為什么身份驗證器應該是智能鎖的鑰匙

什么是電子認證？
嵌入式電子認證可確保與設備一起使用或設備內部使用的子系統、附件和外圍設備不是假冒的。此外，通過使用電子認證，制造商可以更全面地控制其產品的使用和性能。

給我一個例子，說明它在哪里可以肯定地使用考慮圖 2 中的物聯網 （IoT） 遠程鎖打開/關閉應用。從遠程服務器，您希望向網絡連接的遠程“智能”鎖發送“打開”指令。（顯然，這必須有一個支持網絡的控制器才能使其“智能”。為了防止入侵者打開鎖，您需要確保來自服務器的指令被鎖驗證為真實。您還需要確保鎖本身是正品（因此您知道它沒有被假冒產品取代）。您可以通過在鎖本身內放置電子身份驗證設備來做到這一點。然后，鎖和您的服務器相互發送挑戰（問題）。如果他們正確回答了彼此的挑戰，他們都被認為是真實的。因此，可以將“通過”信號發送到控制器，然后控制器執行所需的操作，即打開鎖。目前為止，一切都好。。。

圖2.遠程打開智能鎖。

那么，問題出在哪里呢？
此設置存在一個弱點。您的控制器最終負責打開和關閉鎖的操作。如果不安全，則容易受到入侵者的攻擊，入侵者可以控制它并將其配置為忽略身份驗證設備的通過/失敗結果。然后，入侵者將能夠隨意打開或關閉鎖。

那不好。我怎樣才能阻止這種情況發生？
值得慶幸的是，這并不難。不要使用不安全的控制器來打開和關閉鎖，而是使用安全身份驗證設備來執行此操作。

我能得到一個真正可以做到這一點的身份驗證器嗎？
到目前為止，沒有。但Maxim的DS28C36是首款具有安全通用I/O（GPIO）的電子認證器件，使這成為可能。它仍然執行我們之前討論的身份驗證功能，但它也有兩個專用的GPIO引腳（具有安全狀態控制和狀態檢測），可確保從遠程服務器到鎖的所有指令都使用強大的加密協議進行處理。讓我們看一下圖 3，看看它是如何工作的。

圖3.使用DS28C36打開/關閉智能鎖。

在這里，身份驗證在遠程服務器和DS28C36之間進行，然后DS28C36可以打開或關閉鎖。但是，如果入侵者發起攻擊，DS28C36可以禁用其GPIO引腳，防止鎖定機制失控。DS<>C<>不僅是唯一具有安全GPIO功能的電子認證設備，而且還可以檢測并防止入侵者的重放攻擊。

它還能做其他事情嗎？
好吧，既然你問了...

DS28C36具有多種特性，如使用非對稱ECDSA和基于對稱SHA-256的HMAC進行雙向安全認證;通過ECDSA或SHA-256身份驗證對用戶可編程存儲器進行可選的安全保護;通過加密的主機到設備和設備到主機傳輸以及基于ECDH的密鑰建立，安全存儲敏感數據;具有狀態控制和狀態檢測功能的 GPIO，具有可選的安全身份驗證;以及帶有可選 GPIO 通過/失敗指示的系統安全啟動/下載驗證。

審核編輯：郭婷