加密芯片又稱加密協(xié)處理器和安全芯片����,是專門用于數(shù)據(jù)和身份安全的專用ASIC芯片�����。加密芯片(安全芯片)可以安全地存儲(chǔ)一個(gè)或多個(gè)密鑰�,并在數(shù)據(jù)加密中使用這些密鑰。并允許用戶端到端安全加密�。它被廣泛用于電子設(shè)備反克隆����、防篡改,固件安全���。同時(shí)應(yīng)用于物聯(lián)網(wǎng)設(shè)備的身份識(shí)別�、智能汽車安全�����、工業(yè)控制安全、生成管理與升級(jí)安全等�。
物聯(lián)網(wǎng)加密安全背景
在物聯(lián)網(wǎng)的智能時(shí)代,我們身邊的所有設(shè)備都成為了獨(dú)立和碎片化的信息通道��,以及隱私和信息泄漏通道���。這也是安全屏障中最脆弱的部分��。攻擊者通常通過(guò)設(shè)備克隆�、修改設(shè)備固件和軟件以及數(shù)據(jù)盜版等手段入侵電子設(shè)備
如果入侵者想要監(jiān)視您的電子設(shè)備的數(shù)據(jù)輸出��,他們只需對(duì)設(shè)備進(jìn)行定期攻擊訪問(wèn)即可獲得會(huì)話密鑰��,并且他們也會(huì)接收到鏈路上傳輸?shù)臄?shù)據(jù)�����,因此�,他們可以通過(guò)解密獲取關(guān)鍵隱私數(shù)據(jù)和控制數(shù)據(jù)
以卡車為例:通常,當(dāng)前卡車將安裝全球定位設(shè)備并將其傳輸?shù)娇刂浦行?��,以確定卡車的問(wèn)題(管理或發(fā)動(dòng)機(jī)故障)���。只要接收到這個(gè)位置就足以讓非法用戶知道何時(shí)何地進(jìn)行劫持�����。在這種情況下�,任何傳輸?shù)臄?shù)據(jù)都必須進(jìn)行安全加密��,以防止?jié)撛诘陌踩L(fēng)險(xiǎn)
因此加密芯片的作用開始體現(xiàn)
加密芯片的原理
加密芯片基于asic的基礎(chǔ)上增加了多種安全防護(hù)設(shè)計(jì)����,包括芯片的物理層防篡改設(shè)計(jì)�、存儲(chǔ)加密��、唯一序列號(hào)���、防DPA攻擊�、多種安全檢測(cè)傳感器��、安全自檢與主動(dòng)防御功能、總線加密加擾等,同時(shí)具備各種安全密碼硬件算法引擎和真隨機(jī)發(fā)生器�����,作為整個(gè)系統(tǒng)的信任根提供不同的密碼算法協(xié)議和接口。
加密芯片功能
加密芯片最常見的目的是加密傳輸數(shù)據(jù)�����。在接收端,可以使用加密芯片來(lái)高效地解密傳入的信息�。信息數(shù)據(jù)使用對(duì)稱加密或非對(duì)稱加密進(jìn)行加密��。
加密芯片架構(gòu)
加密芯片另一個(gè)常用的功能是安全密鑰的存儲(chǔ)。我們經(jīng)常見到設(shè)備內(nèi)部集成了SE��,意思就是加密芯片在起作用�。加密芯片相當(dāng)于一個(gè)密鑰和關(guān)鍵數(shù)據(jù)的保險(xiǎn)箱�����。存儲(chǔ)的密鑰是那些只應(yīng)該在內(nèi)部使用的密鑰���;而且永遠(yuǎn)不會(huì)傳輸?shù)叫酒獠?。舉一個(gè)通過(guò)根密鑰或證書體系進(jìn)行認(rèn)證的例子:加密芯片中預(yù)制密鑰和相關(guān)證書并對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行簽名��,同時(shí)電子設(shè)備引導(dǎo)程序可以要求加密芯片通過(guò)密鑰以及其密碼算法進(jìn)行驗(yàn)簽或者校驗(yàn),-如果不匹配����,軟件執(zhí)行將被拒絕�����。
加密芯片規(guī)格
功能上,mod8id加密芯片將提供密鑰安全存儲(chǔ)���、TLS���、secureboot���、證書存儲(chǔ)等安全接口功能���。相關(guān)的安全機(jī)制和密鑰保護(hù)確保整個(gè)系統(tǒng)有一個(gè)安全的信任根。
為什么需要加密芯片�?
如前所述�,如果數(shù)據(jù)對(duì)用戶至關(guān)重要����,那么通過(guò)加密實(shí)現(xiàn)的安全就變得非常關(guān)鍵��。當(dāng)用戶的交互操作在某種程度上是私密的或?qū)S械模绕涫钱?dāng)某些參數(shù)的泄漏可能危及整個(gè)系統(tǒng)時(shí)����。數(shù)據(jù)的保密性對(duì)于運(yùn)營(yíng)的可持續(xù)性至關(guān)重要�。通信通道應(yīng)該受到硬件級(jí)加密的保護(hù):這是加密芯片變得至關(guān)重要的地方除了數(shù)據(jù)保護(hù)之外,設(shè)備上運(yùn)行的固件/軟件的身份驗(yàn)證也非常有用����,它確保只有設(shè)備所有者才能升級(jí)設(shè)備上的固件和軟件如何集成密碼芯片��。
盡管密碼芯片因?yàn)槠浒踩允沟脙?nèi)部設(shè)計(jì)非常復(fù)雜,但對(duì)于使用者來(lái)說(shuō)非常簡(jiǎn)單�����,如MOD8ID加密芯片,其提供了完全的接口API��,只需要調(diào)試完成I2C通訊���,按照訪問(wèn)手冊(cè)規(guī)則即可很容易的進(jìn)行集成與使用�。后面將詳細(xì)講述如何集成安全芯片。
