为什么具有PUF的安全微型是强大的物联网黑客防御

如果您花费数小时的努力和独创性来设计产品，却在市场上找到更便宜的模仿者，您会有什么感觉？如果随着时间的推移，这些模仿者失败了，并以某种方式侵蚀了您公司的品牌声誉怎么办？这种情况发生的频率比应有的要高，尤其是当黑客越来越复杂，消费者被低成本的选择所吸引时。

因此，这就是为什么从一开始就将安全性设计到您的产品中很重要的原因，尤其是在您的产品连接互联网且智能的情况下。根据NETSCOUT的威胁情报报告，一旦物联网设备连接到互联网，平均只需五分钟即可受到攻击。通过为您的设计考虑强大的安全性，您可以避免：

收入和知识产权损失

低于标准的假冒产品和克隆产品

入侵客户的网络，其中敏感信息可能会被访问

在连接设备和云之间传输时窃取数据

甚至智能医疗设备的身体伤害

因此，既然我们已经提出了考虑安全性的理由，那么最好的方法是什么？有多种方法可以保护您的设计 - 基于硬件的安全性是最强大的方法之一。与基于软件的对应产品不同，硬件安全性提供了难以更改的物理层的优势以及对密钥管理的支持。密钥是密码学不可或缺的一部分，有助于确保必须交换消息或数据的双方有效。

安全IC的出现使得从头开始保护您的设计变得更加容易，甚至为现有设计增加了安全性。然而，通过复杂的侵入性攻击，黑客可以尝试从安全IC窃取加密密钥，从而破坏这些IC。在这里，芯片设计人员可能占了上风，这要归功于他们在创建物理不可克隆功能（PUF）技术方面的独创性。PUF技术几乎不可能克隆或复制，因为它源于IC复杂多变的物理和电气特性。这些属性是随机且不可预测的。PUF 技术原生为其相关 IC 生成数字指纹;该指纹可用作用于识别、身份验证、加密/解密、防伪和硬件-软件绑定的算法的唯一密钥。PUF技术的理想实施不需要电池或其他永久电源;具有耐物理检查的电路;并仅在加密操作需要时才生成密钥。

ChipDNA PUF技术：你不能窃取不存在的密钥

Maxim的PUF实施称为ChipDNA技术，旨在提供针对侵入性和逆向工程攻击的增强保护。ChipDNA PUF电路基于基本MOSFET器件的自然随机模拟特性来产生加密密钥。密钥仅在需要时生成，并且永远不会存储在芯片上。每个PUF电路产生的唯一二进制值可以随着温度和电压以及器件老化而重复。如果有人试图破解ChipDNA设备，侵入性攻击本身会改变PUF电路的电气特性，从而挫败攻击。

ChipDNA产品组合中的最新设备是DeepCover。 MAX32520安全臂皮层-M4微控制器，具有安全启动功能，适用于物联网应用，是业界首款采用PUF技术的安全微控制器。MAX32520在最近的嵌入式世界大会上荣获嵌入式计算设计最佳展示奖。该设备：

通过电压和温度监控防止篡改超出范围的值，以及芯片屏蔽集成以阻止探测

防止侧信道攻击

在代码执行之前验证闪存完整性，并在通过安全引导加载程序安全上传闪存之前验证源

通过符合 FIPS SP-800-90B 和 SP-800-90A 标准的 TRNG 以及适用于 AES-256、ECDSA-512 和 SHA-512 的硬件加速器提供高级加密

具有 2MB 的安全内存，足以将保护扩展到加密密钥之外，包括应用程序代码

MAX32520具有PUF技术、高级加密引擎、代码加密和安全引导加载程序等特性，可用于解决克隆、物理检测、代码更改、IP盗窃和订阅欺诈等威胁，以及数据隐私、网络保护和供应链控制等问题。提供评估板MAX32520-KIT和羽毛板MAX32520FTHR。测试驱动MAX32520，用于嵌入式通信设备、嵌入式连接系统、物联网节点和网关、安全工业电器和传感器以及机顶盒等应用。

底线：如果您想让黑客的生活更加艰难，并保护您的客户和业务，那么具有物理不可克隆功能技术的安全微控制器可以成为您最好的朋友。

审核编辑：郭婷