图片63
支持先进加密技术的半导体解决方案通常提供一种用于存储密钥和其他保密数据的安全非易失性存储器,但是,从总体方法的本质上看,有两种主要的安全设备:专用安全IC和支持加密技术的处理器。
安全性IC被设计成一个可以与主机处理器共享完成任务的自足式子系统(通常是串行总线)。举例来说,Maxim Integrated的DS28C36安全认证程序提供I2C端口和两个通用I/O(GPIO),可以用来将信号发送到主机处理器以确认是否成功。
同样的,软件集成非常简单。举例来说,NXP的Plug&Trust中间件库在它的SE050和A71CH安全元件装置的硬件功能上进行了抽象。
新建密钥之后返回key Id。以后要使用这个密钥,开发者就可以通过它的keyId来引用这个密钥,而不用通过系统总线公开真实的键值。利用NXP的Plug&Trust中间件,开发者可以在NXPOM-SE050ARD扩展板上搭配Arduino兼容的NXPKinetisFreedomK64F评估板和NXPOM-SE050ARD扩展板相搭配,或者和NXPOM3710/A71CHARD板配合开发AC71CH,使应用迅速达到安全的目的。
特殊安全IC,如Maxim Integrated的DS28C36.NXP的SE050.NXP,AC71CHTK2/TOBC2VJ以及这类分类中的其他器件都有许多明显的优点。在一个相对简单的方法中加入安全功能之外,在专用安全IC中集成了一些功能,也可以限制公开机密数据和操作。比如,Maxim Integrated的DS28C36集成了硬件加密加速器、真随机数发生器、8千字节(Kb)安全EEPROM和其它功能模块。DS28C36在验证椭圆曲线数字签名算法(ECDSA)固件签名时,可以保证对静态.传输和使用中的数据进行保护,因为私钥、有关的数据及其操作都被封闭在设备内部。
