打印

无惧可穿戴产品数据泄露风险 安全芯片护您周全

[复制链接]
24978|36
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
本帖最后由 Bruce9942 于 2023-7-20 10:35 编辑

可穿戴设备的迅速普及在推动相关行业迅速发展的同时,其安全性问题也日益凸显。可穿戴设备通常集成了各类生理传感器、GPS定位以及摄像头等,拥有更强的隐私感知能力,因此IoT设备不仅面临非法网络入侵,也面临隐私数据泄露等安全问题。可穿戴式产品的安全性需求主要包括身份认证、软件安全性以及网络安全性。身份认证需要有安全的身份标识来表征设备的身份信息,并对传感器等配件身份进行识别和防伪;软件安全性既要实现IP保护和授权管理,也要支持完整的软件引导和升级管理方案;网络的安全性要通过身份标识来实现双方通信的安全握手,然后利用算法实现传输数据的加密和解密等要求。


安全算法的简介及应用
对于上述的安全性需求,数学家们创造出了非常多且实用的算法来解决对应的问题。安全算法大体分为两类,一类是对数据进行加密和解密处理,比较常用的算法有AES、RSA、3DES、ECC等,主要是用于一些数据的安全传输、安全数据存储等,比如对网上的数据进行加密和解密、DVB系统中的码流加扰和解扰等。另一类是安全身份认证和数据完整性验证,常用的算法有MD5、SHA-x、ECDSA等,典型的应用就是所有要求安全身份识别的场景,比如商品防伪、网上身份识别、系统配件识别等。

所有的数据加密算法都可以应用于安全身份认证,加密算法大体分为两种类型:对称加密算法和不对称加密算法。前者收发双方采用相同的密码进行运算,所以密码必须安全保管,在相同的安全等级条件下,前者的实现通常是基于一些逻辑运算,所以比后者更简单、用时更短。后者收发双方采用不同的密码进行运算,由私钥生成公钥或公钥生成私钥,一方采用私钥加密则另一方需采用公钥解密,反之亦然,公钥为公开信息,而私钥必须妥善保管,后者可以更有效地实现数字签名。


ADI安全芯片的介绍和实现的安全性功能
ADI安全芯片的介绍
技术型授权代理商Excelpoint世健就ADI的安全芯片展开了详细介绍。ADI的安全芯片包括SHA-3对称加密算法产品、ECDSA不对称加密算法产品以及应用于loT方面的安全产品。首先,SHA-3对称加密算法产品拥有多种接口,比如1-Wire、I2C以及非接触类的接口(NFC/RFID),其中1-Wire接口通过一条I/O线就可以实现芯片的供电、时钟和数据的传输,可以极大地简化配件接口设计,因此非常适用于系统的配件。

SHA-3对称加密算法产品比较热门的有DS28E16/DS28C16、DS28E50/DS28C50、DS2477等,其中DS28E16是ADI目前SHA-3系列里成本较低且性价比极佳的一款产品。此外SHA-3的NFC/RFID产品热门的包含MAX66301、MAX66250等。
ECDSA不对称加密算法产品不仅提供1-Wire/I2C接口,也提供多种电压的版本。ECDSA算法引擎包括唯一的64-bit ROM ID,10K-bit安全OTP存储器以及17-bit不行复位的递减计数器等,有特定用于汽车电子和应用医疗的,本次介绍几个比较特殊的产品。

其中DS28E30是ECDSA不对称加密算法产品中成本较低且性价比极佳的一款产品,同时也提供DS28E38/E39/DS28C39这类PUF产品用于对安全性要求更高的使用场景。loT安全芯片包含MAXQ系列和DS28S60,这些芯片包含了应用所需要的安全算法,同时MAXQ系列内置完整的TLS协议栈可以简化loT软件方面的设计。

ADI安全芯片实现的安全性功能
ADI安全芯片所实现的安全性功能方面,首先介绍基于SHA-3对称加密算法的器件如何生成唯一的身份信息(基于预置的器件密码)。SHA-3器件的内部包含SHA-3引擎,而芯片内部包含密码,密码加上外部认证数据通过SHA-3引擎计算得到的HMAC结果作为数字签名代表器件的身份,因此不同的密码会对应不同的数字签名。

