DS2432雙向及軟件功能保護-設(shè)計應(yīng)用

精品文檔-下載后可編輯DS2432雙向及軟件功能保護-設(shè)計應(yīng)用在冒名頂替、偽造證件行為猖獗的年代，保證正確的身份識別至關(guān)重要。這不僅對個人如此，對電子產(chǎn)品也是如此。系統(tǒng)供應(yīng)商需要在外有黑客攻擊這樣的“外患”，內(nèi)有克隆硬件這樣的“內(nèi)憂”的環(huán)境中保護其產(chǎn)品的安全性。實現(xiàn)這些安全需求的關(guān)鍵是。本文解釋了的概念，以及Maxim/DallasSemiconductor以安全存儲器形式提供加密控制和保護的方案，非常適合需要知識產(chǎn)權(quán)保護、HW/SW許可權(quán)管理、安全軟件功能與狀態(tài)設(shè)置、防篡改數(shù)據(jù)存儲等應(yīng)用。

什么是?是指兩個或多個實體之間建立身份認可的過程。單向情況下，一方需向另一方證明其身份的合法性。對于雙向，雙方需要彼此向?qū)Ψ阶C明自己的身份。常用的方法是利用口令實現(xiàn)。使用口令的主要問題是應(yīng)用中口令是暴露的，極易被探測。我們先來回顧一下加密的歷史應(yīng)用，1883年弗蘭德斯語言學家AugusteKerckhoffs發(fā)表了一篇關(guān)于軍事加密的文章，震驚了整個世界。Kerckhoffs講道，安全不應(yīng)依靠隱匿性(例如非公開的保密算法)，而應(yīng)依靠算法及其密鑰的力量。如果安全受到破壞，Kerckhoffs認為，只需替換密鑰，而不是替換整個系統(tǒng)。

基于密鑰的過程如圖1所示：密鑰(私密)和需要的數(shù)據(jù)(“信息”)作為輸入，來計算信息碼，即MAC。MAC然后附加到信息上。信息接收方進行相同的運算，將MAC計算結(jié)果與隨信息一起收到的MAC比較。如果二者相同，則信息是合法的。

但是，這種基本MAC計算模型也有一個弱點。非法者如果截取到信息，可隨后回放此信息，以仿冒合法身份。為克服這種固有的MAC弱點和證明MAC發(fā)送方的合法身份，接收方可產(chǎn)生一個隨機數(shù)，作為質(zhì)詢碼回送給發(fā)送方。MAC發(fā)送方必須根據(jù)密鑰、信息和質(zhì)詢碼重新計算新的MAC，并返回給接收方。如果對應(yīng)任何質(zhì)詢碼發(fā)送方都可產(chǎn)生有效的MAC，則可以確信發(fā)送方是知道密鑰的，其身份是合法的(圖2)。該過程就是質(zhì)詢-響應(yīng)。

在加密學中，由信息產(chǎn)生固定長度MAC的算法稱為“單向”散列函數(shù)。單向表示從固定長度MAC輸出推演出較長的原始信息極為困難。相反，通過加密，加密的信息與原始信息是成正比的。

SHA-1是經(jīng)過深入研究和國際認可的單向散列算法，由NationalInstituteofStandardsandTechnology(NIST)開發(fā)。SHA-1已經(jīng)發(fā)展成為國際標準ISO/IEC10118-3:2022，算法的數(shù)學基礎(chǔ)是公開的，并可從NIST網(wǎng)站獲取。SHA-1算法的主要特點包括以下幾點：1)不可逆性—從計算角度講，不可能從MAC推演出輸入信息；2)抗沖突性—對于特定MAC，找到多于一種輸入信息是不現(xiàn)實的；3)高雪崩效應(yīng)—輸入的任何變化都會使MAC結(jié)果產(chǎn)生巨大的變化。基于這些原因以及對該算法的國際性研究，Maxim/DallasSemiconductor選擇SHA-1作為其安全存儲器的質(zhì)詢－響應(yīng)算法。

