TWCC
event
 

华邦提供快闪存储器芯片之安全认证解决方案

产业界看好5G与物联网等智能型应用的发展,尤其利用人工智能(AI)与边缘运算技术所打造的智能型应用与多样化的使用场景,大量商机驱动产业界逐步酝酿下一波蓬勃发展的动能,市场上的分析解读皆预期5G的创新服务将开启成长的契机,举凡扩增实境(AR)、低延迟关键任务型服务(Mission-critical service)、固定式无线存取(FWA)、自驾车,以及大规模物联网(IoT)等多种领域的成长,半导体产品仍紧紧掌握市场未来智能型应用的先机。

为了因应整个新兴产业链对安全性的要求,目前主要的主芯片设计公司,多半已集成了硬件的加密引擎、乱数产生器(RNG) 、以及安全但有限的存储器存储空间在主芯片上。而现有的快闪存储器皆使用几乎兼容的指令、接脚和封装,使得所有存在快闪存储器中的资料,几乎没有门槛就能轻易地被复制而使用,导致产业链中各个环节都有可能被黑客攻击而造成财务、商誉、隐私等损失。

为了保护快闪存储器里的应用程序代码不被直接复制使用,最常用的方法,就是利用快闪存储器内的唯一识别码(Unique IDentifier;UID)。然而,UID事实上却只是个微不足道的屏障,安全系统弱点在于所用的唯一识别码UID的独特性,不但永久不会改变,且为公开的明文,一旦从存储器中读出,即可删除配对或直接复制此UID,而使非授权的系统可以正常运行。

华邦的解决方案:安全密钥储存及动态一次性认证口令

为防止产品或商标被盗用或复制、以及解决外部快闪存储器透过网络被恶意程序植入和窜改的安全问题,华邦的安全认证快闪存储器(Authentication Flash)提供特殊的密钥储存空间,以及透过单向性计数器 (Monotonic Counter) 和HMAC SHA-256 的算法所产生的一次性密钥,来克服UID永久不变的明码的弱点,提升系统对于外接快闪存储器资料存储、身分识别的安全性。

W74M系列安全认证快闪存储器(Authentication Flash)透过对称性加密,也就是让主芯片和存储器共享一个相同的「根钥(Root Key)」做绑定(Binding)。一旦根钥经过绑定,便绝不会在主机(认证者)和存储器(被认证者)之间直接传输,W74M上的根钥特殊储存空间被设定为一次性写入(OTP),以防止被覆写,此外,根钥一旦写入,没有读取的指令,即便原厂也没有办法读出已写入的根钥。

W74M有两个重要的特性,第一,非挥发性的单向性计数器加强了存储器安全认证的强度。当根钥完成初始化时,计数器便依据主芯片的指令从零开始逐一增加,无法重设或归零。此计数器具有只限于存储器和主芯片才知道的唯一值。如果双方的计数器值不相等,存储器的HMAC数值就不会与主芯片计算值相同,这时W74M认证设备会将遭篡改的信号回报系统。主芯片也可以使用上述安全认证原理,防止攻击者篡改存在快闪存储器中的韧体,藉此保护主机系统免于遭受恶意软件的入侵。

另一个重要的特性是每个W74M芯片中有四组根钥、HMAC Key、单向性计数器的组合,其中任何一组可用于对主芯片的认证,而另外三组则可用于认证不同阶层的物件,每个认证通道皆能安全地储存一组独立的根钥,对应所要认证的物件。换言之,每一个W74M都可以分别跟主机设备、互联网闸道器、云端服务绑定不同的根钥,且皆保持秘密,任何一台设备都不会知道另一台设备之根钥。

W74M系列安全认证快闪存储器芯片,提供32Mb至1Gb之间各种容量,并采用标准封装。这意味著W74M可直接使用在目前标准快闪存储器的PCB脚位,减少物料成本及元件数的同时,提供最安全的认证级别。

为了服务使用者并方便取得华邦电子系列产品,华邦提供在线购物服务,在线下单单笔总额超过150美元可享免运优惠,2019年12月底前首购还可享有额外12%的产品折扣,详情可参考华邦在线购物服务网

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 华邦电子 快闪存储器