到最高等級。適用于資源較為豐富,脫機(jī)或者可聯(lián)網(wǎng)等應(yīng)用場景。如物聯(lián)網(wǎng)安全認(rèn)證,高端固件保護(hù),生產(chǎn)管理等。

參考資料:MOD208用于固件保護(hù) https://www.modsemi.com/shows/11/12.html

MOD8ID加密芯片為物聯(lián)網(wǎng)設(shè)備提供端到端的安全性 https://www.modsemi.com/shows/11/11.html

審核編輯:湯梓紅

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 加密芯片
    +關(guān)注

    關(guān)注

    2

    文章

    112

    瀏覽量

    23674
  • 防抄板
    +關(guān)注

    關(guān)注

    0

    文章

    8

    瀏覽量

    8220
  • 固件保護(hù)
    +關(guān)注

    關(guān)注

    0

    文章

    1

    瀏覽量

    1659
收藏 人收藏

    評論

    相關(guān)推薦

    淺談加密芯片的一種破解方法和對應(yīng)加密方案改進(jìn)設(shè)計(jì)

    目前市面上很多防抄板加密方案都是基于加密芯片的安全存儲和密文通訊來實(shí)現(xiàn)對主MCU方案保護(hù)。比如把主MCU用到的一些參數(shù)、配置信息等存儲在
    發(fā)表于 12-20 15:31

    TI電池監(jiān)控器IC的高級氣體壓力計(jì)主機(jī)固件指南

    電子發(fā)燒友網(wǎng)站提供《TI電池監(jiān)控器IC的高級氣體壓力計(jì)主機(jī)固件指南.pdf》資料免費(fèi)下載
    發(fā)表于 10-12 10:15 ?0次下載
    TI電池監(jiān)控器<b class='flag-5'>IC</b>的高級氣體壓力計(jì)主機(jī)<b class='flag-5'>固件</b>指南

    AG32 芯片保護(hù)加密

    AG32 芯片保護(hù)加密 代碼安全有兩種方式: 一種是 Lock flash,一個是代碼加密。 Lock flash: Lock flash 是在燒錄代碼后,鎖定 flash,防止外部
    發(fā)表于 09-19 16:01

    電流保護(hù)的測量比較元件是哪些

    電流保護(hù)是電力系統(tǒng)中用于保護(hù)電氣設(shè)備免受短路和過載損害的一種重要技術(shù)。它通過檢測電路中的電流,當(dāng)電流超過設(shè)定的閾值時,自動切斷電源,以保護(hù)設(shè)備和人員安全。電流保護(hù)的測量
    的頭像 發(fā)表于 09-13 15:56 ?696次閱讀

    嵌入式產(chǎn)品如何做安全加密

    為了防止硬件電路與固件被抄襲,核心在于加密芯片和安全解決方案的設(shè)計(jì),目前大多MPU并不具備安全防護(hù)功能,所以最好的辦法是使用一顆專用的加密芯片,通過
    的頭像 發(fā)表于 06-20 17:46 ?815次閱讀
    嵌入式產(chǎn)品如何做安全<b class='flag-5'>加密</b>?

    ESP-IDF中能否加密應(yīng)用固件

    描述:我啟動了flahs加密,這樣物理上可以防止數(shù)據(jù)的讀取和篡改。但在進(jìn)行https-OTA時,從服務(wù)器傳輸固件到設(shè)備的過程中,可能會泄露固件。正常使用ESP-IDF編譯生成的固件是明
    發(fā)表于 06-11 06:50

    如何編譯OTA時的加密固件

    使用的IDF為5.1.2,在新版OTA例程中,有個pre_encrypted_ota示例,是用來加密OTA的固件的。我將他整合到了自己的工程中。 問題: 1.添加了加密組件之后,我再
    發(fā)表于 06-05 08:28

    DW01-A(鋰電保護(hù)IC

    DW01-A(鋰電保護(hù)IC
    發(fā)表于 05-22 22:23 ?8次下載

    儲能中還有必要單獨(dú)裝過流保護(hù)IC嗎?

