色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

硬件身份驗證可確保設計IP和最終用戶體驗

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:Robert Rozario ? 2022-10-20 09:39 ? 次閱讀

確保設備是真實的,而無需使用過于復雜和昂貴的方案來做到這一點,這是當今眾多嵌入式設計挑戰之一。基于芯片的橢圓曲線加密實現可以以合適的價格提供安全的解決方案。

保護電子系統免受假冒是 OEM 面臨的一項日益嚴峻的挑戰。隨著消費電子產品和計算機外圍設備向外包制造的轉移,保護知識產權和防止未經授權生產使用OEM品牌的設備變得越來越困難。

問題比乍一看可能看起來更大。對于以補貼價格提供核心系統的公司,希望在配件或消耗品的售后市場銷售中賺取利潤,假冒設備威脅到商業模式和品牌聲譽。一些公司甚至報告了非OEM配件(如電池組)到達最終用戶并造成潛在責任的事件。

硬件身份驗證:挑戰和選擇標準

許多類別的售后零件和配件,如筆記本電腦交流適配器和電池,都是為了與OEM規格和標準兼容而制造的。在授權第三方制造的合法配件中,存在假冒設備,這些設備是授權產品的精確或近似精確復制品。

挑戰在于使系統能夠區分授權和未經授權的部件,或者OEM品牌和第三方品牌。雖然有許多策略可以解決假冒威脅,但每種策略都有其局限性。專利、定制連接器和專有硬件/軟件解決方案的使用具有不同的成功率。

一種相對較新的方法是嵌入式身份驗證硬件的概念,它可用于確保附件或外設在給定系統中使用是真實的。在這種類型的解決方案中,身份驗證硬件位于附件中,軟件駐留在主機系統中。

防止偽造的軟件到硬件身份驗證解決方案的特征應解決以下問題:

1. 宿主系統是否對攻擊免疫?

阿拉伯數字。 外圍設備或配件是否對攻擊免疫?

3. 是否有可能破壞一個設備并使用該信息來破解所有系統?

4. 安全基礎設施能否擴展以保護合法的售后市場零件?

5. 如何警告過期或無根據的零件/配件的重復使用?

6. 解決方案是成本嗎?有效且易于實施?

為了回答最后一個問題,使用軟件的嵌入式安全性?到?硬件認證解決方案可以滿足對價格敏感的供應商電子產品的成本和易于實施的目標,同時仍能解決其他問題。

基于芯片的產品認證

英飛凌科技集團為許多應用提供基于芯片的安全解決方案,包括e?護照、可信平臺模塊 (TPM) 以及支付和芯片卡設備。該公司最近將Origa原始產品認證解決方案(SLE95050FX)添加到其產品組合中,利用二十年的安全芯片經驗來解決成本有限的應用中的防偽問題。

該芯片支持使用離散橢圓曲線加密 (ECC) 對數實現的非對稱身份驗證,這是一種數學上復雜且高度安全的 ECC 形式。它將私鑰、唯一芯片ID和其他客戶信息等數據存儲在受保護的存儲器空間中,以防止修改。最多可以將 192 位只讀數據寫入此空間。

此外,該芯片還提供512位或704位的未受保護且可自由使用的非易失性存儲器,用于不同目的,例如制造和物流鏈的可追溯性,OEM添加的有關附件的數據或最終用戶行為的文檔,例如充電周期。其中一個版本具有集成的溫度監控傳感器,可簡化可充電電池的實施。

如圖1所示,認證解決方案由一個主機設備組成,作為主設備,通過單線接口(SWI)與包含SLE95050的附件進行通信。該芯片可以通過SWI接口直接或間接供電,如圖所示。

圖 1:在防偽系統中,基于芯片的身份驗證可以通過單線接口(SWI)供電。

pYYBAGNQpuyAZP4nAACFeKcqktA308.jpg

對稱與非對稱加密

防偽保護的一個重要考慮因素是所使用的加密系統。在消費類電子產品和計算機***享密鑰方案或對稱解決方案(其中主機和外圍設備共享相同的密鑰)是不夠的。如果主機共享密鑰被公開,則原始設備可以很容易地復制到假冒設備中,保證可與所有主機系統配合使用。

非對稱加密使用兩個不同的密鑰進行加密和解密。所謂的公鑰可以公開(因此用于駐留在主機系統中的軟件中),只要其他秘密或私鑰仍然在外設中嵌入芯片的安全環境中。此概念如圖 2 所示。

圖 2:軟件到硬件認證實現允許公鑰公開,前提是私鑰在外設嵌入的芯片中保持安全。

pYYBAGNQpu2AK0BCAACM8ot7mps202.jpg

現在,讓我們看一下軟件到硬件系統如何解決實施可靠的身份驗證解決方案所涉及的挑戰。

1. 宿主系統是否對攻擊免疫?

對主機系統的攻擊通常旨在檢索允許成功偽造的機密。在軟件到硬件身份驗證中,主機代碼和庫僅包含公共信息。因此,對主機的攻擊是徒勞的。從這個角度來看,該系統不受攻擊。

2. 外圍設備或配件是否容易受到攻擊?

