10 多年來，SHA-1 認證已被用于有效保護知識產(chǎn)權(quán)免受假冒和非法復(fù)制。隨著計算機技術(shù)的進步，客戶要求更高級別的安全性。

今天，一組新的安全認證器和一個配套的安全協(xié)處理器實現(xiàn)了 SHA-256 認證。這個新系統(tǒng)提供先進的物理安全性，以提供無與倫比的低成本 IP 保護、克隆預(yù)防和外圍身份驗證。本文解釋了基于 SHA-256 的安全系統(tǒng)的一般邏輯，并介紹了身份驗證系統(tǒng)使用的雙向身份驗證功能。

安全認證系統(tǒng)

實施安全認證系統(tǒng)需要將主機系統(tǒng)與傳感器/外圍模塊連接起來。圖 1 所示的系統(tǒng)由一個 1-Wire? SHA-256 安全驗證器和一個具有 1-Wire 主控功能的 SHA-256 協(xié)處理器組成。通過 1-Wire 接口的單個??引腳在主機和外設(shè)之間進行操作可降低互連復(fù)雜性、簡化設(shè)計并降低成本。

SHA-256 身份

驗證器 本系統(tǒng)中的 SHA-256 安全身份驗證器支持 256 位挑戰(zhàn)大小并使用 256 位密碼。圖 1 中的安全驗證器是一個 1-Wire 從設(shè)備，具有唯一的 64 位 ROM ID，用作驗證計算的基本數(shù)據(jù)元素。系統(tǒng)設(shè)計人員可以將驗證器的用戶 EEPROM 劃分為具有開放（未受保護）訪問的區(qū)域和主機必須對其自身進行身份驗證才能進行寫訪問的區(qū)域。下面圖 2 中的表格顯示了可用的保護模式和有效的保護組合。

SHA-256 協(xié)處理器與 1-Wire 主

處理器 圖 1 中的 SHA-256 協(xié)處理器是一個由主機處理器控制的 I2C 從處理器。從主機的 I2C 端口，SHA-256 協(xié)處理器顯示為 256 字節(jié)讀/寫存儲器，其中某些區(qū)域（數(shù)據(jù)元素）被分配用于特殊目的。

安全物流

基于 SHA 的安全依賴于根據(jù)開放數(shù)據(jù)和機密計算得出的消息身份驗證代碼 (MAC)。為了驗證真實性，雙方，即主機或協(xié)處理器和 1-Wire 驗證器，必須知道秘密，該秘密永遠不會被暴露。此外，為了獲得最大的安全性，每個 1-Wire 驗證器中的密碼必須是唯一的。這樣，即使單個身份驗證器的秘密被泄露，整個系統(tǒng)的安全性也不會受到影響。

編輯：hfy