如果您花費數小時的精力和獨創性來設計產品，卻在市場上找到更便宜的仿制品，您會有什么感覺？如果隨著時間的推移，這些模仿者失敗并以某種方式侵蝕了您公司的品牌聲譽，該怎么辦？這種情況經常發生，尤其是在黑客精通技術、消費者被低成本選擇所吸引的情況下。

因此，這就是為什么從一開始就在您的產品中設計安全性很重要——尤其是當您的產品聯網且智能時。根據 NETSCOUT 的威脅情報報告“恐怖比特時代的黎明：2018 年下半年的調查結果”，物聯網 (IoT)設備一旦連接到互聯網，平均只需五分鐘就會受到攻擊。

通過為您的設計考慮強大的安全性，您可以避免：

收入和知識產權損失

低于標準的假冒產品和克隆產品

侵入您客戶的網絡，敏感信息可能在那里被訪問

在連接的設備和云之間傳輸的數據被盜

甚至在智能醫療設備的情況下造成身體傷害

在這里，我們將討論如何通過實施一個使黑客幾乎不可能復制或克隆信息的系統來保護您的企業和客戶免受侵入性和逆向工程攻擊。

選擇安全系統來保護您的設計

那么既然我們已經提出了考慮安全性的理由，那么最好的方法是什么？在保護您的設計的各種方法中，基于硬件的安全是最可靠的方法之一。與其基于軟件的對應物不同，硬件安全提供了難以更改的物理層的優勢以及對密鑰管理的支持。密鑰是密碼學不可或缺的一部分，有助于確保必須交換消息或數據的雙方有效。

實施物理不可克隆函數 (PUF) 技術

安全 IC 的出現使從頭開始保護您的設計變得更加容易，甚至可以為現有設計增加安全性。然而，通過復雜的侵入性攻擊，黑客可以嘗試從安全 IC 中竊取加密密鑰，從而危及這些 IC。由于芯片設計人員在創建物理不可克隆功能 (PUF) 技術方面的獨創性，這就是芯片設計人員可能占上風的地方。PUF 技術幾乎不可能克隆或復制，因為它源于 IC 復雜多變的物理和電氣特性。這些屬性是隨機且不可預測的。PUF 技術為其關聯的 IC 本身生成數字指紋；該指紋可以作為識別、認證、加密/解密、防偽、和硬件軟件綁定。PUF 技術的理想實施不需要電池或其他永久電源；具有耐物理檢查的電路；并僅在加密操作需要時生成密鑰。

ChipDNA PUF 技術：你無法竊取不存在的密鑰

Maxim 的 PUF 實現稱為ChipDNA ?技術，旨在提供針對入侵和逆向工程攻擊的強化保護。ChipDNA PUF 電路基于基本 MOSFET 器件自然發生的隨機模擬特性來生成加密密鑰。密鑰僅在需要時生成，絕不會存儲在芯片上。每個 PUF 電路生成的唯一二進制值可以在溫度和電壓以及設備老化時重復。如果有人試圖破解 ChipDNA 設備，侵入式攻擊本身就會改變 PUF 電路的電氣特性，從而阻止攻擊。

ChipDNA 產品組合中的最新器件是 DeepCover ? MAX32520安全 Arm ? Cortex ? -M4微控制器，具有適用于物聯網應用的安全啟動功能，是業界首款采用 PUF 技術的安全微控制器。MAX32520 在最近的嵌入式世界大會上獲得了嵌入式計算設計的最佳展示獎。裝置：

通過對超出范圍的值進行電壓和溫度監控，以及芯片屏蔽集成來阻止探測，從而防止篡改

防止側信道攻擊

在代碼執行之前驗證閃存完整性，并在通過安全引導加載程序安全上傳閃存之前驗證源

使用符合 FIPS SP-800-90B 和 SP-800-90A 的 TRNG 和 AES-256、ECDSA-512 和 SHA-512 硬件加速器提供高級加密

具有 2MB 的安全內存，足以將保護擴展到加密密鑰之外以包括應用程序代碼

憑借 PUF 技術、高級密碼引擎、代碼加密和安全引導加載程序等特性，MAX32520 可用于應對包括克隆、物理檢查、代碼更改、IP 竊取和訂閱欺詐在內的威脅，以及數據隱私等問題、網絡保護和供應鏈控制。評估套件MAX32520-KIT可用于測量 MAX32520 的功能。測試 MAX32520 用于嵌入式通信設備、嵌入式連接系統、IoT 節點和網關、安全工業設備和傳感器以及機頂盒等應用。

結論

底線：如果你想讓黑客的日子更難過——并保護你的客戶和你的企業——采用 PUF 技術的安全微控制器可能是你最好的朋友。PUF技術為其關聯的IC創建數字指紋，作為識別、認證、加密/解密、防偽和軟硬件綁定算法的密鑰。基于這項技術，Maxim 的 MAX32520 DeepCover ? secure Arm ? Cortex ? -M4微控制器通過防止克隆、物理檢查、代碼更改、IP 盜竊和訂閱欺詐來解決數據隱私、網絡保護和供應鏈控制等問題。

為什么帶有 PUF 的安全微控制器是強大的物聯網黑客防御博客由 Christine Young 撰寫。

Christine Young 是 Maxim Integrated 的博主。

審核編輯黃宇