通常是在一个安全且不被第三方知晓的生产环节来为芯片置入唯一的密码,系统的主密码System SECRET结合器件的ROM ID通过SHA-3的算法引擎计算出对应的HMAC结果,将HMAC结果注入到芯片内部,每个器件不同的ROM ID使其会得到唯一的密码,因此每个器件有唯一的身份信息,为防止被第三方截取需通过比对SHA-3算法结果来间接的比对。
主机认证SHA-3器件时首先获取器件的ROM ID,通过ROM ID+主密码可计算出器件的密码,接着主机产生认证随机数,加密芯片基于ROM ID、认证随机数和密码送入到SHA-3算法引擎,算法的结果回传给主机,然后主机在内部做相同的算法认证,结果一致则代表器件是合法的。

为非对称算法ECDSA器件创建安全的身份信息,表征一个ECDSA器件的身份需要有配对的公钥和私钥,而且需要系统管理者签发数字证书来证明配对的公私钥是由系统管理者创建的,因此在创建安全的ECDSA器件身份时需先在内部生成密码对,然后基于器件唯一的ID信息和公钥让系统管理者安装证书。
ECDSA的密码对生成相对简单,由随机数发生器来生成器件的私钥置入器件内,然后用ECDSA算法引擎计算出对应的公钥也置入到器件内就创建完成了。最后再通过ECDSA-256算法安装证书,重要的是使用系统管理者所定义的系统级的私钥来签发证书,算法的结果作为证书写入到器件内部就完成了证书安装。


ADI安全芯片的实际应用和推荐型号
DS28E16
ADI的安全芯片可实现FPGA/uC/PC软件的IP保护以及授权管理,当程序运行到认证节点时,数字签名验证通过就可以正常运行软件,如果验证失败则软件拒绝执行来保护IP。Excelpoint世健与ADI合作超过三十年,多年来基于ADI的产品和解决方案组合,打造了多个贴近客户应用需求的解决方案并获得了市场的认可。针对ADI的安全芯片,世健结合当前市场,重点推荐DS28E16。
DS28E16安全认证器集FIPS202兼容安全散列算法(SHA-3)质询和响应认证安全EEPROM于一身,提供一组核心加密工具,包括SHA-3引擎、256位安全EEPROM、递减计数器和唯一的64位ROM识别码(ROM ID)。

DS28E16拥有可靠反制措施防御安全攻击,所有储存的数据采用加密保护,防止侦测。唯一的ROM ID用作加密运算的基本输入参数,也作为应用中的电子序列号。通过单触点1-Wire®总线通信,ROM ID作为多器件1-Wire网络中的节点地址。常应用于配件/外设安全认证、电池认证/充电周期跟踪、医疗工具/配件认证和校准等场景。

DS28E30
DS28E30提供基于FIPS-186ECDSA标准的高度安全且易于部署的统包式身份验证解决方案。安全认证器将ECDSA质询和响应认证与用于存储密钥和用户数据的安全EEPROM相结合。
该器件提供一组源自集成块的核心加密工具,包括非对称硬件引擎、真随机数生成器(TRNG)、3Kb安全EEPROM、递减计数器和唯一的64位ROM标识号(ROM ID)。ECC公钥/私钥功能根据NIST定义的P-256曲线运行,以提供符合FIPS186的ECDSA签名生成功能,以支持双向非对称密钥身份验证模型,拥有强大的对策防止安全攻击。

唯一的ROM ID用作加密操作的基本输入参数,并用作应用程序中的电子序列号。此外芯片的真实性可以通过ADI提供的公钥证书进行验证。该器件通过单触点1-Wire®进行通信公交车超速行驶。通信遵循1-Wire协议,在多器件1-Wire网络中,ROM ID用作节点地址。

综上所述,Excelpoint世健认为,在可穿戴设备的迅速发展的背景下,ADI的安全芯片在配件识别和防伪方面应用广泛,帮助客户更好地迎接各类挑战。

使用特权

评论回复

相关帖子

沙发
suncat0504| | 2023-7-20 09:42 | 只看该作者
以后会不会出现工厂定制可穿戴产品,现在外围的那些芯片,电阻、电容等可集成的器件,全部都集成到大的芯片中。产品可以做的非常小型化、一体化?

