为什么要采用硬件安全性?
基于芯片的安全性优于软件解决方案
如何使硬件安全性更安全?当保密数据或者密钥存储在标准存储器、磁盘或者其他软件库时,很容易受到攻击。在所有类型的处理器驱动的系统中,Atmel® 安全性集成电路提供了一些高端设计特性,目的是为了防止黑客和小偷盗取关键信息和核心机密。通过安全个性化功能,这种基于硬件的安全性也在合作伙伴和分包商网站上提供保护功能。
捍卫无形资产
宝贵的知识产权 (IP) 或者商业秘密的丢失会对公司利益造成直接的负面影响。最好的防止盗用知识产权和滥用无形资产的方法就是阻止他们访问构成资产的信息。Atmel CryptoAuthentication™ 技术保持知识产权的安全性,甚至它在 OEM 制造商或分包商手中也是如此。每个芯片都设计为允许安全个性化,因此第三方可以构建包含 OEM 密钥的器件,但不能访问这些密钥。256 位密钥长度的 SHA-256 哈希算法可以彻底防止攻击。
硬化目标
一个组织的安全保护伞的所有部分都应该“硬化”或者屏蔽攻击,包括加密密钥、验证码和固件。Atmel 基于硬件的安全性可在很小的空间内通过简单且高成本效益的方式实现这一目标。几乎没有任何方法可以下载已锁定在芯片中的秘密信息。Atmel 主机伴随集成电路在硬件中实现了主机安全算法,并安全地存储和管理主机秘密,加强了系统级安全性。
保护收入来源
验证芯片能够防止竞争对手克隆。可以使用板载集成电路识别合法的可拆卸元件,如电池组、墨盒和滤波器,这些元件虽未配备属于自己的处理器但都含有电源。多种物理安全特性可以防止未经授权地泄漏芯片中存储的密钥,这种密钥会在关机后自动擦除。
遵从规范
很多行业(如医疗保健)已经授权对信息进行安全保护,当这些组织实施信息系统时必须遵从所制订的规则。安全性集成电路有助于组织遵从这些规范,尤其是那些很难保护其安全性的便携式设备和外部操作设备。
保护宝贵的名誉
良好的市场名誉很容易由于安全漏洞付之东流,就像未经授权的软件下载一样轻而易举。用金融术语而言,公司名誉的损害可能导致收入损失或者股东价值的毁灭。在产品或服务中构建牢不可破的安全性,有助于维护公司良好的名誉,既保护了公司又保护了消费者。它也可以是企业全面风险管理计划的一部分,可以帮助确保企业的生存能力。
保护用户安全
虽然零功率欠压检测器 (BOD) 能够节省很多电量,但它们速度极其慢,检测水平不稳定,需要一毫秒才能检测到低于阈值的电压。响应时间慢将使控制器处于危险之中。Atmel AVR BOD 可以在 2 微秒之内检测欠压条件,但流出电流约为 20uA,完全附加于 100nA 的掉电休眠电流之上。
采用 picoPower 技术,Atmel 保持了高性能和相对较高的 BOD 电流,并且可以在不需要时禁用 BOD,从而节省了电量。这种方法提供了最低的整体功耗,并在 1.8V、2.7V 和 4.5V 电压下提供最高的性能以及准确的检测。
射频通信私人化
射频识别 (RFID) 技术可以通过射频信号将数据读出和写入到有 RFID 标识的非易失性存储器中。当标识与读卡器信号接近时,读卡器发出射频识别信号,并以无线方式交换数据。Atmel CryptoRF® 芯片具有嵌入式加密引擎和双认证能力,致使产品标签、标识和卡几乎是不能复制的。当造假成为一种威胁、所有权需要跟踪或者通过信用卡交易时,这些器件是极其有用的。Atmel CryptoCompanion™ 芯片在通信的主机端提供简单、即插即用的验证。
参考资料
下面是供您参考的 Atmel 应用笔记和其他文档。
 | CryptoAuthentication - 客户端器件设计 (20 页,修订版 A,2009 年 5 月更新) |
| | CryptoAuthentication - 产品使用 (18 页,修订版 B,2009 年 3 月更新) |
| | 高级安全模型 (11 页,修订版 A,2009 年 3 月更新) |
| | AT88SA100S/AT88SA10HS 高质量电池验证 (10 页,修订版 A,2009 年 7 月更新)
该文档概述了 Atmel AT88SA100S CryptoAuthentication 集成电路。描述了 AT88SA100S 特性如何防止造假者仿造电池,假冒伪劣电池将会损坏制造商器件、损害制造商名誉,还可能减少潜在的收入来源。 |
| 加密产品组合 (宣传册,8 页,修订版 B,2010 年 9 月更新)
所有加密产品的概述,包括 CryptoAuthentication、CryptoMemory、CryptoRF 和 CryptoController。 |
