使用安全的电量计IC防止电池克隆

它们看起来和真品一模一样，通常更便宜，但许多假冒电池组缺乏正品标志性的安全组件或保护装置。例如，真正的锂离子电池组通常包含具有安全功能的电池；防止过充、过放和过流的保护电路；和隔离任何过电流的保护装置。

灰色市场电池给消费者以及失去收入来源的原始设备制造商 （OEM） 带来了大量风险。然而，造假者仍然存在，问题仍然有增无减。2017 财年，美国海关和边境保护局 （CBP） 查获并销毁了近 32，000 批假冒商品；与 2014 年相比，这一数字增加了 52%。这批货物包括各种物品，而不仅仅是假冒电池。但是，正如 CBP 在2017 年 11 月的一篇博文中指出的那样：“造假者关注的趋势是制造流行产品的假冒版本，例如智能手机或化妆品。也许您还记得 2015 年底和 2016 年初的悬停板热潮。其中许多产品包含假冒电池，最终引发火灾并引起重大安全问题。”

事实上，消费电子产品是美国第二大盗版产品，克隆电池已成为一个大问题也就不足为奇了。根据 Scout CMS 的一篇博客文章，智能手机电池对想要划算的消费者来说尤其具有吸引力，“但交易的坏处是智能手机电池涉及复杂的工程，即使没有被黑客入侵，也可能出现故障。”

一种简单、经济的防止克隆的方法

您是否知道电池电量计 IC 可以轻松且经济地防止伪造？具有集成 SHA-256 安全认证的电量计 IC 可以保护电池免受一系列终端市场的伪造，包括金融、消费、医疗、计算和游戏。电量计中的有效安全身份验证可防止通过唯一密钥创建未经授权的副本，从而使从单个 IC 中窃取机密变得无用。使用多步密钥生成的 IC 提供了一种很好的方法来防止秘密从制造现场泄漏。最好通过挑战-响应方法创建秘密，而不是直接写入 IC。为了进一步防止密钥被盗，IC 应该不受光学、电气、时序和功率分析的影响，

Maxim 的 MAX17201、MAX17205、MAX17211 和 MAX17215 ModelGauge™ m5 电量计 IC 符合这些认证标准。这些具有 SHA-256 身份验证的符合 FIPS 180-4 的 IC 具有 160 位密钥，在工厂使用多步密钥生成为每个电池唯一生成，如图 1 所示。首先，使用安全散列方法创建 Secret1，然后使用相同的哈希算法以及芯片的唯一 ROM_ID 来创建 Secret2。Secret1 被覆盖，而 Secret2 存储在 IC 中，并且每个 IC 都不同。电池组制造商不需要知道 Secret1 或 Secret2，这将密钥泄露的风险降至最低，并且使用的两个单独的挑战在工厂中是安全的。

图 1. 每个 MAX172xx 电量计 IC 的唯一密钥生成示意图

图 2 描述了在主机软件中验证电池的过程。主机软件使用 Challenge2、Secret1 和 ROM_ID 生成 Secret2。主机软件然后执行质询-响应方法来验证电量计是否知道 Secret2。主机软件必须安全地存储 Challenge2 和 Secret1。

图 2. 使用 MAX172xx 电量计 IC 的主机软件验证示意图

这些电量计 IC 旨在防止 IC 中的钥匙被盗。无法从电量计中物理读取密钥，并且只能通过质询响应完成其验证。作为针对去处理的对策，IC 具有光学检查免疫能力。存储在非易失性存储器中的一和零在物理上是不可区分的。电量计 IC 对诸如微型探针和电子束探针之类的电气检查具有免疫力，因为密钥没有直接存储在非易失性存储器中。他们的物理设计使用顶部金属层来路由电源、接地和其他信号，而无需关键信息。关键信号覆盖在电偏置金属区域。如果有人试图移除顶部金属层，此操作将导致芯片无法使用。无论是微探测还是电压对比都无法在所有信号层完好无损的情况下揭示秘密。IC还具有时序分析和功耗分析免疫（SHA计算的时序与密钥无关，内部密钥访问期间的功耗与密钥的值无关）。此外，定时器值存储在生命记录寄存器中，提供了防止克隆的对策。

没有电池特性的精度

由于MAX17201、MAX17205、MAX17211和MAX17215 IC 采用 ModelGauge m5 EZ 算法，因此无需电池表征即可提供高精度。ModelGauge m5 EZ 算法将库仑计的短期精度和线性度与基于电压的电量计和温度补偿的长期稳定性结合在一起。这些 IC 可自动补偿电池老化、温度和放电率，在各种工作条件下提供准确的电池充电状态 （SOC）（以 mA-hr 或百分比为单位）。

保护您的电池组免受假冒——选择一款电量计 IC，它不仅可以提供您需要的精度，还可以防止克隆、黑客攻击和其他非法行为。

审核编辑：郭婷