作為消費者，我們善于了解一個品牌的相對優(yōu)點，無論是汽車、電動工具還是一罐湯。公司投入大量資金來建立、發(fā)展和維護其品牌信譽，以便作為消費者，我們選擇我們認為有價值的品牌。我們品牌偏好的確切原因各不相同，從希望接受品牌的生活方式到質(zhì)量、耐用性和物有所值的更實際原因。

建立品牌的不僅僅是消費品制造商。品牌標識也適用于工業(yè)、商業(yè)和醫(yī)療產(chǎn)品。營銷專業(yè)人士是在他們所做的每一件事中傳達和加強品牌價值的專家，并將采取積極措施不惜一切代價保護他們的品牌。品牌的資產(chǎn)延伸到聲譽、信任和社會價值，因此公司的標志成為全球公認的。其他公司試圖復制或冒充徽標或品牌承諾的行為會立即受到關(guān)注。

除了品牌的營銷方面，公司的產(chǎn)品和服務也需要保護。在全球市場上，假冒已成為一個重大問題。從電動工具電池組、電子元件、電子煙、打印機墨盒到醫(yī)療設(shè)備配件，一切都被不道德的造假者復制。

如今，產(chǎn)品制造商使用加密身份驗證技術(shù)來保護客戶免受假冒產(chǎn)品的侵害。圖 1 突出顯示了實現(xiàn)加密身份驗證技術(shù)的許多因素。

也許加密身份驗證的第一個用例是便攜式電動工具的電池。消費者很快發(fā)現(xiàn)，假冒產(chǎn)品看起來就像正規(guī)制造商的電池一樣，但使用壽命不長，出現(xiàn)故障，使用戶面臨工具著火的風險。加密身份驗證適用于任何具有嵌入式系統(tǒng)的產(chǎn)品，非常適合具有可更換、可互換配件或一次性耗材的產(chǎn)品。

圖 1：實施加密身份驗證對許多產(chǎn)品至關(guān)重要的眾多原因中的一些。（來源：Microchip）

加密身份驗證基礎(chǔ)知識

工程師可以輕松地為大多數(shù)基于電子的設(shè)計添加簡單的身份驗證方法。理想情況下，基于接觸的方法（例如在手持式電動工具和可充電電池組之間）允許為集成到電源組中的設(shè)備供電。數(shù)據(jù)傳輸通過電力線進行。認證可以通過制造商設(shè)置手持設(shè)備（主機）和電池組（附件）之間的密碼交換來執(zhí)行。但是，一旦攻擊者或偽造者通過分析數(shù)據(jù)傳輸過程獲得了該密碼，未經(jīng)授權(quán)復制附件設(shè)備就很簡單了。

一種更安全的方法是將密碼放置在附件的安全IC中，并利用質(zhì)詢-響應協(xié)議來確定真實性。已經(jīng)有成熟的加密算法可以使這個過程變得安全，這些算法構(gòu)成了兩種質(zhì)詢-響應加密身份驗證方法的基礎(chǔ)：對稱和非對稱。

圖 2 展示了基于主機設(shè)備和外圍附件之間共享的密鑰的基于對稱的加密質(zhì)詢-響應。最初，在產(chǎn)品制造和稱為預配的過程中，會根據(jù)父密鑰和最終產(chǎn)品的序列號創(chuàng)建密鑰。然后，哈希函數(shù)創(chuàng)建一個派生密鑰，該密鑰對于每個最終產(chǎn)品的外圍附件是唯一的。

一旦與客戶一起使用，主機就會向配件發(fā)出隨機數(shù)質(zhì)詢。預期的響應是根據(jù)隨機數(shù)和密鑰計算出的數(shù)字簽名。主機也運行相同的過程，如果兩個結(jié)果匹配，則該配件被視為正品部件。SHA-2 和 SHA-3 等安全哈希算法是由美國國家標準與技術(shù)研究院 （NIST） 發(fā)布和管理的行業(yè)標準方法。

圖 2：使用多樣化的密鑰和對稱加密技術(shù)對外圍配件進行身份驗證。（來源：Microchip）

另一種方法是使用非對稱加密（有關(guān)對稱與非對稱的更多信息，請參閱此），它增加了第三方生態(tài)系統(tǒng)控制功能。此方法使用一對密鑰（公鑰和私鑰），通常稱為公鑰基礎(chǔ)結(jié)構(gòu) （PKI），參見圖 3。私鑰駐留在附件內(nèi)的身份驗證 IC 中，而主機則使用公鑰。顧名思義，公鑰可以被披露，而不必擔心會損害附件私鑰的安全性和真實性。

圖 3：非對稱加密身份驗證技術(shù)采用橢圓曲線數(shù)字簽名算法 （ECDSA）、數(shù)字證書、公鑰和私鑰。（來源：Microchip）

實現(xiàn)加密身份驗證：示例

我們說明了如何使用 Microchip 的 IC 系列安全地驗證各種應用（見圖 4）。

圖 4：Microchip CryptoAuthentication IC 系列。（來源：Microchip）

該ATECC608是一款預配置的安全元件IC，旨在適應從數(shù)據(jù)中心到物聯(lián)網(wǎng)應用的各種用例。它安全地存儲秘密，公鑰和私鑰以及數(shù)字證書。與主機的通信是通過行業(yè)標準I實現(xiàn)的2C 串行總線或單線接口 （SWI）。

醫(yī)療保健和醫(yī)療行業(yè)對加密身份驗證的需求不斷增長。袋式藥物包、一次性診斷探頭和一次性醫(yī)療貼片的使用越來越多，推動了對物品認證的需求。這不僅使臨床醫(yī)生確信藥物或附件來自合法來源，而且還提供了對正確藥物和劑量的驗證。醫(yī)療法規(guī)遵從性和臨床過程也可能需要它。空間受限和成本敏感的用例還包括電子煙、化妝品和電子電動自行車卡。

對于對稱加密身份驗證，SHA104 和 SHA105 是 Microchip CryptoAuthentication 產(chǎn)品組合的成員，針對附件和一次性用例。它們提供 128 位對稱加密安全性。這些超緊湊型 IC 通過 I2C 或 SWI 進行通信，在睡眠期間消耗約 130 nA 電流。它們采用 8 引腳或 3 引腳（電源、SWI 數(shù)據(jù)和接地）封裝形式，特別適用于空間受限的應用。ECC204 為非對稱應用的 ECDSA、SHA-256 和哈希消息身份驗證代碼 （HMAC） 提供硬件支持。

圖 5 突出顯示了 Microchip 的緊湊型對稱和非對稱 CryptoAuthentication IC。憑借其小尺寸封裝，這些器件無需 PCB 即可使用，從而簡化了它們在各種耗材和一次性配件中的包含。

圖 5：CryptoAuthentication IC 適用于小尺寸、無 PCB 和寄生電源應用。（來源：Microchip）

SHA106 和 ECC206 IC 將引腳數(shù)減少到僅兩個引腳，需要單線接口和接地連接。圖 6 顯示了使用 2 引腳加密身份驗證 IC 的簡單性，其中從集成電容器中的 SWI 中收集的功率足以為身份驗證過程供電。此外，在不需要 PCB 的情況下，實施加密身份驗證的成本會降低，同時用例的數(shù)量會顯著增加。

圖 6：2 引腳 SHA206 和 ECC206 IC 具有一個內(nèi)部電容器，用于存儲為器件供電的寄生能量。（來源：Microchip）

我們強調(diào)的是，小尺寸、自供電的加密IC將有助于突破一次性耗材和配件的認證界限。

審核編輯：黃飛