數字安全是電子設計領域最熱門的話題之一。對於許多工程師
，當提到安全性時，腦海中閃現出的第一個詞可能就是加密。可能隻有極少數人會想到安全認證。然而，安全認證是安全器件或交易的基礎功能。

       我們以家庭銀行為例，顯然
，您希望餘額和賬號等保密信息能夠加密
，此時，您的網絡瀏覽器上會顯示一個小鎖標識以及“https://”。也就是說

，網絡瀏覽器在建立安全連接時
，第一件事情就是檢查銀行站點的真實性
；換(huan)句(ju)話(hua)說(shuo)
，就(jiu)是(shi)要(yao)對(dui)銀(yin)行(xing)站(zhan)點(dian)進(jin)行(xing)安(an)全(quan)認(ren)證(zheng)。實(shi)際(ji)上(shang)
，如(ru)果(guo)將(jiang)登(deng)錄(lu)和(he)密(mi)碼(ma)信(xin)息(xi)發(fa)送(song)到(dao)釣(diao)魚(yu)網(wang)站(zhan)，危(wei)害(hai)性(xing)非(fei)常(chang)大(da)
，因(yin)為(wei)這(zhe)些(xie)憑(ping)據(ju)可(ke)被(bei)進(jin)一(yi)步(bu)重(zhong)用(yong)，以(yi)銀(yin)行(xing)賬(zhang)戶(hu)持(chi)有(you)人(ren)的(de)名(ming)義(yi)執(zhi)行(xing)未(wei)經(jing)授(shou)權(quan)的(de)交(jiao)易(yi)

，而(er)實(shi)際(ji)持(chi)有(you)人(ren)卻(que)毫(hao)不(bu)知(zhi)情(qing)。通(tong)過(guo)TLS/SSL協議，一般能夠實現安全的互聯網瀏覽，確保真實性和保密性。

       安全認證對於物聯網(IoT)應用也非常重要：不bu可ke信xin的de終zhong端duan可ke能neng會hui將jiang整zheng個ge基ji礎chu設she施shi置zhi於yu危wei險xian之zhi中zhong。我wo們men以yi連lian接jie到dao配pei電dian係xi統tong的de智zhi能neng電dian表biao為wei例li。對dui於yu要yao破po壞huai電dian網wang的de攻gong擊ji者zhe，一yi種zhong簡jian單dan方fang法fa是shi將jiang病bing毒du或huo惡e意yi軟ruan件jian加jia載zai到dao智zhi能neng電dian表biao。然ran後hou被bei幹gan擾rao的de電dian表biao會hui向xiang基ji礎chu設she施shi發fa送song假jia消xiao息xi
，反fan應ying出chu的de功gong耗hao與yu實shi際ji功gong耗hao相xiang差cha非fei常chang大da。電dian網wang將jiang會hui出chu現xian不bu平ping衡heng；更(geng)壞(huai)情(qing)況(kuang)下(xia)，攻(gong)擊(ji)可(ke)能(neng)觸(chu)發(fa)全(quan)網(wang)斷(duan)電(dian)。為(wei)了(le)避(bi)免(mian)這(zhe)種(zhong)情(qing)況(kuang)，必(bi)須(xu)檢(jian)驗(yan)電(dian)表(biao)硬(ying)件(jian)和(he)固(gu)件(jian)的(de)真(zhen)實(shi)性(xing)。對(dui)固(gu)件(jian)進(jin)行(xing)安(an)全(quan)認(ren)證(zheng)的(de)過(guo)程(cheng)稱(cheng)為(wei)安(an)全(quan)引(yin)導(dao)。