身份驗證芯片結合了物理安全性以保護其機密。由于ECC不對稱協議,總線窺探不會泄露任何秘密。芯片實現還包括防止重放、側槽和電源攻擊的保護。因此,該解決方案相對不受攻擊。

3.是否可以破壞一個設備并使用該信息來破解所有系統?

由于主機只包含公共參數,芯片包含密鑰和參數,因此無法通過***主機來提取私人信息。此外,英飛凌通用標準EAL5+認證設施的硬件個性化可防止配件制造現場的秘密泄漏。

4. 安全基礎設施能否擴展以保護合法的售后市場零件?

該安全系統提供了在安全的英飛凌設施中進行的個性化步驟。可以為每個特定客戶或同一客戶的每個庫存單位或產品子組進行個性化設置。個性化設備是否只提供給客戶?指定的制造地點,任何其他實體均不得購買。安全個性化過程有幾個用途:

· 防止在公開市場上購買空白芯片,然后將其個性化以生產假冒產品。

· 防止制造或 ODM 站點可能發生的秘密泄漏。

· 簡化制造過程,消除生產現場的鑰匙或秘密注射和鑰匙管理物流,從而節省成本并縮短生產時間。

5. 如何警告過期零件/配件的重復使用?

每個芯片都有一個僅倒計時壽命指示器,可用于警告或永久停用任何部件或配件。唯一ID、非易失性存儲器數據和壽命指示器的組合也可用于此目的。

6. 它是否具有成本效益且易于實施?

該解決方案的架構和設計旨在實現成本、安全程度和易于實施之間的平衡。它可以滿足嚴格的安全要求,同時允許以合理的成本結構輕松實施。英飛凌提供的代碼庫包還包含 ECC 庫,簡化了實施過程并節省了時間。

值得付出代價的保護

如前所述,設計防偽的目標是實現有效的安全級別,同時限制對物料清單(BOM)成本的影響。例如,打印機墨盒制造商和手機制造商希望保護收入來源并確保設備可靠性。

此處描述的軟件到硬件解決方案以 BOM 成本滿足了安全產品認證的要求 - 產品量相對較高,遠低于一美元。其他應用包括獨特的平臺標識、遠程外設認證以及保修和服務報告、將應用程序或固件綁定到特定平臺、多因素認證和機器對機器認證,在經濟上也是可行的。憑借其低功耗單線實現,該器件特別適用于嵌入式系統

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 芯片
    +關注

    關注

    456

    文章

    51155

    瀏覽量

    426371
  • 嵌入式
    +關注

    關注

    5090

    文章

    19176

    瀏覽量

    306969
  • 適配器
    +關注

    關注

    8

    文章

    1970

    瀏覽量

    68183
收藏 人收藏

    評論

    相關推薦

    Java微服務中如何確保安全性?

    在Java微服務架構中確保安全性,可以采取以下措施: 身份驗證與授權: 使用OAuth 2.0和OpenID Connect框架進行身份驗證和授權。OAuth2允許用戶在不分享憑證的情
    的頭像 發表于 01-02 15:21 ?143次閱讀

    Chart FX最終用戶工具

    Chart FX 7 中最有用的終端用戶功能之一是工具欄,該工具欄經過了重新設計,以使終端用戶可以使用大多數數據分析功能。通過工具欄,終端用戶可以保存、導出、配置、縮放和執行其他有趣的數據分析功能
    的頭像 發表于 01-02 09:43 ?117次閱讀
    Chart FX<b class='flag-5'>最終用戶</b>工具

    加密算法在云計算中如何應用?

    /TLS協議,確保數據在客戶端和服務器之間安全傳輸。存儲加密技術如AES(高級加密標準),保護存儲在云端的數據不被未經授權的用戶訪問。 身份驗證 : 通過對用戶進行
    的頭像 發表于 12-17 16:02 ?189次閱讀

    Klocwork 2024.3新特性速覽

    Klocwork 2024.3 為?C/C++?分析引擎和構建上傳流程引入了新功能和性能改進。此版本還附帶了增強的安全性和用戶體驗改進,包括用于?SAML/OIDC?身份驗證的?IDE?插件中更好
    的頭像 發表于 11-07 09:49 ?682次閱讀
    Klocwork 2024.3新特性速覽

    代理服務器用戶名,主要作用是什么?

