DS28C22是一款帶有IC接口的DeepCover安全認證器，采用SHA-256算法進行雙向認證。其他功能，包括 3Kb 用戶 EEPROM 陣列、多種存儲器保護方法和高級物理安全性，相結合，可提供經濟高效的終極 IP 保護、克隆預防和身份驗證。本文檔介紹該器件的工作原理、其特殊功能及其典型應用環境。

介紹

10多年來，SHA-1認證被用于有效保護知識產權（IP）免受假冒和非法復制。但是現在，隨著計算機技術信息處理的進步，客戶希望獲得更高級別的安全性。

如今，新的安全身份驗證器和配套的安全協處理器實現了SHA-256身份驗證。這項新技術提供了先進的物理安全性，可提供無與倫比的低成本 IP 保護、克隆防護和外圍認證。本文介紹基于 SHA-256 的安全系統的一般后勤工作，并討論身份驗證系統使用的雙向身份驗證功能。

安全的身份驗證系統

實施安全認證系統需要將主機系統與傳感器/外設模塊連接起來。圖1所示的系統由一個SHA-256安全認證器和一個SHA-256安全協處理器組成。主機通過行業標準 I 與身份驗證器和協處理器通信2C總線。

<

圖1.實施 SHA-256 安全認證系統。該系統采用深蓋DS2465 SHA-256安全協處理器和深蓋? DS28C22安全認證器。

SHA-256 安全認證器

此系統中的 SHA-256 安全身份驗證器支持 256 位的質詢大小，并使用 256 位密鑰。圖 1 中的身份驗證器是 I2具有唯一 64 位 ROM ID 的 C 從站，用作身份驗證計算的基本數據元素。系統設計人員可以將 3Kb 用戶 EEPROM 劃分為具有開放（未受保護）訪問的區域、主設備必須對自身進行身份驗證才能進行寫入訪問的區域以及讀寫訪問涉及數據加密的區域。加密可以與身份驗證相結合，以進一步提高數據安全性。表 1 顯示了可用的保護模式。

SHA-256 安全協處理器

圖 256 中的 SHA-1 安全協處理器使主機處理器無需執行 SHA-256 計算。更重要的是，安全協處理器嵌入了受保護的存儲器，可以安全地存儲主密鑰。留出額外的內存來存儲和保護用于計算唯一從屬機密的其他數據元素。從主機的角度來看，SHA-256安全協處理器顯示為256字節讀/寫存儲器，其中某些區域（數據元素）被分配用于特殊用途。

安全物流

基于 SHA 的安全性依賴于從開放數據和密鑰計算的消息身份驗證代碼 （MAC）。為了驗證真實性，雙方，即主機或協處理器和身份驗證器，必須知道機密，該秘密永遠不會暴露。此外，為了獲得最大的安全性，每個身份驗證器中的密鑰必須是唯一的。這樣，如果單個身份驗證器的機密受到損害，整個系統的安全性不會受到影響。

乍一看，似乎不可能滿足這些要求。但是，有一個簡單的解決方案：從已知的“成分”中計算密鑰，并將其安裝到受信任/受控的制造環境中的安全身份驗證器中。獨特秘密的成分是主秘密;綁定數據;部分秘密;安全身份驗證器的 ROM ID;和填充/格式（“其他數據”）。圖 2 說明了該過程。盡管成分在某個時間點公開，例如，在受信任的制造環境中，但計算的機密永遠不會公開，并且始終保持隱藏狀態。

圖2.創建唯一的機密。

出于安全和存儲空間原因，系統中所有安全存儲器的唯一機密不能存儲在安全協處理器或主機中。相反，協處理器僅將主密鑰和綁定數據存儲在受保護的內存部分中。部分機密是一個系統常量，可以在主機處理器的固件中編碼并公開通信。讀取身份驗證器的 ROM ID 后，協處理器可以計算出唯一的密鑰，如圖 2 所示。由于身份驗證器和協處理器現在共享唯一的密鑰，系統已準備好運行。

質詢和響應身份驗證

安全身份驗證器的主要目的是提供證據，證明它所附加到的對象是真實的。基于對稱密鑰的身份驗證使用密鑰和待身份驗證的數據（消息）作為輸入來計算 MAC。主機使用預期的密鑰和相同的消息數據執行相同的計算;然后，它將 MAC 版本與從安全身份驗證器接收的版本進行比較。如果兩個 MAC 結果相同，則安全身份驗證器是系統的一部分。

在此 SHA-256 身份驗證系統中，消息是存儲在安全身份驗證器中的主機質詢和數據元素的組合。至關重要的是，挑戰必須基于隨機數據。永不改變的挑戰為使用記錄和重放的有效靜態 MAC 而不是即時計算的 MAC 重放攻擊打開了大門。

安全身份驗證器從質詢中計算 MAC;它的秘密;內存數據;以及共同構成消息的其他數據（圖 3）。如果安全身份驗證器可以為任何質詢生成有效的 MAC，則可以安全地假設它知道密鑰，因此可以認為它是真實的。

圖3.計算質詢和響應身份驗證 MAC。

數據安全（經過身份驗證的寫入）

除了證明真實性之外，非常希望知道存儲在安全身份驗證器中的數據是可信的。為此，安全認證器中的部分或全部EEPROM可以受到認證保護。激活身份驗證保護后，內存寫入訪問要求主機通過向安全身份驗證器提供主機身份驗證 MAC 來證明其真實性（圖 4）。

