隨著我們周圍的事物變得更加智能和互聯，它們也可能更容易受到安全漏洞的影響。雖然被黑客入侵的恒溫器可能聽起來沒什么大不了的，但這種類型的違規行為可以開辟一條進入更大網絡的道路。這就是黑客可以訪問更有價值的數據和更關鍵功能的地方。在最近的一次更獨特的事件中，黑客闖入了北美賭場的一個聯網魚缸，并通過這個渠道能夠訪問賭場網絡的其他區域，包括其豪客數據庫。不幸的是，由于快速向市場交付差異化產品的壓力，設計安全性并不總是得到應有的關注。或者，采用不太安全的路由，因為它們被認為更快、更容易實施。

所需的安全級別應受所考慮的物聯網 （IoT） 設備類型的影響。那些具有相當低安全風險的應用程序可能會受到可信執行環境 （TEE） 的良好服務。這是系統主處理器內的一個安全區域，在隔離環境中運行，提供代碼和數據保護。但是，具有更高價值數據的連接設備（可能面臨更大的攻擊風險）將受益于通過將基于硬件的信任根集成到環境中提供的更強大的保護。在加密系統中，信任根是其操作系統始終可以信任的源，支持在保護數據和應用程序時必不可少的身份驗證。信任根通常包括強化的硬件模塊，例如硬件安全模塊 （HSM）。HSM 生成和保護加密密鑰，并執行加密功能。硬件信任根提供針對物理硬件攻擊的保護，同時針對軟件攻擊進行強化，是創建強大 TEE 的關鍵構建塊。

當芯片制造商將硬件信任根集成到他們的安全IC中時，這是他們保證自己安全的方式。在這些情況下，基于硬件的信任根實際上始于軟件。例如，從內部不可變存儲器執行軟件的安全微控制器可防止試圖破壞電子設備硬件的攻擊。存儲在微控制器ROM中的軟件被認為是固有的可信軟件，因為它不能被修改。該軟件可用于驗證和認證應用軟件的簽名。但是，購買這些安全IC的客戶還希望自己的信任根包含在芯片中，以獲得額外的安全層。

您的秘密在這里
是安全的 購買安全IC的OEM可以與制造商合作，將自己的密鑰和證書嵌入芯片中。當然，只有當OEM能夠完全信任制造商時，這種安排才能成功。另一個靈活、高效且經濟高效的選項涉及使用安全配置解決方案，例如 Data I/O 提供的安全配置和數據編程系統。Data I/O 總部位于華盛頓州雷德蒙德，是 SentriX 安全配置平臺的幕后推手。該平臺提供了一種靈活的方法，可以在身份驗證IC、安全元件和安全微控制器的制造過程中提供基于硬件的信任根。Data I/O的半導體制造合作伙伴利用其SentriX平臺，通過批量生產在硅中建立信任根。該平臺現在可用于Maxim的DeepCover。DS28C36安全認證器和DS2476安全協處理器，以及第一批使用它的客戶開始生產他們的設計。

您可以將任何機密（例如密鑰）發送到SentriX平臺，并且可以對其進行加密，以便只有特定的SentriX平臺才能解密它。

在您的產品上打上自己獨特的印記 SentriX平臺是一個利用機器人的高度自動化系統，成為生產流程的一部分，在批量生產中將數千個獨特的密鑰和證書嵌入到設備中。SentriX平臺由Data I / O的PSV7000設備處理技術，LumenX編程技術，ConneX智能編程軟件和安全Thingz安全部署平臺組成。通過將安全、信任根和身份驗證的基礎嵌入到制造流程中，SentriX平臺為受信任的設備提供了安全的供應鏈。由于該平臺允許小批量定制，客戶甚至可以為多個產品提供安全IC。通過以這種方式保護設備，OEM可以在現場安全地更新其產品，并保護其供應鏈免受假冒和克隆。

Maxim的DS28C36和DS2476安全認證器是SentriX平臺支持的最新兩款安全IC。這些身份驗證器旨在解決連接設備的各種安全問題，提供防偽保護、安全下載/啟動以及物聯網設備的完整性和真實性。DS28C36中的加密工具源自集成的非對稱（ECC-P256）和對稱（SHA-256）安全功能。該器件還集成了一個 FIPS/NIST 真隨機數發生器、8Kb 安全 EEPROM、一個僅遞減計數器、兩個可配置 GPIO 引腳和一個唯一的 64 位 ROM 標識號。DS2476是DS256C28的安全橢圓曲線數字簽名算法（ECDSA）和基于哈希的消息認證碼（HMAC）SHA-36協處理器。作為協處理器，它可以計算任何所需的HMAC或ECDSA特征，以便在DS28C36上執行任何操作。

憑借提供的庫和參考代碼以及易于實現的功能，這些安全身份驗證器總體上易于使用。將安全配置集成到組合中也不是一件容易的事。“基于硬件的安全性比您想象的要容易。

審核編輯：郭婷