如何實(shí)現(xiàn)加密身份驗(yàn)證（案例分析）

作為消費(fèi)者，我們善于了解一個(gè)品牌的相對(duì)優(yōu)點(diǎn)，無論是汽車、電動(dòng)工具還是一罐湯。公司投入大量資金來建立、發(fā)展和維護(hù)其品牌信譽(yù)，以便作為消費(fèi)者，我們選擇我們認(rèn)為有價(jià)值的品牌。我們品牌偏好的確切原因各不相同，從希望接受品牌的生活方式到質(zhì)量、耐用性和物有所值的更實(shí)際原因。

建立品牌的不僅僅是消費(fèi)品制造商。品牌標(biāo)識(shí)也適用于工業(yè)、商業(yè)和醫(yī)療產(chǎn)品。營(yíng)銷專業(yè)人士是在他們所做的每一件事中傳達(dá)和加強(qiáng)品牌價(jià)值的專家，并將采取積極措施不惜一切代價(jià)保護(hù)他們的品牌。品牌的資產(chǎn)延伸到聲譽(yù)、信任和社會(huì)價(jià)值，因此公司的標(biāo)志成為全球公認(rèn)的。其他公司試圖復(fù)制或冒充徽標(biāo)或品牌承諾的行為會(huì)立即受到關(guān)注。

除了品牌的營(yíng)銷方面，公司的產(chǎn)品和服務(wù)也需要保護(hù)。在全球市場(chǎng)上，假冒已成為一個(gè)重大問題。從電動(dòng)工具電池組、電子元件、電子煙、打印機(jī)墨盒到醫(yī)療設(shè)備配件，一切都被不道德的造假者復(fù)制。

如今，產(chǎn)品制造商使用加密身份驗(yàn)證技術(shù)來保護(hù)客戶免受假冒產(chǎn)品的侵害。圖 1 突出顯示了實(shí)現(xiàn)加密身份驗(yàn)證技術(shù)的許多因素。

也許加密身份驗(yàn)證的第一個(gè)用例是便攜式電動(dòng)工具的電池。消費(fèi)者很快發(fā)現(xiàn)，假冒產(chǎn)品看起來就像正規(guī)制造商的電池一樣，但使用壽命不長(zhǎng)，出現(xiàn)故障，使用戶面臨工具著火的風(fēng)險(xiǎn)。加密身份驗(yàn)證適用于任何具有嵌入式系統(tǒng)的產(chǎn)品，非常適合具有可更換、可互換配件或一次性耗材的產(chǎn)品。

圖 1：實(shí)施加密身份驗(yàn)證對(duì)許多產(chǎn)品至關(guān)重要的眾多原因中的一些。（來源：Microchip）

加密身份驗(yàn)證基礎(chǔ)知識(shí)

工程師可以輕松地為大多數(shù)基于電子的設(shè)計(jì)添加簡(jiǎn)單的身份驗(yàn)證方法。理想情況下，基于接觸的方法（例如在手持式電動(dòng)工具和可充電電池組之間）允許為集成到電源組中的設(shè)備供電。數(shù)據(jù)傳輸通過電力線進(jìn)行。認(rèn)證可以通過制造商設(shè)置手持設(shè)備（主機(jī)）和電池組（附件）之間的密碼交換來執(zhí)行。但是，一旦攻擊者或偽造者通過分析數(shù)據(jù)傳輸過程獲得了該密碼，未經(jīng)授權(quán)復(fù)制附件設(shè)備就很簡(jiǎn)單了。

一種更安全的方法是將密碼放置在附件的安全IC中，并利用質(zhì)詢-響應(yīng)協(xié)議來確定真實(shí)性。已經(jīng)有成熟的加密算法可以使這個(gè)過程變得安全，這些算法構(gòu)成了兩種質(zhì)詢-響應(yīng)加密身份驗(yàn)證方法的基礎(chǔ)：對(duì)稱和非對(duì)稱。

圖 2 展示了基于主機(jī)設(shè)備和外圍附件之間共享的密鑰的基于對(duì)稱的加密質(zhì)詢-響應(yīng)。最初，在產(chǎn)品制造和稱為預(yù)配的過程中，會(huì)根據(jù)父密鑰和最終產(chǎn)品的序列號(hào)創(chuàng)建密鑰。然后，哈希函數(shù)創(chuàng)建一個(gè)派生密鑰，該密鑰對(duì)于每個(gè)最終產(chǎn)品的外圍附件是唯一的。

一旦與客戶一起使用，主機(jī)就會(huì)向配件發(fā)出隨機(jī)數(shù)質(zhì)詢。預(yù)期的響應(yīng)是根據(jù)隨機(jī)數(shù)和密鑰計(jì)算出的數(shù)字簽名。主機(jī)也運(yùn)行相同的過程，如果兩個(gè)結(jié)果匹配，則該配件被視為正品部件。SHA-2 和 SHA-3 等安全哈希算法是由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 （NIST） 發(fā)布和管理的行業(yè)標(biāo)準(zhǔn)方法。