    的正常運(yùn)行。 ? 這種芯片的工作原理比較簡單,通常過流保護(hù)IC會有一個預(yù)設(shè)的電流閾值,當(dāng)電路中的電流超過這個安全值時,過流保護(hù)IC會啟動
    的頭像 發(fā)表于 05-14 01:10 ?2299次閱讀

    與傳統(tǒng)母線保護(hù)方案對比弧光保護(hù)的優(yōu)點(diǎn)

    安科瑞 鄒玉麗 弧光保護(hù)與傳統(tǒng)母線保護(hù)方案比較: 環(huán)流原理的高阻抗母線保護(hù) 方案特點(diǎn):是專用的
    的頭像 發(fā)表于 01-30 10:34 ?732次閱讀
    與傳統(tǒng)母線<b class='flag-5'>保護(hù)</b><b class='flag-5'>方案</b>對比弧光<b class='flag-5'>保護(hù)</b>的優(yōu)點(diǎn)

    應(yīng)用方案:實(shí)時數(shù)據(jù)加密

    應(yīng)用方案:實(shí)時數(shù)據(jù)加密 利用CPLD設(shè)計(jì)加密電路方便可行,能夠較好地實(shí)現(xiàn)加密功能。AG32系列MCU產(chǎn)品,在芯片內(nèi)部內(nèi)置了CPLD邏輯,可以有效地滿足各種數(shù)據(jù)采集需求,降低了客戶的BO
    發(fā)表于 01-15 08:57

    SDW18B:電池組保護(hù)解決方案IC應(yīng)用指南

    電子發(fā)燒友網(wǎng)站提供《SDW18B:電池組保護(hù)解決方案IC應(yīng)用指南.pdf》資料免費(fèi)下載
    發(fā)表于 01-02 11:44 ?0次下載

    SDW18B電池保護(hù)解決方案IC手冊

    電子發(fā)燒友網(wǎng)站提供《SDW18B電池保護(hù)解決方案IC手冊.pdf》資料免費(fèi)下載
    發(fā)表于 01-02 11:41 ?0次下載

    SDW18B電池組保護(hù)解決方案IC應(yīng)用

    電子發(fā)燒友網(wǎng)站提供《SDW18B電池組保護(hù)解決方案IC應(yīng)用.pdf》資料免費(fèi)下載
    發(fā)表于 12-29 11:17 ?0次下載

    SDW18B電池保護(hù)解決方案IC規(guī)格書

    電子發(fā)燒友網(wǎng)站提供《SDW18B電池保護(hù)解決方案IC規(guī)格書.pdf》資料免費(fèi)下載
    發(fā)表于 12-26 10:03 ?0次下載
    主站蜘蛛池模板: 国产精品嫩草影院| 久久久久久久网站| 无码精品AV久久久奶水| 99久久爱看免费观看| 久久精品国产亚洲AV麻豆欧美玲 | 美女内射视频WWW网站午夜| 亚洲AV美女成人网站P站| 国产精品亚洲精品日韩电影| 色婷婷激情AV精品影院| 九色PORNY真实丨国产大胸| 亚洲精品国产熟女久久久| 国产精品内射久久久久欢欢 | 久久久视频2019午夜福利| 亞洲人妻AV無碼在線視頻| 狠狠鲁快播| 一个人的HD高清在线观看 | 亚洲中文字幕欧美自拍一区| 国产一区内射最近更新| 亚洲精品高清在线| 九九在线中文字幕无码| 中文天堂www资源| 久久婷五月综合色啪首页| 伊人久久精品99热超碰| 欧美夜夜噜2017最新| 最新精品学生国产自在现拍| 解开白丝老师的短裙猛烈进入| 免费色片播放器| 伊人精品影院| 国产色婷婷亚洲99精品| 牛牛精品专区在线| 亚洲精品视频在线免费| 国产精品久久精品视| 午夜国产一区在线观看| 国产精品1卡二卡三卡四卡乱码| 色综合伊人色综合网站| 国产永久视频| 24小时日本在线电影| 欧美视频 亚洲视频| 国产人在线成免费视频| 伊人久久大香线蕉综合影| 琪琪see色原网色原网站|