為什么身份驗(yàn)證器應(yīng)該是智能鎖的鑰匙

什么是電子認(rèn)證？
嵌入式電子認(rèn)證可確保與設(shè)備一起使用或設(shè)備內(nèi)部使用的子系統(tǒng)、附件和外圍設(shè)備不是假冒的。此外，通過(guò)使用電子認(rèn)證，制造商可以更全面地控制其產(chǎn)品的使用和性能。

給我一個(gè)例子，說(shuō)明它在哪里可以肯定地使用考慮圖 2 中的物聯(lián)網(wǎng) （IoT） 遠(yuǎn)程鎖打開(kāi)/關(guān)閉應(yīng)用。從遠(yuǎn)程服務(wù)器，您希望向網(wǎng)絡(luò)連接的遠(yuǎn)程“智能”鎖發(fā)送“打開(kāi)”指令。（顯然，這必須有一個(gè)支持網(wǎng)絡(luò)的控制器才能使其“智能”。為了防止入侵者打開(kāi)鎖，您需要確保來(lái)自服務(wù)器的指令被鎖驗(yàn)證為真實(shí)。您還需要確保鎖本身是正品（因此您知道它沒(méi)有被假冒產(chǎn)品取代）。您可以通過(guò)在鎖本身內(nèi)放置電子身份驗(yàn)證設(shè)備來(lái)做到這一點(diǎn)。然后，鎖和您的服務(wù)器相互發(fā)送挑戰(zhàn)（問(wèn)題）。如果他們正確回答了彼此的挑戰(zhàn)，他們都被認(rèn)為是真實(shí)的。因此，可以將“通過(guò)”信號(hào)發(fā)送到控制器，然后控制器執(zhí)行所需的操作，即打開(kāi)鎖。目前為止，一切都好。。。

圖2.遠(yuǎn)程打開(kāi)智能鎖。

那么，問(wèn)題出在哪里呢？
此設(shè)置存在一個(gè)弱點(diǎn)。您的控制器最終負(fù)責(zé)打開(kāi)和關(guān)閉鎖的操作。如果不安全，則容易受到入侵者的攻擊，入侵者可以控制它并將其配置為忽略身份驗(yàn)證設(shè)備的通過(guò)/失敗結(jié)果。然后，入侵者將能夠隨意打開(kāi)或關(guān)閉鎖。

那不好。我怎樣才能阻止這種情況發(fā)生？
值得慶幸的是，這并不難。不要使用不安全的控制器來(lái)打開(kāi)和關(guān)閉鎖，而是使用安全身份驗(yàn)證設(shè)備來(lái)執(zhí)行此操作。

我能得到一個(gè)真正可以做到這一點(diǎn)的身份驗(yàn)證器嗎？
到目前為止，沒(méi)有。但Maxim的DS28C36是首款具有安全通用I/O（GPIO）的電子認(rèn)證器件，使這成為可能。它仍然執(zhí)行我們之前討論的身份驗(yàn)證功能，但它也有兩個(gè)專(zhuān)用的GPIO引腳（具有安全狀態(tài)控制和狀態(tài)檢測(cè)），可確保從遠(yuǎn)程服務(wù)器到鎖的所有指令都使用強(qiáng)大的加密協(xié)議進(jìn)行處理。讓我們看一下圖 3，看看它是如何工作的。

圖3.使用DS28C36打開(kāi)/關(guān)閉智能鎖。

在這里，身份驗(yàn)證在遠(yuǎn)程服務(wù)器和DS28C36之間進(jìn)行，然后DS28C36可以打開(kāi)或關(guān)閉鎖。但是，如果入侵者發(fā)起攻擊，DS28C36可以禁用其GPIO引腳，防止鎖定機(jī)制失控。DS<>C<>不僅是唯一具有安全GPIO功能的電子認(rèn)證設(shè)備，而且還可以檢測(cè)并防止入侵者的重放攻擊。

它還能做其他事情嗎？
好吧，既然你問(wèn)了...

DS28C36具有多種特性，如使用非對(duì)稱(chēng)ECDSA和基于對(duì)稱(chēng)SHA-256的HMAC進(jìn)行雙向安全認(rèn)證;通過(guò)ECDSA或SHA-256身份驗(yàn)證對(duì)用戶(hù)可編程存儲(chǔ)器進(jìn)行可選的安全保護(hù);通過(guò)加密的主機(jī)到設(shè)備和設(shè)備到主機(jī)傳輸以及基于ECDH的密鑰建立，安全存儲(chǔ)敏感數(shù)據(jù);具有狀態(tài)控制和狀態(tài)檢測(cè)功能的 GPIO，具有可選的安全身份驗(yàn)證;以及帶有可選 GPIO 通過(guò)/失敗指示的系統(tǒng)安全啟動(dòng)/下載驗(yàn)證。

審核編輯：郭婷