實施有效的安全認證方法
       現(xian)在(zai)我(wo)們(men)已(yi)經(jing)理(li)解(jie)了(le)安(an)全(quan)認(ren)證(zheng)的(de)重(zhong)要(yao)性(xing)
，接(jie)下(xia)來(lai)我(wo)們(men)討(tao)論(lun)如(ru)何(he)實(shi)施(shi)。最(zui)簡(jian)單(dan)的(de)安(an)全(quan)認(ren)證(zheng)方(fang)法(fa)是(shi)使(shi)用(yong)密(mi)碼(ma)。在(zai)智(zhi)能(neng)電(dian)表(biao)的(de)例(li)子(zi)中(zhong)
，設(she)備(bei)可(ke)向(xiang)電(dian)網(wang)控(kong)製(zhi)係(xi)統(tong)發(fa)送(song)密(mi)碼(ma)。服(fu)務(wu)器(qi)驗(yan)證(zheng)密(mi)碼(ma)，然(ran)後(hou)再(zai)授(shou)權(quan)執(zhi)行(xing)下(xia)一(yi)步(bu)。雖(sui)然(ran)這(zhe)種(zhong)方(fang)法(fa)非(fei)常(chang)容(rong)易(yi)理(li)解(jie)，但(dan)並(bing)不(bu)是(shi)最(zui)好(hao)的(de)方(fang)法(fa)。攻(gong)擊(ji)者(zhe)很(hen)容(rong)易(yi)監(jian)聽(ting)通(tong)信(xin)、記錄密碼
，然後用其來對非真實的設備進行安全認證。所以
，我們認為基於密碼的安全認證方法比較薄弱。

       數字領域執行安全認證的更好方法是質詢-應答方法。我們來看看兩種方式的質詢-應答方法：一種基於對稱加密

，另一種基於非對稱加密。

       對(dui)稱(cheng)加(jia)密(mi)安(an)全(quan)認(ren)證(zheng)依(yi)賴(lai)於(yu)共(gong)享(xiang)密(mi)鑰(yao)。主(zhu)機(ji)和(he)被(bei)認(ren)證(zheng)設(she)備(bei)持(chi)有(you)相(xiang)同(tong)的(de)密(mi)鑰(yao)。主(zhu)機(ji)向(xiang)設(she)備(bei)發(fa)送(song)一(yi)個(ge)隨(sui)機(ji)數(shu)
，即(ji)質(zhi)詢(xun)。設(she)備(bei)計(ji)算(suan)一(yi)個(ge)數(shu)字(zi)簽(qian)名(ming)，該(gai)簽(qian)名(ming)是(shi)密(mi)鑰(yao)和(he)質(zhi)詢(xun)的(de)函(han)數(shu)

，並(bing)發(fa)送(song)回(hui)主(zhu)機(ji)。主(zhu)機(ji)執(zhi)行(xing)相(xiang)同(tong)的(de)運(yun)算(suan)並(bing)對(dui)結(jie)果(guo)進(jin)行(xing)比(bi)較(jiao)。如(ru)果(guo)兩(liang)項(xiang)計(ji)算(suan)結(jie)果(guo)一(yi)致(zhi)，則(ze)設(she)備(bei)通(tong)過(guo)安(an)全(quan)認(ren)證(zheng)(圖1)。為了確保結果不被模仿
，必須使用數學屬性足夠的函數；例如必須保證不可能通過計算結果獲得密鑰。SHA-256等安全散列函數滿足這些要求。對於質詢-應答方法，設備在不泄露密鑰的情況下證明自己知道密鑰。即使攻擊者攔截通信，也無法接觸到密鑰。

圖1. 基於對稱加密的安全認證依賴於主機和設備之間的共享密鑰。

基於非對稱加密的安全認證依賴於兩個密鑰：siyaohegongyao。zhiyoubeirenzhengdeshebeizhidaosiyao，ergongyaoketoulugeixiwangduishebeijinxinganquanrenzhengderenheyifang。yushangwenzhongtaolundefangfayiyang
，zhujixiangshebeifasongzhixun。shebeigenjuzhixunhesiyaojisuanshuziqianming，bingjiangqifasonggeizhuji(圖2)。但此時，主機使用公鑰對數字簽名進行驗證。用於計算數字簽名的函數擁有特定數學屬性至關重要。非對稱方法中最常用的函數是RSA和ECDSA。同樣，設備也在不泄露密鑰情況下提交了自己知道密鑰的證明
，即私鑰。

圖2. 非對稱密鑰安全認證依賴於公鑰和私鑰。

為什麼安全IC有益於安全認證
質詢-應答安全認證始終要求被認證的對象持有密鑰。對稱加密方法中，該密鑰為主機和設備之間的共享密鑰；對於非對稱加密方法，該密鑰為私鑰。無論哪種情況，一旦密碼泄露
，質詢-應答式安全認證就失效了。安全IC有助於防範這種情況。安全IC的一項基本特性是為密鑰和密碼提供強保護。

