如果您花費數小時的努力和獨創性來設計產品，卻在市場上找到更便宜的模仿者，您會有什么感覺？如果隨著時間的推移，這些模仿者失敗了，并以某種方式侵蝕了您公司的品牌聲譽怎么辦？這種情況發生的頻率比應有的要高，尤其是當黑客越來越復雜，消費者被低成本的選擇所吸引時。

因此，這就是為什么從一開始就將安全性設計到您的產品中很重要的原因，尤其是在您的產品連接互聯網且智能的情況下。根據NETSCOUT的威脅情報報告，一旦物聯網設備連接到互聯網，平均只需五分鐘即可受到攻擊。通過為您的設計考慮強大的安全性，您可以避免：

收入和知識產權損失

低于標準的假冒產品和克隆產品

入侵客戶的網絡，其中敏感信息可能會被訪問

在連接設備和云之間傳輸時竊取數據

甚至智能醫療設備的身體傷害

因此，既然我們已經提出了考慮安全性的理由，那么最好的方法是什么？有多種方法可以保護您的設計 - 基于硬件的安全性是最強大的方法之一。與基于軟件的對應產品不同，硬件安全性提供了難以更改的物理層的優勢以及對密鑰管理的支持。密鑰是密碼學不可或缺的一部分，有助于確保必須交換消息或數據的雙方有效。

安全IC的出現使得從頭開始保護您的設計變得更加容易，甚至為現有設計增加了安全性。然而，通過復雜的侵入性攻擊，黑客可以嘗試從安全IC竊取加密密鑰，從而破壞這些IC。在這里，芯片設計人員可能占了上風，這要歸功于他們在創建物理不可克隆功能（PUF）技術方面的獨創性。PUF技術幾乎不可能克隆或復制，因為它源于IC復雜多變的物理和電氣特性。這些屬性是隨機且不可預測的。PUF 技術原生為其相關 IC 生成數字指紋;該指紋可用作用于識別、身份驗證、加密/解密、防偽和硬件-軟件綁定的算法的唯一密鑰。PUF技術的理想實施不需要電池或其他永久電源;具有耐物理檢查的電路;并僅在加密操作需要時才生成密鑰。

ChipDNA PUF技術：你不能竊取不存在的密鑰

Maxim的PUF實施稱為ChipDNA技術，旨在提供針對侵入性和逆向工程攻擊的增強保護。ChipDNA PUF電路基于基本MOSFET器件的自然隨機模擬特性來產生加密密鑰。密鑰僅在需要時生成，并且永遠不會存儲在芯片上。每個PUF電路產生的唯一二進制值可以隨著溫度和電壓以及器件老化而重復。如果有人試圖破解ChipDNA設備，侵入性攻擊本身會改變PUF電路的電氣特性，從而挫敗攻擊。

ChipDNA產品組合中的最新設備是DeepCover。 MAX32520安全臂皮層-M4微控制器，具有安全啟動功能，適用于物聯網應用，是業界首款采用PUF技術的安全微控制器。MAX32520在最近的嵌入式世界大會上榮獲嵌入式計算設計最佳展示獎。該設備：

通過電壓和溫度監控防止篡改超出范圍的值，以及芯片屏蔽集成以阻止探測

防止側信道攻擊

在代碼執行之前驗證閃存完整性，并在通過安全引導加載程序安全上傳閃存之前驗證源

通過符合 FIPS SP-800-90B 和 SP-800-90A 標準的 TRNG 以及適用于 AES-256、ECDSA-512 和 SHA-512 的硬件加速器提供高級加密

具有 2MB 的安全內存，足以將保護擴展到加密密鑰之外，包括應用程序代碼

MAX32520具有PUF技術、高級加密引擎、代碼加密和安全引導加載程序等特性，可用于解決克隆、物理檢測、代碼更改、IP盜竊和訂閱欺詐等威脅，以及數據隱私、網絡保護和供應鏈控制等問題。提供評估板MAX32520-KIT和羽毛板MAX32520FTHR。測試驅動MAX32520，用于嵌入式通信設備、嵌入式連接系統、物聯網節點和網關、安全工業電器和傳感器以及機頂盒等應用。

底線：如果您想讓黑客的生活更加艱難，并保護您的客戶和業務，那么具有物理不可克隆功能技術的安全微控制器可以成為您最好的朋友。

審核編輯：郭婷