    代理服務器用戶名是指用于訪問和控制代理服務器的身份驗證信息之一。用戶名通常由代理服務器的管理員或服務提供商設定,用于確保只有授權用戶能夠訪問
    的頭像 發表于 09-13 09:48 ?255次閱讀

    CC2652RSIP最終用戶手冊信息和OEM安裝指南

    電子發燒友網站提供《CC2652RSIP最終用戶手冊信息和OEM安裝指南.pdf》資料免費下載
    發表于 09-12 10:20 ?0次下載
    CC2652RSIP<b class='flag-5'>最終用戶</b>手冊信息和OEM安裝指南

    CC2651R3SIPA最終用戶手冊信息和OEM安裝指南

    電子發燒友網站提供《CC2651R3SIPA最終用戶手冊信息和OEM安裝指南.pdf》資料免費下載
    發表于 09-12 10:19 ?0次下載
    CC2651R3SIPA<b class='flag-5'>最終用戶</b>手冊信息和OEM安裝指南

    TMP1827 的 密鑰生成和身份驗證機制

    電子發燒友網站提供《TMP1827 的 密鑰生成和身份驗證機制.pdf》資料免費下載
    發表于 09-09 09:24 ?0次下載
    TMP1827 的 密鑰生成和<b class='flag-5'>身份驗證</b>機制

    IP地址安全與隱私保護

    將對IP地址在網絡安全中的作用、面臨的挑戰及相應的解決方案展開探討。 IP地址在網絡安全領域占據著核心地位。作為網絡設備的唯一標識,IP地址是實施身份驗證與訪問控制的基礎。通過對
    的頭像 發表于 09-03 15:59 ?640次閱讀

    ESP8266使用命令AT CWJAP_CUR連接wifi,如何增加身份驗證時間?

    我嘗試使用命令 AT CWJAP_CUR 連接 wifi。但是在超時時給出響應,我想知道如何增加身份驗證時間
    發表于 07-16 07:29

    芯科科技領先提供CBAP解決方案支持基于證書的身份驗證和配對

    身份驗證,而是通過采用自有密鑰簽署配對數據來自動對連接進行身份驗證。 為什么采用CBAP? 快速安全地在數千個設備之間進行連接:無需人工干預,不僅加快身份驗證過程,而且還減少人為錯誤,從而提高安全性。
    的頭像 發表于 06-04 11:35 ?730次閱讀

    FPGA的IP軟核使用技巧

    和性能測試。確保IP軟核能夠正常工作,并滿足項目的性能要求。 在驗證過程中,可以使用仿真工具進行模擬測試,或者使用實際的FPGA硬件進行驗證
    發表于 05-27 16:13

    OpenAI啟用多重身份驗證,ChatGPT用戶自行開啟

    以ChatGPT服務實例分析,使用者需首先抵達chat.openai.com網頁,點擊左側用戶名下方的設置圖標進入配置界面。隨后在“常規”選項組中尋找并選定“多重身份驗證”啟動與否。
    的頭像 發表于 03-10 11:18 ?1468次閱讀

    Splashtop:iPad上的遠程桌面軟件使用指南

    Splashtop 通過強大的加密協議、雙因素身份驗證和設備身份驗證選項確保遠程會話的安全。您的數據和隱私將得到保護,讓您在訪問敏感的工作文件或個人文件時高枕無憂。
    的頭像 發表于 03-04 11:23 ?1598次閱讀

    30%企業對AI驅動的深度偽造攻擊質疑身份認證和驗證方案有效性

    Gartner副總裁Akif Khan指出,過去十年的技術變革使得深度偽造就像合成照片一樣成為可能,那些虛假人臉圖片可以欺騙甚至讓生物識別身份驗證失效。嚴重的是,假如身份認證和驗證系統無法區分真假面部,那么它們的可信度會大打折扣
    的頭像 發表于 02-25 15:14 ?516次閱讀
    主站蜘蛛池模板: 日韩吃奶摸下AA片免费观看 | 高傲教师麻麻被同学调教123 | 精品国产成a人在线观看 | 台湾佬休闲中性娱乐网 | 一本色道久久综合亚洲精品蜜桃冫 | 欧美巨大xxxx做受孕妇视频 | 东北足疗店妓女在线观看 | 国产精品成人免费视频99 | 美女医生深夜在家裸睡惨死 | 久久中文字幕免费高清 | 日本久久精品免视看国产成人 | 亚州日韩精品AV片无码中文 | 男人叼女人 | 人善交XUANWEN200喷水 | 我要色色网 | 青草在线在线d青草在线 | 精品国产精品人妻久久无码五月天 | 亚洲国产精品久久又爽黄A片 | 在线免费福利 | 热巴两次用约老师屁股发底线球 | 视频一区亚洲视频无码 | 久久国产一区二区三区 | 免费精品在线视频 | 绝色娇嫩美人妻老师 | 亚洲国产在线观看免费视频 | 亚洲大爷操 | 蜜芽亚洲欧美一区二区电影 | 兰桂坊人成社区亚洲精品 | 越南女 黑人 痛苦 大叫 | 国产亚洲精品黑人粗大精选 | 女人高潮了拔出来了她什么感觉 | 美女用手扒开粉嫩的屁股 | 九九热这里只有精品2 | 亚洲精品高清中文字幕完整版 | 亚洲合集综合久久性色 | 国内精品乱码卡一卡2卡三卡新区 | 国产精品97久久久久久AV色戒 | 性做久久久久久久久浪潮 | 国产精品久久久久久久久齐齐 | a视频在线观看 | 国产亚洲欧美在线中文BT天堂网 |