如何實現加密身份驗證（案例分析）

作為消費者，我們善于了解一個品牌的相對優點，無論是汽車、電動工具還是一罐湯。公司投入大量資金來建立、發展和維護其品牌信譽，以便作為消費者，我們選擇我們認為有價值的品牌。我們品牌偏好的確切原因各不相同，從希望接受品牌的生活方式到質量、耐用性和物有所值的更實際原因。

建立品牌的不僅僅是消費品制造商。品牌標識也適用于工業、商業和醫療產品。營銷專業人士是在他們所做的每一件事中傳達和加強品牌價值的專家，并將采取積極措施不惜一切代價保護他們的品牌。品牌的資產延伸到聲譽、信任和社會價值，因此公司的標志成為全球公認的。其他公司試圖復制或冒充徽標或品牌承諾的行為會立即受到關注。

除了品牌的營銷方面，公司的產品和服務也需要保護。在全球市場上，假冒已成為一個重大問題。從電動工具電池組、電子元件、電子煙、打印機墨盒到醫療設備配件，一切都被不道德的造假者復制。

如今，產品制造商使用加密身份驗證技術來保護客戶免受假冒產品的侵害。圖 1 突出顯示了實現加密身份驗證技術的許多因素。

也許加密身份驗證的第一個用例是便攜式電動工具的電池。消費者很快發現，假冒產品看起來就像正規制造商的電池一樣，但使用壽命不長，出現故障，使用戶面臨工具著火的風險。加密身份驗證適用于任何具有嵌入式系統的產品，非常適合具有可更換、可互換配件或一次性耗材的產品。

圖 1：實施加密身份驗證對許多產品至關重要的眾多原因中的一些。（來源：Microchip）

加密身份驗證基礎知識

工程師可以輕松地為大多數基于電子的設計添加簡單的身份驗證方法。理想情況下，基于接觸的方法（例如在手持式電動工具和可充電電池組之間）允許為集成到電源組中的設備供電。數據傳輸通過電力線進行。認證可以通過制造商設置手持設備（主機）和電池組（附件）之間的密碼交換來執行。但是，一旦攻擊者或偽造者通過分析數據傳輸過程獲得了該密碼，未經授權復制附件設備就很簡單了。

一種更安全的方法是將密碼放置在附件的安全IC中，并利用質詢-響應協議來確定真實性。已經有成熟的加密算法可以使這個過程變得安全，這些算法構成了兩種質詢-響應加密身份驗證方法的基礎：對稱和非對稱。

圖 2 展示了基于主機設備和外圍附件之間共享的密鑰的基于對稱的加密質詢-響應。最初，在產品制造和稱為預配的過程中，會根據父密鑰和最終產品的序列號創建密鑰。然后，哈希函數創建一個派生密鑰，該密鑰對于每個最終產品的外圍附件是唯一的。

一旦與客戶一起使用，主機就會向配件發出隨機數質詢。預期的響應是根據隨機數和密鑰計算出的數字簽名。主機也運行相同的過程，如果兩個結果匹配，則該配件被視為正品部件。SHA-2 和 SHA-3 等安全哈希算法是由美國國家標準與技術研究院 （NIST） 發布和管理的行業標準方法。

圖 2：使用多樣化的密鑰和對稱加密技術對外圍配件進行身份驗證。（來源：Microchip）

另一種方法是使用非對稱加密（有關對稱與非對稱的更多信息，請參閱此），它增加了第三方生態系統控制功能。此方法使用一對密鑰（公鑰和私鑰），通常稱為公鑰基礎結構 （PKI），參見圖 3。私鑰駐留在附件內的身份驗證 IC 中，而主機則使用公鑰。顧名思義，公鑰可以被披露，而不必擔心會損害附件私鑰的安全性和真實性。

圖 3：非對稱加密身份驗證技術采用橢圓曲線數字簽名算法 （ECDSA）、數字證書、公鑰和私鑰。（來源：Microchip）

實現加密身份驗證：示例

我們說明了如何使用 Microchip 的 IC 系列安全地驗證各種應用（見圖 4）。

圖 4：Microchip CryptoAuthentication IC 系列。（來源：Microchip）

該ATECC608是一款預配置的安全元件IC，旨在適應從數據中心到物聯網應用的各種用例。它安全地存儲秘密，公鑰和私鑰以及數字證書。與主機的通信是通過行業標準I實現的2C 串行總線或單線接口 （SWI）。

醫療保健和醫療行業對加密身份驗證的需求不斷增長。袋式藥物包、一次性診斷探頭和一次性醫療貼片的使用越來越多，推動了對物品認證的需求。這不僅使臨床醫生確信藥物或附件來自合法來源，而且還提供了對正確藥物和劑量的驗證。醫療法規遵從性和臨床過程也可能需要它?？臻g受限和成本敏感的用例還包括電子煙、化妝品和電子電動自行車卡。

對于對稱加密身份驗證，SHA104 和 SHA105 是 Microchip CryptoAuthentication 產品組合的成員，針對附件和一次性用例。它們提供 128 位對稱加密安全性。這些超緊湊型 IC 通過 I2C 或 SWI 進行通信，在睡眠期間消耗約 130 nA 電流。它們采用 8 引腳或 3 引腳（電源、SWI 數據和接地）封裝形式，特別適用于空間受限的應用。ECC204 為非對稱應用的 ECDSA、SHA-256 和哈希消息身份驗證代碼 （HMAC） 提供硬件支持。

圖 5 突出顯示了 Microchip 的緊湊型對稱和非對稱 CryptoAuthentication IC。憑借其小尺寸封裝，這些器件無需 PCB 即可使用，從而簡化了它們在各種耗材和一次性配件中的包含。

圖 5：CryptoAuthentication IC 適用于小尺寸、無 PCB 和寄生電源應用。（來源：Microchip）

SHA106 和 ECC206 IC 將引腳數減少到僅兩個引腳，需要單線接口和接地連接。圖 6 顯示了使用 2 引腳加密身份驗證 IC 的簡單性，其中從集成電容器中的 SWI 中收集的功率足以為身份驗證過程供電。此外，在不需要 PCB 的情況下，實施加密身份驗證的成本會降低，同時用例的數量會顯著增加。

圖 6：2 引腳 SHA206 和 ECC206 IC 具有一個內部電容器，用于存儲為器件供電的寄生能量。（來源：Microchip）

我們強調的是，小尺寸、自供電的加密IC將有助于突破一次性耗材和配件的認證界限。

審核編輯：黃飛