加密芯片又称加密协处理器和安全芯片,是专门用于数据和身份安全的专用ASIC芯片。加密芯片(安全芯片)可以安全地存储一个或多个密钥,并在数据加密中使用这些密钥。并允许用户进行端到端的安全加密。广泛用于电子设备的防克隆、防篡改和固件安全。同时应用于物联网设备识别、智能汽车安全、工业控制安全、发电管理和升级安全等。
物联网加密的安全背景
物联网智能时代,我们身边的所有设备都变成了独立碎片化的信息通道,也是隐私和信息泄露的通道。这也是安全屏障最薄弱的地方。攻击者通常通过克隆设备、修改设备固件和软件以及数据盗版来入侵电子设备。
如果入侵者想要监听你的电子设备的数据输出,他们只需要对设备进行定期的攻击访问就可以获得会话密钥,同时他们也会接收到链路上传输的数据,所以他们可以通过解密获得密钥隐私数据和控制数据。
以货车为例:通常情况下,当前货车会配备全球定位设备,并传输到控制中心确定货车的问题(管理或引擎故障)。只要收到这个位置,就足以让非法用户知道何时何地劫持。在这种情况下,任何传输的数据都必须进行安全加密,以防止潜在的安全风险。
因此,加密芯片的作用开始体现。
加密芯片原理
加密芯片在asic的基础上,增加了多种安全保护设计,包括物理层防篡改设计、存储加密、唯一序列号、防DPA攻击、各种安全检测传感器、安全自检和主动防御功能、总线加密和加扰等。同时拥有各种安全密码硬件算法引擎和真随机数发生器,提供不同的密码算法协议和接口,作为整个系统的信任根。
加密芯片功能
加密芯片最常见的用途是加密传输数据。在接收端,加密芯片可以用来有效地解密输入的信息。使用对称加密或非对称加密对信息进行加密。
加密芯片架构
加密芯片的另一个常见功能是存储安全密钥。我们经常看到设备内部集成了SE,说明加密芯片在工作。加密芯片相当于密钥和关键数据的保险箱。存储的密钥是那些应该只在内部使用的密钥;并且永远不会被传输到芯片外部。举一个通过根密钥或证书系统进行认证的例子:加密芯片有预先制作的密钥和相关证书并对密钥数据进行签名,而电子设备引导程序可以通过密钥及其密码算法要求加密芯片进行检查或验证。-如果没有匹配,软件执行将被拒绝。让以某微半导体推出的物联网加密芯片MOD8ID为例(来源:https://www . modsemi . com/shows/7/3 . html):
加密芯片规格来源:MODSEMI。计算机输出缩微胶片
功能上,mod8id加密芯片将提供密钥安全存储、TLS、secureboot、证书存储等安全接口功能。相关的安全机制和密钥保护保证了整个系统有一个安全的信任根。
为什么需要加密芯片?
如前所述,如果数据对用户至关重要,那么通过加密实现的安全性就变得非常关键。当用户的交互操作在某种程度上是私有的或专有的,尤其是当某些参数的泄露可能危及整个系统时。数据的保密性对于业务的可持续性至关重要。通信通道应该受到硬件级加密的保护:这就是加密芯片变得至关重要的地方。
除了数据保护之外,对设备上运行的固件/软件的认证也非常有用,这确保了只有设备所有者可以升级设备上的固件和软件。
如何集成密码芯片
虽然密码芯片的内部设计因为安全性非常复杂,但是对于用户来说非常简单,比如MOD8ID加密芯片,它提供了完整的接口API。只需调试I2C通信,即可根据访问手册的规则轻松集成和使用。
后面会详细介绍如何集成安全芯片。审计唐子红
