Maxim解决掉IOT市场最后一道安全门槛

作者：陈路，主编，电子发烧友网

【导读】万物互联是未来100年的市场发展大趋势，但如何让IoT成为市场需求主流，仍需解决很多技术上和商业上的问题，其中最大也是最后的一个挑战或门槛就是安全性。幸运的是，Maxim以超高的性价比彻底解决了这一大挑战。

物联网（IoT）是互联网之后的一个必然发展趋势，其巨大发展潜力也必将成为很多大公司未来100年的一个营收增长支柱。ARM预测，到2035年，全球将有1万亿个IoT设备。Norton则认为，1亿IoT设备非常脆弱，易遭攻击。

事实也是如此，最近一段时间，有关网络攻击的事件不断占据新闻头条，IoT设备已经成为遭受攻击的薄弱环节。根据Forrester的最新报告，2017年有超过50万个IoT设备受到攻击，就连心脏起搏器也难逃攻击厄运。美国投资咨询机构Cybersecurity Ventures预测，到2021年全球网络犯罪造成的经济损失将达到6万亿美元。

可以说，IoT设备安全性已经成为当前IoT市场发展的最大障碍或门槛。不管是做芯片的、做模块的、做设备的、做平台的、做方案的、做软件的，还是做云的企业，都在想方设法解决IoT安全问题。

对于IoT设备系统架构设计师来说，要解决设备安全性问题，只能从2个方向去考虑：软件保护、基于硬件的系统保护。软件保护解决方案（包括加密算法、防病毒软件、防火墙软件）优点是很容易改进和升级，缺点是恶意软件能够渗透或进入软件系统。业内一家知名的联网智能硬件供应商表示：“如果您不能信赖系统启动时执行的软件，以及如果您不具备生成强加密的能力，那么创建一个安全的IoT系统将会非常、非常困难。”

基于硬件的安全保护解决方案优点是难以破解，网络攻击者很难修改物理层，带有信任根的安全IC也不可能被更改，缺点是，今天的许多系统工程师认为，硬件安全保护解决方案的实现非常昂贵、耗时和困难，于是他们留给软件去进行系统保护。此外，一些使用安全IC保护的系统又可能遭受那些高级的晶片级攻击技术的入侵，这些攻击技术往往直接从IC中获取密钥和安全数据。

幸运的是，Maxim凭借独特的技术开发出了可以彻底阻止晶片级直接攻击的解决方案---DS28E38 DeepCover安全认证器，这一革命性解决方案使得系统设计工程师能够以低成本轻松获得主动保护方案，可靠地保护其知识产权及IoT产品。

Maxim微处理器及安全产品事业部副总裁Don Loomis指出：“Maxim拥有超过20年的安全IC开发经验，安全IC出货量总计已经达到31亿片，仅2017财年出货量就达到了1.8亿片。DeepCover安全认证器采用的独特ChipDNA技术将系统安全性提高到了一个新的台阶。”

Maxim微处理器及安全产品事业部副总裁Don Loomis

DS28E38 DeepCover安全认证器有3大独特功能：1）利用IC器件的随机电学特征获取PUF（这是物理上无法克隆的技术）；2）为每片IC生成唯一、可重复的根密钥；3）提供NIST级加密的超高可靠性。

Don Loomis说：“DeepCover安全认证器提供3大超越业界同行的性能优势：一是终极密钥保护和敏感数据侦测，可把侵入式和非侵入式攻击挡在门外；二是可以简化或省去系统密钥管理；三是在整个工作温度、电压范围及工作寿命内保持密钥的一致性和稳定性。更重要的是，一片DeepCover安全认证器所占用的BOM成本不足1美元。”

ChipDNA：你无法盗取一个并不存在的密钥

DS28E38 DeepCover安全认证器采用了Maxim独家开发的ChipDNA PUF技术，这使得其可以有效防御入侵式攻击，因为基于ChipDNA的根密钥根本就不存在于存储器或任何其它静态空间。

Maxim独家开发的PUF电路依赖于基础MOSFET半导体器件的模拟特征来提取密钥，而器件的模拟特征是自然随机产生的。需要时，每个器件电路将产生唯一的密钥，并在用完之后立即消失。

如果DS28E38遭受入侵式物理攻击，那么它将导致电路的敏感电特性发生变化，进一步阻止破坏行为。除了保护优势，ChipDNA技术也能简化并避免复杂的安全IC密钥管理。ChipDNA电路已经证明其在过程、电压、温度和老化方面的高可靠性。

此外，为提高安全管理质量，PUF输出评估成功地通过了系统的NIST随机性测试。利用DS28E38，工程师能够从一开始就在其设计中加入防攻击措施。通过Maxim的单触点1-Wire接口，并整合了包括加密操作的简单、固定函数命令，可以非常容易地将IC集成到客户的设计之中。

MicroNet Solutions总裁Michael Strizich说：“DS28E38安全认证器能够非常有效地防御物理或黑盒逆向工程攻击。即使遭受最恶劣的内部攻击，PUF产生的数据也能处于保护之中，这得益于Maxim专有的安全保护技术。”

Maxim嵌入式安全事业部执行总监Scott Jones也表示：“我们让基于硬件的前期系统保护不需要花费太多精力、资源或时间。利用DS28E38 ChipDNA技术，设计者很容易使其设计受到最高级别的保护。总之，您无法盗取并不存在的密钥。”

DeepCover安全认证器适用于任何应用领域。在消费产品市场，它可以防止假冒劣质配件。在外设和电缆市场，它支持智能线缆、验证外设真实性、安全储存校准数据。在医疗设备市场，它可确保传感器为正品，还可进行使用权、使用次数和有效期管理。在工业市场，它可确保OEM模块为正品，保证设备安全工作。在供应商管理市场，它可帮助您安全管理设计资源和经过认证的第三方供应商。