Maxim提供三種支持安全認證的解決方案。

安全認證IC：IC是可配置但固定功能的器件，為實施質詢-應答安全認證提供最經濟的途徑
，並且具有基本的加密操作。

安全微控製器：在支持質詢-應答安全認證的基礎上
，提供全麵的密碼學功能
，包括加密。

低功耗微處理器：盡管這些產品並非專用於加密，但擁有支持強安全認證所需的電路模塊。

安全認證IC中
，基於SHA-256的產品支持基於共享密鑰的安全認證(圖3)
，而基於ECDSA的IC使用私鑰/公鑰對(圖4)。除加密引擎外，這些產品擁有板載EEPROM存儲器。該存儲器是可配置的，可用於儲存經過安全認證的用戶數據，例如傳感器的校準信息。

基於SHA-256的de產chan品pin是shi最zui經jing濟ji的de方fang案an。盡jin管guan支zhi持chi相xiang互hu認ren證zheng
，但dan共gong享xiang密mi鑰yao的de分fen發fa要yao求qiu采cai取qu一yi定ding的de防fang範fan措cuo施shi
，保bao證zheng設she備bei製zhi造zao和he配pei置zhi期qi間jian不bu會hui泄xie露lu密mi鑰yao。為wei克ke服fu該gai缺que點dian，可ke在zaiMaxim工廠對密鑰進行編程。

圖3. SHA-256密鑰安全認證基於共享密鑰。

Maxim的DS28E15/22/25 IC基於SHA-256技術
，擁有不同的內部存儲器容量。由於主機和設備側儲存有相同的密鑰
，我們建議主機側使用協處理器，例如DS2465。

DS28C36和DS28E35dengjiyufeiduichengjiamidechanpintigonggenglinghuodefangfa
，yinweizhujicebuxuyaofangzhimiyaobeixielu。raner，weijiangdigongyaosuanfafuhebingqietigongfujiaanquancaozuo，keliyongDS2476 (DS28C36的配套IC)等主機側協處理器簡化係統方案的開發。

圖4. 基於ECDSA的安全認證算法依賴於私鑰/公鑰對。

支持對稱和非對稱加密的安全微控製器
Maxim提供各種各樣的安全微控製器，包括從MAX32590 (ARM9，工作頻率384MHz)應用級處理器(支持Linux等高級操作係統)到MAX32555或MAXQ1061等小尺寸協處理器。

這些微控製器支持對稱和非對稱加密，適用於數字簽名和安全認證
，以及加密算法。器件擁有支持SHA

、RSA、ECDSA和AES的硬件加速器，以及完整的加密算法庫

，提供符合標準的整體API方案。器件內置安全引導，所以能夠保證固件可靠性。得益於齊全的加密功能
，器件能夠支持多種安全認證方法。

MAXQ1061協處理器不僅支持安全認證，而且也支持使用IP的TLS/SSL標準安全通信協議的大多數關鍵步驟。在芯片內實現TLS協議可提高安全水平並減輕主處理器執行計算密集型任務的負荷。這對於資源受限的嵌入式係統非常寶貴。

MAX32626等低功耗微控製器的目標應用為可穿戴設備，所以不是“安全為中心”的IC。然而

，隨著攻擊現象日益頻繁，產品的設計也充分考慮了未來的安全挑戰。所以，MAX32626具有支持安全認證的硬件信賴保護單元
，以及用於加密的硬件AES和內置安全引導。

總結
本ben文wen中zhong，我wo們men探tan討tao了le什shen麼me是shi安an全quan認ren證zheng及ji其qi重zhong要yao性xing。同tong時shi我wo們men也ye看kan到dao
，得de益yi於yu已yi有you基ji於yu矽gui的de方fang案an，不bu需xu要yao是shi加jia密mi專zhuan家jia，也ye完wan全quan能neng夠gou實shi現xian安an全quan認ren證zheng。

推薦閱讀：

 物聯網浪傳感器技術的研究方向有哪些？ 

這十大傳感器 是當之無愧的“黑科技”之王

電池管理係統BMS，靜電防護不到位咋補救？