日前，為了向架構(gòu)師提供全面的嵌入式安全解決方案，Microchip（美國微芯科技公司）擴大安全認證產(chǎn)品系列，推出CryptoAuthentication和CryptoAutomotive IC系列六款新產(chǎn)品。Microchip擴大安全認證IC產(chǎn)品系列。而這一方案正是為了應對物聯(lián)網(wǎng)的安全風險。電子發(fā)燒友網(wǎng)采訪到Microchip安全與計算事業(yè)部產(chǎn)品營銷經(jīng)理Xavier Bignalet，了解當前的市場痛點以及安全認證IC如何應對數(shù)據(jù)風險問題。

Microchip安全與計算事業(yè)部產(chǎn)品營銷經(jīng)理Xavier Bignalet

Xavier Bignalet表示，高級別的物聯(lián)網(wǎng)安全和偽造等這些安全問題不僅涉及遠程攻擊，還涉及物理攻擊。供應鏈安全也是這些市場中面臨的一大挑戰(zhàn)，因為它被黑客視為高價值目標。雖然針對數(shù)據(jù)安全問題有不同的解決方案，但是嵌入式安全仍然具有高優(yōu)先級，架構(gòu)師采用安全硬件，選用易于使用且成本優(yōu)化的安全解決方案，同時這些解決方案需要符合行業(yè)最佳實踐。

Microchip在現(xiàn)有CryptoAuthentication IC產(chǎn)品系列中增加了五款新產(chǎn)品。這些IC產(chǎn)品是基于硬件的安全存儲，旨在使秘密密鑰不被未經(jīng)授權的攻擊者發(fā)現(xiàn)。他們包括：ECC204：ECC-P256簽名和基于哈希的消息驗證碼（HMAC）；ECC206：雙引腳寄生電源，ECC-P256簽名和HMAC；SHA104：客戶端 SHA256 MAC；SHA105：主機SHA256 CheckMAC；SHA106：雙引腳寄生電源和客戶端SHA256 MAC。

第六款新器件專為汽車市場設計。帶有ECC簽名和HMAC的TA010是AEC-Q100 1級認證的CryptoAutomotive IC，使OEM廠商能夠在設計中實施安全認證，不需要進行昂貴的修改，并滿足未來更新車型的安全要求。

Xavier Bignalet說道，Microchip的安全產(chǎn)品與任何微處理器MPU或MCU兼容，可作為Microchip的AVR? MCU和基于Arm?內(nèi)核的MPU和MCU的配套器件。

據(jù)了解，這些產(chǎn)品符合通用標準聯(lián)合解釋庫（JIL）高評級安全密鑰存儲，并支持符合聯(lián)邦信息處理標準（FIPS）的認證算法。

Xavier Bignalet指出，為了保證用戶體驗、確保安全（例如通過驗證汽車中的ECU）、保護收入和防止品牌遭到偽造，必須要實施加密信任。在嵌入式級別，設備必須具有經(jīng)過第三方安全實驗室測試的適當安全密鑰存儲區(qū)域以及加密加速器。此外，同一個IC在休眠模式下的功耗必須非常低，因為它在其生命周期的大部分時間都將處于休眠模式。

對于通用標準聯(lián)合解釋庫（JIL）高評級安全密鑰存儲這樣的安全認證，和EAL信息技術安全評估準則的關系，以及我們也看到芯片IP供應商ARM推出了PSA安全架構(gòu)。Xavier Bignalet解釋，EAL和JIL之間有共通性，并且JIL實際上是EAL的一部分。而PSA一直由ARM推動，目的是與通用標準競爭，以嘗試對基于TrustZone的設備進行評估，進而演變成一項更廣泛的工作。安全測試是一個獨立的行業(yè)，客戶仍在學習如何區(qū)分他們應該遵循的標準或聯(lián)盟規(guī)范。目前，主要標準是面向消費行業(yè)的EN303645、面向汽車行業(yè)的ISO21434和面向工業(yè)的IEC62443。

該安全認證設備組合降低了進入門檻，使面向新細分市場和應用的產(chǎn)品開發(fā)人員能夠?qū)嵤┛尚耪J證，以防止偽造、改善質(zhì)量控制和保障用戶體驗。這些器件得到了Trust Platform Design Suite的支持。這是一款專用軟件工具，用于將IC產(chǎn)品與Microchip的安全密鑰供應服務連通。這項可擴展的服務能為幾乎任何規(guī)模的項目提供加密資產(chǎn)，從數(shù)十個器件到橫跨多個行業(yè)的大規(guī)模部署，例如一次性消費和醫(yī)療用品、汽車和工業(yè)配件生態(tài)系統(tǒng)、無線充電和數(shù)據(jù)中心。

Xavier Bignalet舉例稱，在汽車行業(yè)，OEM需要確保電動汽車中的電池是原裝電池。為實現(xiàn)這一點，使用ECC簽名及其相關私鑰的加密證明獨立于供應鏈、用戶和設備，并且在MCU閃存以外保存。這種解決方案還需要跨車輛內(nèi)的多個ECU進行擴展。這就是安全驗證IC的用武之地。

增加安全認證IC勢必會增加成本，這是否是客戶顧慮的問題呢。Xavier Bignalet向記者談到，將添加到BOM的成本與從偽造產(chǎn)品組合或被黑客攻擊的物聯(lián)網(wǎng)產(chǎn)品中恢復的成本進行比較，恢復成本比使用安全驗證IC進行欺騙要高得多。對于一家公司而言，關系到其收入和品牌知名度，而這一切都取決于產(chǎn)品的安全程度。如果一開始就妥善保護了安全驗證IC中的加密密鑰，那么產(chǎn)品就是安全的。

供應方面，Microchip新安全產(chǎn)品系列中的所有產(chǎn)品目前都在樣片制造或批量生產(chǎn)中。Xavier Bignalet最后表示，Microchip旨在讓所有細分市場都能訪問、提供和采用這種安全驗證IC技術。我們的技術廣泛應用于消費、工業(yè)、醫(yī)療、國防、數(shù)據(jù)中心、汽車和計算市場。