作者：陳路，主編，電子發燒友網

【導讀】萬物互聯是未來100年的市場發展大趨勢，但如何讓IoT成為市場需求主流，仍需解決很多技術上和商業上的問題，其中最大也是最后的一個挑戰或門檻就是安全性。幸運的是，Maxim以超高的性價比徹底解決了這一大挑戰。

物聯網（IoT）是互聯網之后的一個必然發展趨勢，其巨大發展潛力也必將成為很多大公司未來100年的一個營收增長支柱。ARM預測，到2035年，全球將有1萬億個IoT設備。Norton則認為，1億IoT設備非常脆弱，易遭攻擊。

事實也是如此，最近一段時間，有關網絡攻擊的事件不斷占據新聞頭條，IoT設備已經成為遭受攻擊的薄弱環節。根據Forrester的最新報告，2017年有超過50萬個IoT設備受到攻擊，就連心臟起搏器也難逃攻擊厄運。美國投資咨詢機構Cybersecurity Ventures預測，到2021年全球網絡犯罪造成的經濟損失將達到6萬億美元。

可以說，IoT設備安全性已經成為當前IoT市場發展的最大障礙或門檻。不管是做芯片的、做模塊的、做設備的、做平臺的、做方案的、做軟件的，還是做云的企業，都在想方設法解決IoT安全問題。

對于IoT設備系統架構設計師來說，要解決設備安全性問題，只能從2個方向去考慮：軟件保護、基于硬件的系統保護。軟件保護解決方案（包括加密算法、防病毒軟件、防火墻軟件）優點是很容易改進和升級，缺點是惡意軟件能夠滲透或進入軟件系統。業內一家知名的聯網智能硬件供應商表示：“如果您不能信賴系統啟動時執行的軟件，以及如果您不具備生成強加密的能力，那么創建一個安全的IoT系統將會非常、非常困難。”

基于硬件的安全保護解決方案優點是難以破解，網絡攻擊者很難修改物理層，帶有信任根的安全IC也不可能被更改，缺點是，今天的許多系統工程師認為，硬件安全保護解決方案的實現非常昂貴、耗時和困難，于是他們留給軟件去進行系統保護。此外，一些使用安全IC保護的系統又可能遭受那些高級的晶片級攻擊技術的入侵，這些攻擊技術往往直接從IC中獲取密鑰和安全數據。

幸運的是，Maxim憑借獨特的技術開發出了可以徹底阻止晶片級直接攻擊的解決方案---DS28E38 DeepCover安全認證器，這一革命性解決方案使得系統設計工程師能夠以低成本輕松獲得主動保護方案，可靠地保護其知識產權及IoT產品。

Maxim微處理器及安全產品事業部副總裁Don Loomis指出：“Maxim擁有超過20年的安全IC開發經驗，安全IC出貨量總計已經達到31億片，僅2017財年出貨量就達到了1.8億片。DeepCover安全認證器采用的獨特ChipDNA技術將系統安全性提高到了一個新的臺階。”

Maxim微處理器及安全產品事業部副總裁Don Loomis

DS28E38 DeepCover安全認證器有3大獨特功能：1）利用IC器件的隨機電學特征獲取PUF（這是物理上無法克隆的技術）；2）為每片IC生成唯一、可重復的根密鑰；3）提供NIST級加密的超高可靠性。

Don Loomis說：“DeepCover安全認證器提供3大超越業界同行的性能優勢：一是終極密鑰保護和敏感數據偵測，可把侵入式和非侵入式攻擊擋在門外；二是可以簡化或省去系統密鑰管理；三是在整個工作溫度、電壓范圍及工作壽命內保持密鑰的一致性和穩定性。更重要的是，一片DeepCover安全認證器所占用的BOM成本不足1美元。”

ChipDNA：你無法盜取一個并不存在的密鑰

DS28E38 DeepCover安全認證器采用了Maxim獨家開發的ChipDNA PUF技術，這使得其可以有效防御入侵式攻擊，因為基于ChipDNA的根密鑰根本就不存在于存儲器或任何其它靜態空間。

Maxim獨家開發的PUF電路依賴于基礎MOSFET半導體器件的模擬特征來提取密鑰，而器件的模擬特征是自然隨機產生的。需要時，每個器件電路將產生唯一的密鑰，并在用完之后立即消失。

如果DS28E38遭受入侵式物理攻擊，那么它將導致電路的敏感電特性發生變化，進一步阻止破壞行為。除了保護優勢，ChipDNA技術也能簡化并避免復雜的安全IC密鑰管理。ChipDNA電路已經證明其在過程、電壓、溫度和老化方面的高可靠性。

此外，為提高安全管理質量，PUF輸出評估成功地通過了系統的NIST隨機性測試。利用DS28E38，工程師能夠從一開始就在其設計中加入防攻擊措施。通過Maxim的單觸點1-Wire接口，并整合了包括加密操作的簡單、固定函數命令，可以非常容易地將IC集成到客戶的設計之中。

MicroNet Solutions總裁Michael Strizich說：“DS28E38安全認證器能夠非常有效地防御物理或黑盒逆向工程攻擊。即使遭受最惡劣的內部攻擊，PUF產生的數據也能處于保護之中，這得益于Maxim專有的安全保護技術。”

Maxim嵌入式安全事業部執行總監Scott Jones也表示：“我們讓基于硬件的前期系統保護不需要花費太多精力、資源或時間。利用DS28E38 ChipDNA技術，設計者很容易使其設計受到最高級別的保護。總之，您無法盜取并不存在的密鑰。”

DeepCover安全認證器適用于任何應用領域。在消費產品市場，它可以防止假冒劣質配件。在外設和電纜市場，它支持智能線纜、驗證外設真實性、安全儲存校準數據。在醫療設備市場，它可確保傳感器為正品，還可進行使用權、使用次數和有效期管理。在工業市場，它可確保OEM模塊為正品，保證設備安全工作。在供應商管理市場，它可幫助您安全管理設計資源和經過認證的第三方供應商。