圖 2：使用多樣化的密鑰和對(duì)稱加密技術(shù)對(duì)外圍配件進(jìn)行身份驗(yàn)證。（來源：Microchip）

另一種方法是使用非對(duì)稱加密（有關(guān)對(duì)稱與非對(duì)稱的更多信息，請(qǐng)參閱此），它增加了第三方生態(tài)系統(tǒng)控制功能。此方法使用一對(duì)密鑰（公鑰和私鑰），通常稱為公鑰基礎(chǔ)結(jié)構(gòu) （PKI），參見圖 3。私鑰駐留在附件內(nèi)的身份驗(yàn)證 IC 中，而主機(jī)則使用公鑰。顧名思義，公鑰可以被披露，而不必?fù)?dān)心會(huì)損害附件私鑰的安全性和真實(shí)性。

圖 3：非對(duì)稱加密身份驗(yàn)證技術(shù)采用橢圓曲線數(shù)字簽名算法 （ECDSA）、數(shù)字證書、公鑰和私鑰。（來源：Microchip）

實(shí)現(xiàn)加密身份驗(yàn)證：示例

我們說明了如何使用 Microchip 的 IC 系列安全地驗(yàn)證各種應(yīng)用（見圖 4）。

圖 4：Microchip CryptoAuthentication IC 系列。（來源：Microchip）

該ATECC608是一款預(yù)配置的安全元件IC，旨在適應(yīng)從數(shù)據(jù)中心到物聯(lián)網(wǎng)應(yīng)用的各種用例。它安全地存儲(chǔ)秘密，公鑰和私鑰以及數(shù)字證書。與主機(jī)的通信是通過行業(yè)標(biāo)準(zhǔn)I實(shí)現(xiàn)的2C 串行總線或單線接口 （SWI）。

醫(yī)療保健和醫(yī)療行業(yè)對(duì)加密身份驗(yàn)證的需求不斷增長(zhǎng)。袋式藥物包、一次性診斷探頭和一次性醫(yī)療貼片的使用越來越多，推動(dòng)了對(duì)物品認(rèn)證的需求。這不僅使臨床醫(yī)生確信藥物或附件來自合法來源，而且還提供了對(duì)正確藥物和劑量的驗(yàn)證。醫(yī)療法規(guī)遵從性和臨床過程也可能需要它。空間受限和成本敏感的用例還包括電子煙、化妝品和電子電動(dòng)自行車卡。

對(duì)于對(duì)稱加密身份驗(yàn)證，SHA104 和 SHA105 是 Microchip CryptoAuthentication 產(chǎn)品組合的成員，針對(duì)附件和一次性用例。它們提供 128 位對(duì)稱加密安全性。這些超緊湊型 IC 通過 I2C 或 SWI 進(jìn)行通信，在睡眠期間消耗約 130 nA 電流。它們采用 8 引腳或 3 引腳（電源、SWI 數(shù)據(jù)和接地）封裝形式，特別適用于空間受限的應(yīng)用。ECC204 為非對(duì)稱應(yīng)用的 ECDSA、SHA-256 和哈希消息身份驗(yàn)證代碼 （HMAC） 提供硬件支持。

圖 5 突出顯示了 Microchip 的緊湊型對(duì)稱和非對(duì)稱 CryptoAuthentication IC。憑借其小尺寸封裝，這些器件無需 PCB 即可使用，從而簡(jiǎn)化了它們?cè)诟鞣N耗材和一次性配件中的包含。

圖 5：CryptoAuthentication IC 適用于小尺寸、無 PCB 和寄生電源應(yīng)用。（來源：Microchip）

SHA106 和 ECC206 IC 將引腳數(shù)減少到僅兩個(gè)引腳，需要單線接口和接地連接。圖 6 顯示了使用 2 引腳加密身份驗(yàn)證 IC 的簡(jiǎn)單性，其中從集成電容器中的 SWI 中收集的功率足以為身份驗(yàn)證過程供電。此外，在不需要 PCB 的情況下，實(shí)施加密身份驗(yàn)證的成本會(huì)降低，同時(shí)用例的數(shù)量會(huì)顯著增加。

圖 6：2 引腳 SHA206 和 ECC206 IC 具有一個(gè)內(nèi)部電容器，用于存儲(chǔ)為器件供電的寄生能量。（來源：Microchip）

我們強(qiáng)調(diào)的是，小尺寸、自供電的加密IC將有助于突破一次性耗材和配件的認(rèn)證界限。

審核編輯：黃飛