低成本安全—功能實現(xiàn)DS2432EEPROM內(nèi)置SHA-1引擎，借助1-Wire接口，可以方便地加入到任何帶有數(shù)字處理能力的電路中，例如帶微控制器(μC)的電路。簡單的情況下，僅僅需要一個空閑I/O引腳以及一個上拉電阻即可構(gòu)成1-Wire接口，如圖3所示。如果板上的計算能力或者剩余的程序存儲空間不足以完成SHA-1MAC計算，設(shè)計者可以采用DS2460SHA-1協(xié)處理器，或?qū)⒂嬎闳蝿?wù)轉(zhuǎn)交給系統(tǒng)或網(wǎng)絡(luò)中近的主機。協(xié)處理器還有另一個好處，可將系統(tǒng)密鑰存放在安全存儲器中，而不必存放在程序代碼內(nèi)。

嵌入式硬件/軟件授權(quán)管理參考設(shè)計需要授權(quán)，并可能由第三方進行生產(chǎn)，需要防范非法使用程序代碼?？紤]到收入原因，還有必要跟蹤和確認參考設(shè)計的使用次數(shù)。DS2432經(jīng)過預先編程(在供給第三方制造商之前先裝入密鑰和存儲器設(shè)定值)，可以輕松地滿足這些需求和提供更多功能。上電自檢時，參考設(shè)計(圖4)通過DS2432執(zhí)行過程。只有具備有效密鑰的DS2432才能成功地返回有效MAC。如果檢測到無效MAC，處理器將采取相應(yīng)的特定操作。這種方法還帶來另外一個好處，即可以通過DS2432安全存儲器的設(shè)定值有選擇地授權(quán)和使能參考設(shè)計的功能。(有關(guān)此概念的更多信息，見軟件功能管理一節(jié)。)

具有64位有效密鑰的DS2432可通過以下兩種安全方法提供給被授權(quán)者或第三方制造商：a)由參考設(shè)計授權(quán)公司預先編程；或b)由Maxim/DallasSemiconductor根據(jù)授權(quán)公司的輸入信息預先編程并供貨給第三方制造商。無論采用何種方法，供給被授權(quán)者或制造商的器件數(shù)量都是已知的，可據(jù)此收取授權(quán)許可費用。

驗證硬件的合法性驗證硬件的合法性時，需要考慮兩種情況(圖5)：1)克隆電路板完全拷貝固件/FPGA配置信息；以及2)克隆系統(tǒng)主機。

種情況下，固件/FPGA試圖克隆的電路板?？寺≈圃焐桃蛴脩鬍EPROM寫入數(shù)據(jù)，必須向DS2432裝入密鑰。盡管這使數(shù)據(jù)看似正確，而密鑰在系統(tǒng)中卻是無效的。由于改動固件/FPGA極為復雜，為保持和主機兼容，必須拷貝原始固件/配置信息。如果在上電階段電路板執(zhí)行DS2432質(zhì)詢-響應(yīng)過程，則DS2432產(chǎn)生的MAC與微控制器/FPGA計算出的MAC不同。MAC不匹配充分證明電路板是不合法的。系統(tǒng)與電路板之間執(zhí)行質(zhì)詢/響應(yīng)過程可以檢測到該失配現(xiàn)象，并據(jù)此采取相應(yīng)的特定操作。

第二種情況下，電路板試圖主機系統(tǒng)。電路板通過以下步驟驗證主機的身份：1)產(chǎn)生質(zhì)詢碼，由DS2432計算質(zhì)詢-響應(yīng)碼MAC；2)向網(wǎng)絡(luò)主機發(fā)送計算MAC的相同輸入數(shù)據(jù)(當然不包括密鑰)，主機根據(jù)這些數(shù)據(jù)和自己掌握的密鑰計算并返回質(zhì)詢-響應(yīng)碼MAC。如果二者產(chǎn)生的MAC相同，則電路板斷定主機是合法的。當然，如果DS2432和網(wǎng)絡(luò)主機有約定的話，也能獲得相同的MAC。