使用特权

评论回复
板凳
咕咕呱呱孤寡| | 2023-7-20 14:41 | 只看该作者
生活中的智能手环作为穿戴型设备中常见产品,对于信息安全时代,更需一个保障信息安全的智能环境,ADI的安全加密性,让芯片安全性有了不一样的拓展方向,以后能应用于更多的场景中

使用特权

评论回复
地板
EPTmachine| | 2023-7-21 07:14 | 只看该作者
现在芯片的电路复杂度越来越高,从实质上做到了软硬件分离,大厂负责集成复杂的硬件功能和相关的sdk,而且芯片的操作方式易于理解,增加安全功能有助于保护设备数据不被篡改。不过,这也提高了芯片生产的难度,技术的进步提高了从业者的准入门槛。

使用特权

评论回复
5
forgot| | 2023-7-21 08:50 | 只看该作者
ADI在安全芯片方面技术确实厉害,现在的消费电子产品的安全性也越来越受到重视,一定可以得到广泛的应用。

使用特权

评论回复
6
bitterheart| | 2023-7-21 09:02 | 只看该作者
目前,大部分的可穿戴设备都配备了蓝牙,有些甚至有WLAN、NFC等等,而基本上蓝牙芯片都有片上的硬件加密协助处理器,也支持很多的加密算法,并且大部分的可穿戴设备都需要考虑低功耗与轻量性,如果使用安全芯片的话,相比于蓝牙芯片自带的加密肯定是更安全的,但无疑也会增加功耗与体积,成本也会增加。

使用特权

评论回复
7
zjk103| | 2023-7-21 13:54 | 只看该作者
安全芯片的核心还是加密算法,个人觉得软件起的作用比硬件要大

使用特权

评论回复
8
woai32lala| | 2023-7-21 13:59 | 只看该作者
可穿戴设备的迅速普及带来了隐私和安全方面的挑战,而安全芯片的应用可以有效解决这些问题。
ADI的安全芯片产品它们提供了多种接口和功能,比如SHA-3对称加密算法和ECDSA不对称加密算法,以及用于loT方面的安全产品。通过唯一的身份信息和数字签名,安全芯片可以实现身份认证和数据完整性验证。

其中,DS28E16是一款应用广泛且性价比极高的安全认证器。它不仅具备SHA-3引擎和安全EEPROM等核心加密工具,还通过ROM ID来识别和验证设备的真实性。

阅读完ADI安全芯片的介绍,我认识到安全算法在可穿戴设备中的重要性。这些算法能够提供数据加密、身份认证和数据完整性验证等功能,保护用户的隐私和安全。同时,我也对ADI的安全芯片产品有了更深入的了解,并了解到DS28E16在可穿戴设备领域的应用潜力。

使用特权

评论回复
9
xionghaoyun| | 2023-7-21 14:02 | 只看该作者
ADI安全芯片内部有多种类的加密算法 减轻软件开发难度

使用特权

评论回复
10
LED2013| | 2023-7-21 14:06 | 只看该作者
最近这些年,可穿戴技术发展的越来越快了,但是个人隐私和数据安全引起了大家的关心。安全芯片这种用于保护个人数据安全的硬件设备的出世,可以提供更高水平的数据加密和安全性保护。这些芯片必须得具有防止外部攻击和数据泄露的功能,例如身份验证、加密存储和安全通信等。安全芯片嵌入到可穿戴设备中,保护用户的个人数据免受黑客和未经授权的访问,防止数据被窃取、篡改或滥用,帮助用户实现匿名性,保护用户的身份和位置隐私。但是最终还是要靠我们自己对数据安全的敏感度和意识。

使用特权

评论回复
11
suncat0504| | 2023-7-21 14:07 | 只看该作者
本帖最后由 suncat0504 于 2023-7-21 14:10 编辑

ADI的安全芯片产品利用加密算法等诸多方法实现用户数据的保护,为用户安心使用可穿戴设备提供更大的保障。作为用户,除了考虑芯片上的数据安全,还**在电磁泄露上考虑施加安全措施。因为以前看到过通过在电脑显示器的视频连接线旁边用一个电磁监测设备可以100%还原显示器上显示的信息。也就是说,电磁辐射在一定程度上也会导致信息泄露。但愿在可穿戴设备上也能考虑到这一点。

使用特权

评论回复
12
6552918| | 2023-7-21 14:13 | 只看该作者
采用安全芯片和采用内置安全算法,各有优缺点,采用安全芯片,可靠性稳定,架构成熟,但需要增加层本,灵活度会受影响。采用内置安全算法,层本低,灵活度高,但容易受到软件运行状态影响。还是需要自己根据情况选择。ADI的方案是采用安全芯片方案的不错选择。

使用特权

评论回复
13
shaler| | 2023-7-21 14:21 | 只看该作者
随着智能化和边缘计算、人工智能的发展,电子设计和开发产品仿冒、物联网和自动驾驶安全问题,如果代码被克隆能带来灾难性后果,黑客可采用侵入式、时序攻击、功率分析等攻击手段进行攻击。
    ADI的安全芯片DS28E30在配件识别和防伪方面采用高效SHA算法,能带来更加稳定的安全及可靠性,采用技术包括实现公钥加密、ROM序列号、随机数、指令插入等技术,可靠防范攻击。
     量子计算机可从根本上威胁着传统基础架构的安全性,遵从(FIPS) 186-4、数字签名标准 (DSS) 能在较长时期算法将很好地保护芯片信息,从而保护企业和用户投资。

