10 多年來，SHA-1 認證已被用于有效保護知識產權免受假冒和非法復制。隨著計算機技術的進步，客戶要求更高級別的安全性。

今天，一組新的安全認證器和一個配套的安全協處理器實現了 SHA-256 認證。這個新系統提供先進的物理安全性，以提供無與倫比的低成本 IP 保護、克隆預防和外圍身份驗證。本文解釋了基于 SHA-256 的安全系統的一般邏輯，并介紹了身份驗證系統使用的雙向身份驗證功能。

安全認證系統

實施安全認證系統需要將主機系統與傳感器/外圍模塊連接起來。圖 1 所示的系統由一個 1-Wire? SHA-256 安全驗證器和一個具有 1-Wire 主控功能的 SHA-256 協處理器組成。通過 1-Wire 接口的單個??引腳在主機和外設之間進行操作可降低互連復雜性、簡化設計并降低成本。

SHA-256 身份

驗證器 本系統中的 SHA-256 安全身份驗證器支持 256 位挑戰大小并使用 256 位密碼。圖 1 中的安全驗證器是一個 1-Wire 從設備，具有唯一的 64 位 ROM ID，用作驗證計算的基本數據元素。系統設計人員可以將驗證器的用戶 EEPROM 劃分為具有開放（未受保護）訪問的區域和主機必須對其自身進行身份驗證才能進行寫訪問的區域。下面圖 2 中的表格顯示了可用的保護模式和有效的保護組合。

SHA-256 協處理器與 1-Wire 主

處理器 圖 1 中的 SHA-256 協處理器是一個由主機處理器控制的 I2C 從處理器。從主機的 I2C 端口，SHA-256 協處理器顯示為 256 字節讀/寫存儲器，其中某些區域（數據元素）被分配用于特殊目的。

安全物流

基于 SHA 的安全依賴于根據開放數據和機密計算得出的消息身份驗證代碼 (MAC)。為了驗證真實性，雙方，即主機或協處理器和 1-Wire 驗證器，必須知道秘密，該秘密永遠不會被暴露。此外，為了獲得最大的安全性，每個 1-Wire 驗證器中的密碼必須是唯一的。這樣，即使單個身份驗證器的秘密被泄露，整個系統的安全性也不會受到影響。

編輯：hfy