在今天的产品设计中,需要考虑产品面世和推向市场后如何去保护收益、品牌或知识产权等问题,这会涉及产品主体,以及外围配件以及耗材,因此往往需要在安全性设计与成本控制上取得平衡。
安全验证离不开信息加密、解密,在密钥的架构、密码配置及算法方面也有多种技术路径,不同方案有着不同的性能表现。其中,使用有独立密钥存储功能的加密组件是一个普遍采用的技术方案,它把验证及复杂的运算等工作从系统主处理器或控制器分立出来,能够有效提升整体效能并减少设计上的错误。同时有些器件不属于可配置器件,因此无需开发者具备复杂的加密知识即可完成设计。经过预设的功能固定的器件,仅用于消耗品验证,在客户端可设置主密钥和使用限制并提供在出厂时已预编程的默认主开发密钥,经过密钥交换过程后,客户端可编程自己的主密钥。
在本期视频讲座中,我们邀请Microchip的专家,与我们一起探讨安全器件的架构和特性,并进一步讲解如何采用这一解决方案在主机和一次性产品或消耗品之间建立起安全的身份验证机制。
特邀专家
原继东 (Sean Yuan),现担任Microchip Technology Inc.(美国微芯科技公司)深圳分公司主任应用工程师一职,在嵌入式系统软硬件设计方面有着20多年的工作经验,在嵌入式系统的安全加密领域亦有丰富的经验。
原继东于2009年加入Microchip,负责华南地区广州区域客户的现场应用技术支持,随着公司的发展,支持并领导中国区域安全加密产品及应用的技术支持团队。他于1999年毕业于西安科技大学,获得自动控制专业工学学士学位。
点击视频,来听讲座
↓↓↓
我们将视频讲座中的一些要点总结归纳如下:
针对配件和耗材产品的安全验证系统架构
CryptoAuthenticationTM器件产品组合
ATECC608B加密协处理器特性
- 受保护存储,可存储多达 16 个密钥、证书或数据
- 对非对称签名、验证、密钥协议的硬件支持:
o ECDSA:FIPS186-3 椭圆曲线数字签名
o ECDH:FIPS SP800-56A 椭圆曲线 Diffie-Hellman
o NIST 标准 P256 椭圆曲线支持 - 对对称算法的硬件支持:
o SHA-256 和 HMAC 哈希,包括片外现场保护/恢复
o AES-128:加密/解密,适用于 GCM 的伽罗华域(有限)域乘法运算(Galois Field Multiply) - 网络密钥管理支持:
o 适用于 TLS 1.2 和 1.3 的交钥匙 PRF/HKDF 计算
o SRAM 中的临时密钥生成和密钥协议
o 密钥完全受保护的小报文加密 - 唯一 72 位序列号
- 8 焊盘 UDFN 和 8 引脚 SOIC
ATSHA204A与ATSHA206A 特性比较
Microchip 安全验证相关的产品:
更多Microchip产品相关内容:
请浏览得捷电子网站Microchip产品专题