[原創(chuàng)]硬件安全I(xiàn)C以低成本實(shí)現(xiàn)高回報(bào)

同樣重要的是，這些硬件安全I(xiàn)C的設(shè)計(jì)簡(jiǎn)化了系統(tǒng)整合。對(duì)于設(shè)計(jì)者，這些低成本器件采用1-Wire接口的簡(jiǎn)單性有利于將其廣泛應(yīng)用于各種應(yīng)用。典型應(yīng)用中，工程師只需增加一個(gè)上拉電阻，將MCU的一個(gè)空閑I/O口連接至DeepCover安全認(rèn)證器件，例如DS28E15(圖2)。

所以，設(shè)計(jì)者很容易實(shí)現(xiàn)多外設(shè)支持的安全系統(tǒng)，每個(gè)外設(shè)通過(guò)專用的DeepCover安全認(rèn)證IC進(jìn)行安全認(rèn)證。本例中，DS2465 DeepCover IC作為1-Wire主機(jī)，提供線驅(qū)動(dòng)以及I2C主機(jī)與所連接的任何1-Wire從機(jī)安全認(rèn)證IC之間的協(xié)議轉(zhuǎn)換。

應(yīng)用中，部分DeepCover安全認(rèn)證器件支持FIPS180-3安全散列算法SHA-256和FIPS 186公匙橢圓曲線數(shù)字簽名算法(ECDSA)。對(duì)于SHA-256應(yīng)用，DS28E15、DS28E22和DS28E25集成了SHA-256引擎和安全功能，分別具有512b、2Kb和4Kb用戶EEPROM。對(duì)于ECDSA設(shè)計(jì)，DS28E35提供1Kb EEPROM以及ECDSA引擎和相關(guān)安全特性。

在所有DeepCover系列安全認(rèn)證器件支持的安全特性中，每款器件都具有用戶可編程的EEPROM陣列，用于應(yīng)用數(shù)據(jù)，其中受保護(hù)的存儲(chǔ)區(qū)域用于儲(chǔ)存與加密算法相關(guān)的只讀密匙及數(shù)據(jù)參數(shù)。此外，每個(gè)器件具有受保護(hù)的唯一64位ROM識(shí)別碼，作為加密運(yùn)算的輸入，為應(yīng)用提供一個(gè)通用的唯一序列號(hào)。

如上所述，從工廠到分發(fā)渠道的整個(gè)過(guò)程，為IC建立一個(gè)信任根。如果器件內(nèi)部?jī)?chǔ)存的密匙可被非法代理讀取或更改，那么采用該器件搭建的系統(tǒng)安全將立即土崩瓦解。