medicaltaiwan
Advantechline
 

華邦提供快閃記憶體晶片之安全認證解決方案

產業界看好5G與物聯網等智慧型應用的發展,尤其利用人工智慧(AI)與邊緣運算技術所打造的智慧型應用與多樣化的使用場景,大量商機驅動產業界逐步醞釀下一波蓬勃發展的動能,市場上的分析解讀皆預期5G的創新服務將開啟成長的契機,舉凡擴增實境(AR)、低延遲關鍵任務型服務(Mission-critical service)、固定式無線存取(FWA)、自駕車,以及大規模物聯網(IoT)等多種領域的成長,半導體產品仍緊緊掌握市場未來智慧型應用的先機。

為了因應整個新興產業鏈對安全性的要求,目前主要的主晶片設計公司,多半已整合了硬體的加密引擎、亂數產生器(RNG) 、以及安全但有限的記憶體存儲空間在主晶片上。而現有的快閃記憶體皆使用幾乎兼容的指令、接腳和封裝,使得所有存在快閃記憶體中的資料,幾乎沒有門檻就能輕易地被複製而使用,導致產業鏈中各個環節都有可能被駭客攻擊而造成財務、商譽、隱私等損失。

為了保護快閃記憶體裡的應用程式代碼不被直接複製使用,最常用的方法,就是利用快閃記憶體內的唯一識別碼(Unique IDentifier;UID)。然而,UID事實上卻只是個微不足道的屏障,安全系統弱點在於所用的唯一識別碼UID的獨特性,不但永久不會改變,且為公開的明文,一旦從記憶體中讀出,即可刪除配對或直接複製此UID,而使非授權的系統可以正常運作。

華邦的解決方案:安全密鑰儲存及動態一次性認證密碼

為防止產品或商標被盜用或複製、以及解決外部快閃記憶體透過網路被惡意程式植入和竄改的安全問題,華邦的安全認證快閃記憶體(Authentication Flash)提供特殊的密鑰儲存空間,以及透過單向性計數器 (Monotonic Counter) 和HMAC SHA-256 的演算法所產生的一次性密鑰,來克服UID永久不變的明碼的弱點,提升系統對於外接快閃記憶體資料存儲、身分識別的安全性。

W74M系列安全認證快閃記憶體(Authentication Flash)透過對稱性加密,也就是讓主晶片和記憶體共用一個相同的「根鑰(Root Key)」做綁定(Binding)。一旦根鑰經過綁定,便絕不會在主機(認證者)和記憶體(被認證者)之間直接傳輸,W74M上的根鑰特殊儲存空間被設定為一次性寫入(OTP),以防止被覆寫,此外,根鑰一旦寫入,沒有讀取的指令,即便原廠也沒有辦法讀出已寫入的根鑰。

W74M有兩個重要的特性,第一,非揮發性的單向性計數器加強了記憶體安全認證的強度。當根鑰完成初始化時,計數器便依據主晶片的指令從零開始逐一增加,無法重設或歸零。此計數器具有只限於記憶體和主晶片才知道的唯一值。如果雙方的計數器值不相等,記憶體的HMAC數值就不會與主晶片計算值相同,這時W74M認證設備會將遭篡改的信號回報系統。主晶片也可以使用上述安全認證原理,防止攻擊者篡改存在快閃記憶體中的韌體,藉此保護主機系統免於遭受惡意軟體的入侵。

另一個重要的特性是每個W74M晶片中有四組根鑰、HMAC Key、單向性計數器的組合,其中任何一組可用於對主晶片的認證,而另外三組則可用於認證不同階層的物件,每個認證通道皆能安全地儲存一組獨立的根鑰,對應所要認證的物件。換言之,每一個W74M都可以分別跟主機設備、網際網路閘道器、雲端服務綁定不同的根鑰,且皆保持秘密,任何一台設備都不會知道另一台設備之根鑰。

W74M系列安全認證快閃記憶體晶片,提供32Mb至1Gb之間各種容量,並採用標準封裝。這意味著W74M可直接使用在目前標準快閃記憶體的PCB腳位,減少物料成本及元件數的同時,提供最安全的認證級別。

為了服務使用者並方便取得華邦電子系列產品,華邦提供線上購物服務,線上下單單筆總額超過150美元可享免運優惠,2019年12月底前首購還可享有額外12%的產品折扣,詳情可參考華邦線上購物服務網

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 華邦電子 快閃記憶體