ChipDNA：就喜欢你看不惯我又无法盗取我的样子

DNA是个非常有意思的东西—它将我们与地球上的其他人类联系在一起，同时又使我们每个人独一无二。世界上没有任何一个人的DNA是相同的，一个也没有。

“实际上，我们希望物理世界中的设备也具备这样独一无二且不可复制的特性。”Maxim Integrated微处理器与安全产品事业部副总裁Don Loomis日前在出席最新的DS28E38 DeepCover安全认证器时如是说。

Maxim Integrated微处理器与安全产品事业部副总裁Don Loomis

DS28E38 DeepCover安全认证器采用的最为亮眼的“黑科技”，便是Maxim研发的ChipDNA PUF(物理上无法克隆的技术)。Maxim Integrated嵌入式安全事业部资深工程师Ben Smith此前曾在一篇博客中写道，“采用ChipDNA技术的设备包含使其独一无二的元素，即使各个设备的功能都完全相同。配备有ChipDNA的设备内部是测量芯片本身特定物理特征的电路元件。

现在，这些物理特征在时间上是稳定的，但在各个设备之间却又是不同的。ChipDNA逻辑利用这些器件相关的变化计算一个值，该值在每次计算时保持相同，但该值对于每个具体设备都是独一无二的。该值能够唯一地确认设备，就像您的DNA能够唯一地确认您的身份一样。”

为什么要开发ChipDNA技术？

相关数据显示，全球物联网设备数量将会从2016年的60-100亿个，增加到2021年的200-250亿个。2035年，全球IoT设备将达到1万亿。但与此相关的是，又会有1亿IoT设备容易受到攻击，仅今年就有超过5000万的IoT设备受到攻击。根据美国投资咨询机构Cybersecurity Ventures的数据，到2021年全球网络犯罪造成的损失将达到6万亿美元。

“有黑客通过指令来控制抽血泵的胰岛素数据，有黑客对Windows操作系统和IoT设备直接实施DDOS攻击，意在通过控制IoT设备进入主网络来进行勒索、盗取数据，这些都是非常可怕的行为。”Don Loomis说，很多终端开发人员认为安全保护方案昂贵、耗时、复杂，只有在受到攻击后才会如梦初醒般的考虑安全问题，但为时已晚。

那么，有没有兼具低成本和高安全性的解决方案呢？

在我们的认知中，传统的安全认证器通常有软件和硬件安全认证两类解决方案，基本原理都是产生一组密钥，需要发出请求的设备能够通过密钥验证方可进行通信，软件的方法即通过算法为设备赋予一个密钥，硬件的办法则是通过认证器一定的硬件匹配来生成密钥，相对来说硬件的方法更加安全，但目前为止这种方法也不是牢不可破的，因为生成的密钥还是要存储到设备内部的存储器里，黑客仍有可能通过技术手段获取到。

Don Loomis的看法是，相比之下，ChipDNA技术克服了传统公钥-私钥系统存在的问题，其私钥永远无法泄露，甚至无法泄露给自己。实际上，在实际需要私钥之前，设备中根本就不存在私钥。只有在准备对消息进行签名时，才在硬件中产生ChipDNA逻辑计算的值，并且立即销毁。计算值从不会出现在微控制器的存储器映射中。

Maxim拥有超过20年的安全IC开发经验，2016年出货量约为1.8亿片，累计出货已达31亿片。而ChipDNA将会是下一个产品线的新产品，其目标是使物理安全超过所有竞品。

如何使用ChipDNA技术？

如前所述，基于ChipDNA的根密钥根本就不存在于存储器或任何其他静态空间。PUF电路依赖于基础MOSFET半导体器件的模拟特征来保护密钥，而器件的模拟特征是自然随机产生的。需要时，每个器件电路将产生唯一的密钥，并在用完之后立即消失。如果DS28E38遭受入侵式物理攻击，将导致电路的敏感电特性发生变化，进一步阻止破坏行为。

而在使用时，设备制造商在部署物联网(IoT)设备之前，使ChipDNA硬件计算一个与ChipDNA值(私钥)对应的公钥，而实际的ChipDNA值绝不会泄露。设备制造商然后利用其企业私钥对公钥进行签名，产生一个证书，然后将其写入到设备。该证书随后可证明设备提供的公钥与工厂计算的公钥相同，因为没有人能够在无企业公钥的情况下生成有效的证书。