軟件功能管理電子產(chǎn)品涵蓋手持式產(chǎn)品到安裝于機架上的單元。單元的尺寸越大，開發(fā)的成本越昂貴。為使成本得到有效控制，利用一些較小的子系統(tǒng)(電路板)來構(gòu)建大型系統(tǒng)是非常有益的。通常，應(yīng)用中并不需要子系統(tǒng)的所有功能。成本效益的作法不是去除這些功能，而是保持電路板不變，僅在控制軟件中禁用某些功能。但這種方法又會產(chǎn)生新的問題：如果聰明的客戶需要一些功能完備的系統(tǒng)，他可以只購買一套功能完備的單元和一些功能較少的單元。通過軟件拷貝，功能較少的單元就可以提供完備的功能，而價格卻更低，因此欺騙了系統(tǒng)供應(yīng)商。

每個子系統(tǒng)電路板上的DS2432可以保護系統(tǒng)供應(yīng)商免受這類欺騙。除了進行質(zhì)詢-響應(yīng)外，DS2432還可以在其用戶EEPROM內(nèi)存儲獨立的配置信息。配置數(shù)據(jù)可防止非法篡改，系統(tǒng)供應(yīng)商具有完全的控制權(quán)，這一點將在數(shù)據(jù)安全一節(jié)進一步闡述。配置信息可以存儲為位圖形式或代碼字形式，完全由系統(tǒng)設(shè)計者決定。根據(jù)實際需要，應(yīng)盡可能簡單地設(shè)置配置信息。由于DS2432提供方便的1-Wire接口，設(shè)計者只需增加一個晶體管和一個探測點，如圖6所示。可以在電路板其它部分不上電的情況下，通過探測點向DS2432寫入配置信息。MOSFET將DS2432與其它電路隔離，當子系統(tǒng)正常工作時，也不會妨礙DS2432的正常訪問。

該配置寫入方法還帶來另一個好處，系統(tǒng)在用戶現(xiàn)場安裝完畢后，允許進行遠程更新/更改。任何未用于配置/功能管理的用戶EEPROM均可采用電子標牌的形式實現(xiàn)電路板標識功能。該功能在應(yīng)用筆記178:利用1-Wire產(chǎn)品標識印刷電路板中進行了詳細說明，此應(yīng)用筆記178可從Maxim網(wǎng)站。

DS2432功能詳細說明器件總體架構(gòu)DS24321-Wire接口、1kbSHA-1安全存儲器的主要數(shù)據(jù)單元和數(shù)據(jù)流路徑如圖7所示?？梢钥吹?字節(jié)密鑰和臨時存儲質(zhì)詢碼的緩沖存儲器(暫存器)。前面未曾提及的數(shù)據(jù)單元包括的器件ID號(標準1-Wire特性)、四個用戶EEPROM頁面、控制寄存器和系統(tǒng)常數(shù)。器件ID用作1-Wire網(wǎng)絡(luò)中的節(jié)點地址，同時還用于過程。用戶存儲器存放待“信息”的主要部分。系統(tǒng)常數(shù)有助于滿足格式需求和完成填充功能，從而構(gòu)成SHA-1計算的64字節(jié)輸入數(shù)據(jù)塊。控制寄存器執(zhí)行特定的器件功能，例如可選的密鑰寫保護或EEPROM仿真模式；控制寄存器通常不參與過程。

可毫無限制地讀取器件ID號和用戶EEPROM。并可完全讀/寫訪問緩沖存儲器?？梢灾苯友b入密鑰，但永遠不能讀取它。改變用戶存儲器或寄存器的內(nèi)容要求主機和從機(即DS2432)計算出相同的寫操作MAC，才可以打開緩沖存儲器至EEPROM的路徑。

取決于MAC結(jié)果的不同用途，DS2432SHA-1引擎具有三種不同的工作方式。任何情況下，SHA-1引擎均接收64字節(jié)輸入數(shù)據(jù)，并計算出20字節(jié)MAC結(jié)果。不同之處在于輸入數(shù)據(jù)。作為安全系統(tǒng)的根本需求，主機必須要么知道、要么能夠計算出應(yīng)用中有效/合法從器件的密鑰。

