基于 PUF 技术的安全微控制器

Maxim Integrated 推出了 MAX32520 ChipDNA Secure ARM Cortex-M4 微控制器，该器件集成了物理不可克隆功能 (PUF) 技术，可为物联网、医疗保健、工业和 IT 系统提供多级保护。

物联网应用程序不断激增。从好的方面来说，我们能够做以前从未想过的事情并改善我们的生活。但就像任何好事一样，物联网也有一个缺点：它正成为网络犯罪分子越来越有吸引力的目标，太多的物联网设备容易受到网络攻击。

设计人员需要解决方案来确保关键应用程序的数据保护，在这些应用程序中，暴露于密钥可能会破坏网络、破坏业务并对人们的生活产生负面影响。 Maxim提供的新解决方案集成了ChipDNA PUF技术，由于其产生的主密钥没有存储在内存中，也没有由静态值存储，因此可以让所有设备免受侵入性攻击。

PUF ChipDNA 技术

Maxim 的 PUF 电路利用 MOSFET 半导体器件模拟特性的自然随机性生成加密密钥。需要时，电路会为单个设备生成一个唯一的密钥，当不再使用时，该密钥会立即消失。试图探测或观察 ChipDNA 的操作会改变底层电路的特性，从而阻止发现芯片密码功能使用的唯一值。

“ChipDNA PUF 技术经久耐用，即使在产品生命周期超过 10 年的情况下，也能使产品实现高水平的安全性，”Maxim Integrated 的微型、安全和软件业务部门执行董事 Kris Ardis 说。 “我们看到的真正挑战是教育客户物联网物理保护的必要性：我们倾向于关注网络安全或加密算法以及保护飞行中的数据，但物联网将使许多不受我们控制的智能设备成为可能而是被广泛部署。

嵌入式世界的 Kris Ardis [来源：Maxim Integrated]

“对于这些类型的设备，我们需要开始担心我们如何保护加密密钥并了解攻击者在物理访问设备时的能力。如果有人很容易窃取您的物理钥匙，那么最坚固的前门和最昂贵的门锁就毫无用处。同样，如果有人可以提取密钥信息，那么最强的加密算法也毫无用处，”Ardis 说。

采用PUF技术的微控制器

MAX32520 使用防篡改 PUF 密钥进行闪存加密、信任根安全启动和串行闪存仿真。此外，PUF 密钥的物理安全性意味着您不需要电池来监控传感器并在受到攻击时主动销毁密钥。通过 PUF 的 Flash 加密使用加密密钥保护敏感信息，该密钥还可以抵抗高级和不谨慎的物理分析，并提供市场上最强大的 IP 安全性。

“我们看到更多的应用程序正在为物联网产品寻求这种级别的安全性，尤其是将部署在更容易访问的环境中的设备，因此更容易进行物理检查。例如，我们看到人们对卡车运输的远程信息处理盒、自动售货机的数据记录和通信设备、工业传感器和医疗设备的浓厚兴趣。我们还看到了人们对用于防伪目的的大容量网络设备的兴趣，”Ardis 说。

图 1：MAX32520 的框图

微控制器保护所有用户数据，配备符合 SP 800-90A 和 SP 800-90B AES-256、ECDSA P-521 和 SHA-512 的 TRNG 硬件加速器。 MAX32520集成2MB Flash、136KB系统RAM+34KB ECC、8KB一次性可编程存储器(OTP)和128KB启动ROM。 MAX32520 提供符合 FIPS/NIST 标准的 TRNG 电路，以生成高质量的会话密钥和盲数据。环境和篡改检测传感器仍可用于促进系统范围的安全（图 1）。

“有解决物联网安全挑战的替代方法，但没有真正能与 MAX32520 进行比较的芯片。市场上没有其他产品具有 ChipDNA PUF 实施提供的安全级别。它是一款非常灵活且功能强大的嵌入式设备（具有 2MB 闪存和 120 MHz Cortex M4F），但采用先进的工艺节点，以保持大规模部署的合理成本，”Ardis 说。

为了评估新微控制器的性能，Maxim 在 Embedded World 上展示了三块板：一块带有 MAX32520 微控制器的羽毛板、第二块带有传感器的羽毛板和一块 LoRa 插件板，用于将加密数据发送到网关。

MAX32520-KIT# 开发套件

由于越来越坚定的攻击者，安全性是一个重要问题。复杂的算法和相当长的密钥现在可能处于危险之中，因为以低成本提供了令人难以置信的计算能力。因此，有必要施加越来越有效的密码学障碍。由于该密钥不存在于内存或其他静态中，因此 PUF 派生的密钥提供了前所未有的针对侵入式攻击的保护。

PUF 技术与微控制器的集成为任何物联网系统的核心提供了保护自身免受任何攻击的能力。软件保护并不能确保提供足够的保护级别。硬件安全是复杂的，但是利用微电子的本质来获得安全算法就足够了。 ChipDNA技术可用于简化安全IC的密钥管理，因为密钥本身可以直接用于加密操作。