完成部署之后，如果IoT设备想要发送消息，则重新计算ChipDNA值并将其作为私钥，然后对消息进行签名。如果消息的接收方拥有该设备的公钥，则能够以非常高的可信度确认消息是真实的、未经篡改以及来自于特定的设备。

但是，自然环境下有数以百万计的IoT设备，每台IoT设备都配备一个公钥，由谁来管理这个庞大的公钥数据库呢？接收到某台IoT设备消息的所有接收方不可能都拥有特定设备的公钥。但是接收方可向设备本身发送请求，询问设备的公钥证书。当设备发送证书时，接收方可通过两步来验证证书的有效性：首先，接收方使用签名方的公钥验证证书的签名。验证证书的合法性之后，接收方可继续第二步：使用证书中包含的公钥，测试设备消息的有效性。尽管看起来像是一套非常复杂的系统，但整个过程所需时间却不到1秒钟。

不到1美元的安全方案

Don Loomis将ChipDNA作为物理安全保护技术所具备的优势归结为三点：第一是高安全性，ChipDNA保护的加密工具包括非对称(ECC-P256)硬件引擎、真随机数发生器(TRNG)、带认证保护的仅递减计数器、2Kb安全电可擦可编程只读存储器(EEPROM)、唯一的64位ROM识别码。第二是容易实施、高成效：通过单触点1-Wire操作、无需器件级固件开发、简化密钥管理，免费提供主机系统软件工具。第三是高可靠性：在整个时间、温度和电压范围，PUF密钥误码率(KER)仅为5ppb。

除了保护优势，ChipDNA技术也简化并避免了复杂的安全IC密钥管理，因为密钥可直接用于加密操作。ChipDNA电路已证明其在过程、电压、温度和老化方面的高可靠性。此外，为提高加密质量，PUF输出评估成功地通过了系统的NIST的随机性测试。利用DS28E38，工程师能够从一开始就在其设计中加入防攻击措施。通过Maxim的单触点1-Wire接口并整合了包括加密操作的简单、固定函数命令，可以非常容易地将IC集成到客户的设计之中。

DS28E38采用3mm x 3mm 6引脚TDFN封装，价格为0.83美元(1000片起，FOB USA)，评估套件价格为65美金，可通过Maxim网站及特许经销商购买。

可穿戴设备，从“消费级”到“医疗级”的飞跃

与DS28E38同步推出的还包括光学脉搏血氧仪/心率传感器MAX86140及MAX86141和心电图(ECG)及生物电阻抗(BioZ)测量模拟前端(AFE)MAX30001。Maxim工业与医疗健康事业部高级业务经理Sudhir Mulpuru认为，现代医学连续监测技术正将消费者的思维方式从被动监测转变为主动监测。消费者不再等待每年一次的体检来获取血压及其他生命体征检测结果，而是希望实时了解健康状况。这种转变带动了高精度、小尺寸、低功耗可穿戴设备需求的增长。因此，随着持续监测和预防性保健护理的日益普及，无论是技术提供者还是健康行业从业者，都必须积极把握并支持这些新的需求才能获得成功。

Maxim工业与医疗健康事业部高级业务经理Sudhir Mulpuru

MAX86140和MAX86141可用于测量手腕、手指和耳朵的PPG信号，从而检测心率、心率异常和脉搏血氧。MAX30001测量胸部和手腕ECG和BioZ，检测心率、呼吸和心律不齐。与类似方案相比，MAX86140和MAX86141的功耗低一半，尺寸缩小大约三分之一；MAX30001功耗降低大约一半，尺寸几乎减小一半。这些方案通过采集心脏的每次跳动数据，能够收集高精度数据，使用户能够在一开始就识别出重要症状。此外，MAX30001满足临床ECG标准IEC60601-2-47相关要求。

MAX86140和MAX86141可通过Maxim网站及特许经销商购买；MAX86140的价格为3.05美元，MAX86141的价格为3.55美元(1000片起，FOB USA)；两款器件均采用20引脚WLP (2.048mmx1.848mm)封装，工作在-40°C至+85°C温度范围；MAX86140EVSYS#评估板用于评估MAX86140和MAX86141，价格为100美元。

MAX30001可通过Maxim网站及特许经销商购买，价格为5.83美元(1000片起，FOB USA)；采用28引脚TQFN封装和30焊球WLP (2.7mm x 2.9mm)封装，工作在0°C至70°C温度范围；MAX30001EVKIT#评估板的价格为100美元。

本文为《电子工程专辑》原创，版权所有，转载请注明出处并附链接

识别下方二维码，关注我吧！