使用特权

评论回复
14
a20091818| | 2023-7-21 14:39 | 只看该作者
采用安全芯片和采用内置安全算法,各有优缺点,采用安全芯片,可靠性稳定,架构成熟,但需要增加层本,灵活度会受影响。采用内置安全算法,层本低,灵活度高,但容易受到软件运行状态影响。还是需要自己根据情况选择。ADI的方案是采用安全芯片方案的不错选择。

使用特权

评论回复
15
littlejean| | 2023-7-21 15:12 | 只看该作者
安全算法的逻辑设计基于什么考虑的

使用特权

评论回复
16
wenglianyi| | 2023-7-21 15:24 | 只看该作者
也想详细了解一下,ADI安全加密算法芯片,在使用中,针对被测物体(人或者动物),是阶段性的,还是长时间段的。 比如正常一个人,不看产品老化的情况下,电子产品一般应该会佩戴2~5年左右(比如电子手表),只要不坏,可能都不太会换,这种情况下,这5年内,其实被测物体是会发生身体机能变化的,比如心率,比如面容,真随机数生成器在工作运行期间,产生的数据是否也对这些变化有影响。比如一个人没有高血压时,可能心率是正常的,当有出现身体状态时,这些生理数据也会发生变化,是否就会识别不到是本人,还是说能通过软件算法的自学习,或者类似模糊学习类的软件AI处理,来应对长时间段内被测物体发生的变化

使用特权

评论回复
17
lulugl| | 2023-7-21 15:36 | 只看该作者
楼主详细介绍的安全领域,特别是IOT随身穿戴的数据加密方法与常见的非对称加密等安全措施,并且做了安全芯片的实际应用和推荐型号:
1、DS28E16
ADI的安全芯片可实现FPGA/uC/PC软件的IP保护以及授权管理,当程序运行到认证节点时,数字签名验证通过就可以正常运行软件,如果验证失败则软件拒绝执行来保护IP。Excelpoint世健与ADI合作超过三十年,多年来基于ADI的产品和解决方案组合,打造了多个贴近客户应用需求的解决方案并获得了市场的认可。针对ADI的安全芯片,世健结合当前市场,重点推荐DS28E16
2、DS28E30
DS28E30提供基于FIPS-186ECDSA标准的高度安全且易于部署的统包式身份验证解决方案。安全认证器将ECDSA质询和响应认证与用于存储密钥和用户数据的安全EEPROM相结合。
最后楼主做出了:在可穿戴设备的迅速发展的背景下,ADI的安全芯片在配件识别和防伪方面应用广泛,能帮助客户更好地迎接各类挑战。
感谢楼主介绍了安全领域加密的应用方法与器件的推荐 ,以我以后的产品设计提供了很好的方案学习。

使用特权

评论回复
18
jobszheng| | 2023-7-21 16:09 | 只看该作者
可穿戴设备作为典型的小型电子设备,具有完整的用户行为记录。其隐私性在重点人群中则十分重要。
在安全谁中,有两处攻击点:通讯冒充和数据泄露。前者是在正常工作情况下,无论如何你的手环也连接不到我的主机上;后者则多是手环丢失,遗弃后,你们也**不了。
在SHA-3算法覆盖下,TRNG的加持下,以我的想象力肯定无法**了。
简单又实用的1-wire或I2C通讯接口又简化了硬件设计。
居然有这么的器件和技术在默默地护我周全,想想就是一件十分幸福的事情。

使用特权

评论回复
19
电子星辰| | 2023-7-21 16:14 | 只看该作者
在低利润和安全性要求不高的产品中使用注重EEPROM安全的ADI安全芯片DS28E30感觉是个不错的选择。它是成本较低且性价比极佳的一款产品,同时提供基于FIPS-186ECDSA标准的高度安全且易于部署的统包式身份验证解决方案。包括非对称硬件引擎、真随机数生成器(TRNG)、3Kb安全EEPROM、递减计数器和唯一的64位ROM标识号(ROM ID)。

使用特权

评论回复
20
王栋春| | 2023-7-21 22:26 | 只看该作者
ADI在私密性和其性能在一众IC产品中还是非常出色的,而且在低成本环境下其优势非常明显,接触过ADI锂电池充电管理IC,感觉非常不错。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

6

主题

6

帖子

1

粉丝