圖4.經過身份驗證的寫入訪問（主機身份驗證 MAC）。

主機身份驗證 MAC 是根據新的內存數據計算的;現有的內存數據;安全身份驗證器的唯一密鑰和 ROM ID;以及共同構成消息的其他數據。安全身份驗證器以相同的方式計算 MAC。

真實主機已重新創建安全身份驗證器的密鑰，并且可以生成有效的寫入訪問 MAC。從主機接收 MAC 時，安全身份驗證器會將其與自己的結果進行比較。僅當兩個 MAC 匹配時，數據才會寫入 EEPROM。即使 MAC 正確，也無法修改寫保護的用戶內存區域。

數據安全（加密讀寫）

DS256C28安全認證器不同于一般的SHA-22認證器，在SHA-<>認證器中，密碼永遠不會暴露，因此在存儲器讀寫訪問期間，DS<>C<>安全認證器甚至不會暴露其存儲器數據。這種增強的保護是通過傳輸過程中的數據加密來實現的。在芯片內部，數據以明文形式存儲，以用于身份驗證目的。

寫訪問加密使用從主機提供的加密種子計算的一次性墊 （OTP）;安全身份驗證器的機密;身份驗證器ROM ID的一部分;和其他數據（填充、格式和數據地址相關數據）。如圖 5 所示，這些數據元素形成一條消息，該消息根據 SHA-256 算法進行處理。生成的郵件身份驗證代碼是 OTP。主機將新內存數據與 OTP 中的相應數據進行 XOR 運算，然后再將其發送到身份驗證器。身份驗證器再次執行異或，恢復原始數據，然后將其編程到用戶EEPROM。主機提供加密種子，該種子應為隨機數。這樣，即使主機一遍又一遍地將相同的數據寫入竊聽我的人2C總線，加密的數據總是看起來不同。

圖5.加密的寫入訪問。

讀取訪問加密與寫入訪問加密最相似。盡管消息的數據元素本質上是相同的，但“其他數據”存在差異，導致讀取訪問 OTP 與寫入訪問 OTP 不同，即使其他成分相同。如圖 6 所示，安全身份驗證器從用戶存儲器中獲取數據，使用 OTP 對其進行 XOR 運算，并使主機可以訪問讀取數據。然后，主機使用其 OTP 版本執行 XOR。如果主機可以計算安全身份驗證器的密鑰和用于加密的 OTP，則 XOR 步驟將成功解密數據。同樣，主機提供加密種子，該種子應為隨機數。現在，即使主機重復讀取相同的數據給竊聽的人2C總線，數據看起來總是不同的。

圖6.加密讀取訪問。

安全性（經過身份驗證的加密寫入）

加密寫入不會阻止不知道安全身份驗證器密鑰的主機處理器寫入內存。但是，實際寫入內存的數據將毫無用處。誠然，人們可能會惡意磨損內存，并以這種方式損害身份驗證器。為了防止這種情況發生，為加密設置的內存區域應在初始寫入后進行寫保護，或者保護身份驗證以允許更改。然后，只有真實的主機才能修改內存數據。

經過身份驗證的加密寫入訪問包括兩個步驟。第一步，主機加密新數據，如圖 5 所示，然后將其發送到安全身份驗證器。在第二步中，主機計算寫身份驗證 MAC，如圖 4 所示，然后將其發送到安全身份驗證器。與未加密的經過身份驗證的寫入相比，MAC 現在根據現有的解密內存數據和加密的新內存數據進行計算。

秘密保護

安全認證器的密鑰和安全協處理器的主密鑰由硬件設計進行讀取保護。如果需要，可以對機密進行寫保護，從而通過將未知機密替換為已知機密來防止篡改身份驗證器的數據。安裝后，綁定數據（通常存儲在協處理器的存儲器中）應受到讀取保護。只要在受信任的生產站點為應用程序設置協處理器和身份驗證器，此級別的保護就有效。

深度掩護終極安全性

Maxim Integrated部署的DeepCover技術提供了最強大的經濟保護，可抵御任何試圖發現密鑰的芯片級攻擊。DeepCover技術包括大量用于主動監控芯片級篡改事件的電路、先進的芯片布線和布局技術，以及用于應對攻擊者復雜功能的其他專有方法。

雙向身份驗證

示例系統中的安全身份驗證器支持質詢和響應身份驗證以及經過身份驗證的寫入（主機身份驗證）。整個用戶存儲器可用于質詢和響應身份驗證。雙向身份驗證適用于為安全數據存儲（經過身份驗證的寫入）配置的內存區域。數據加密不會妨礙質詢和響應身份驗證。身份驗證 MAC 始終根據用戶 EEPROM 中的未加密數據計算。

總結

SHA-256 的機密、質詢和 MAC 大小分別為 256 位，是對舊版 SHA-1 身份驗證的重大改進。本文介紹了一種現代的安全身份驗證系統，該系統將主機系統（帶 SHA-256 安全協處理器的主控制器）與傳感器/外設模塊（SHA-256 安全身份驗證器）相匹配。SHA-256 的安全性從未如此簡單。

審核編輯：郭婷