安全协处理器/1-Wire® 主控器实现SHA-256认证

10 多年来，SHA-1 认证已被用于有效保护知识产权免受假冒和非法复制。随着计算机技术的进步，客户要求更高级别的安全性。

今天，一组新的安全认证器和一个配套的安全协处理器实现了 SHA-256 认证。这个新系统提供先进的物理安全性，以提供无与伦比的低成本 IP 保护、克隆预防和外围身份验证。本文解释了基于 SHA-256 的安全系统的一般逻辑，并介绍了身份验证系统使用的双向身份验证功能。

安全认证系统

实施安全认证系统需要将主机系统与传感器/外围模块连接起来。图 1 所示的系统由一个 1-Wire® SHA-256 安全验证器和一个具有 1-Wire 主控功能的 SHA-256 协处理器组成。通过 1-Wire 接口的单个​​引脚在主机和外设之间进行操作可降低互连复杂性、简化设计并降低成本。

SHA-256 身份

验证器 本系统中的 SHA-256 安全身份验证器支持 256 位挑战大小并使用 256 位密码。图 1 中的安全验证器是一个 1-Wire 从设备，具有唯一的 64 位 ROM ID，用作验证计算的基本数据元素。系统设计人员可以将验证器的用户 EEPROM 划分为具有开放（未受保护）访问的区域和主机必须对其自身进行身份验证才能进行写访问的区域。下面图 2 中的表格显示了可用的保护模式和有效的保护组合。

SHA-256 协处理器与 1-Wire 主

处理器 图 1 中的 SHA-256 协处理器是一个由主机处理器控制的 I²C 从处理器。从主机的 I²C 端口，SHA-256 协处理器显示为 256 字节读/写存储器，其中某些区域（数据元素）被分配用于特殊目的。

安全物流

基于 SHA 的安全依赖于根据开放数据和机密计算得出的消息身份验证代码 (MAC)。为了验证真实性，双方，即主机或协处理器和 1-Wire 验证器，必须知道秘密，该秘密永远不会被暴露。此外，为了获得最大的安全性，每个 1-Wire 验证器中的密码必须是唯一的。这样，即使单个身份验证器的秘密被泄露，整个系统的安全性也不会受到影响。

编辑：hfy