質(zhì)詢-響應(yīng)MAC正如前面的應(yīng)用示例所述，DS2432的主要功能是完成質(zhì)詢-響應(yīng)。主機發(fā)送一個隨機質(zhì)詢碼，指示DS2432根據(jù)該質(zhì)詢碼、密鑰、主機所選存儲器頁的數(shù)據(jù)、以及其它數(shù)據(jù)(這些數(shù)據(jù)共同構(gòu)成信息)計算出響應(yīng)MAC(見圖8)。

DS2432完成計算后，將MAC回送給主機進行驗證。主機使用有效密鑰和DS2432所使用的相同信息數(shù)據(jù)重新進行MAC計算。如果該結(jié)果和DS2432給出的MAC是匹配的，則器件是合法的，因為只有合法的DS2432才能正確地響應(yīng)質(zhì)詢-響應(yīng)過程。質(zhì)詢碼是隨機數(shù)據(jù)這一點是非常重要的。如果質(zhì)詢碼始終不變，很容易遭受一個利用有效、靜態(tài)、記錄和回放的MAC(不是使用DS2432實時算出的MAC)進行回放攻擊。

數(shù)據(jù)安全除了提供從器件的功能外，同時強烈要求存放在器件中的數(shù)據(jù)是可信的。為實現(xiàn)這一點，DS2432的寫訪問是安全受限的。將數(shù)據(jù)從暫存器拷貝到EEPROM或控制寄存器之前，DS2432要求主機提供寫訪問MAC來證明其合法身份。DS2432根據(jù)暫存器中的新數(shù)據(jù)、密鑰、需要更新的存儲器頁數(shù)據(jù)、以及其它數(shù)據(jù)(圖9)計算該MAC。

合法主機知道密鑰并可計算出有效的寫訪問MAC?？截惷顖?zhí)行過程中收到主機MAC時，DS2432將其與自身計算的結(jié)果進行比較。只有當二者匹配時，數(shù)據(jù)才會從緩沖存儲器傳輸至目標EEPROM。當然，不能修改寫保護的存儲器頁，即使MAC是正確的。

密鑰保護DS2432的架構(gòu)允許直接向器件裝入密鑰。可通過讀保護提供密鑰保護，如果需要，還可以采用寫保護提供密鑰保護，這將永遠不能改變密鑰。只要在設(shè)備制造現(xiàn)場訪問密鑰是安全和可控的，這種保護等級是很有效的。

可以采用不同方法提升密鑰保護等級：a)由DS2432計算其密鑰；b)由DS2432在不同場合分階段計算其密鑰；c)計算密鑰時包含的器件ID號，生成與器件相關(guān)的密鑰；d)組合第2和第3種方法。

如果采用上面第1種方法，每個DS2432自己計算其密鑰，只知道計算密鑰的原始數(shù)據(jù)；永遠不會暴露密鑰本身。如果采用第2種方法，密鑰在不同場合分階段計算，只知道密鑰的“本地”原始數(shù)據(jù)。這種方法可有效控制“終”密鑰的信息。如果密鑰是與器件相關(guān)的(第3種方法)，主機還需要增加一個計算步驟。但如果一個器件的密鑰被意外發(fā)現(xiàn)，潛在危害卻可降至。如果密鑰分階段計算，并且與具體器件相關(guān)(第4種方法)，可獲得保護等級。但是，為確保系統(tǒng)保密性，主機和從機一樣需要在不同地點進行設(shè)置。

計算密鑰之前，必須先裝入一個已知數(shù)值作為密鑰。有了這個已知密鑰，必須向四個存儲器頁之一寫入計算新密鑰的32字節(jié)數(shù)據(jù)。接下來，需要向DS2432的暫存器寫入一個局部密鑰。局部密鑰可以是用于計算的存儲器頁碼和的器件ID號(CRC字節(jié)除外)，