安全芯片厂商产品介绍及应用场景分析

国产安全芯片，请关注他们！_acl16 pack-CSDN博客

接续国产安全芯片介绍，补充进口芯片资料及常用应用场景。

1、Microchip

1.1 产品介绍（加密身份验证）

2、ST

https://www.st.com/en/secure-mcus/authentication.html

2.1 产品介绍（安全微控制器）

身份验证

STSAFE是提供身份验证、机密性和平台完整性服务的安全元件产品系列，可使OEM免受克隆、伪造、恶意软件注入和未经授权的生产侵害。STSAFE安全元件符合最严苛的安全认证，是通过具有预先配置的密钥和证书的可信赖供应链开发的交钥匙解决方案，其中包括用于安全无缝集成的一组软件库和驱动程序。

3、Infineon

OPTIGA™ 嵌入式安全解决方案-安全芯片-英飞凌(Infineon)官网 - Infineon Technologies

3.1 产品介绍（安全和智能卡解决方案）

OPTIGA™系列是英飞凌专为嵌入式系统设计的安全方案，可轻松集成到嵌入式系统中，以保护信息和设备的机密性、完整性和真实性。该系列具备从最基础的身份鉴别芯片到各类复杂应用实现的多种配置，是基于硬件的可扩展安全方案。

OPTIGA™ Trust系列产品提供了从小型平台到可编程方案的多种产品，而OPTIGA™ TPM（可信平台模块）则适用于嵌入式PC、移动及计算应用。所有OPTIGA™ TPM产品均符合可信计算组织（TCG）标准。

4、NXP

4.1 产品介绍（物联网安全元件与身份验证）

恩智浦EdgeLock安全元件（SE）和安全认证器（SA）在IC级别提供信任根，并提供从边缘到云的真正端到端安全性。通过提供基于通用标准 EAL6+ 的增强安全性，我们可以针对最新的攻击场景提供强大的保护。®

EdgeLock SE 和 SA 产品系列简化了安全性的集成，实现了许多物联网和身份验证应用所需的加密算法和协议。此外，这些产品还具有用于凭据管理的EdgeLock 2GO功能。

5、Analog Devices

Embedded Security and 1-Wire

Embedded systems need protection from malicious attacks. Add tamper detection to your system to protect sensitive data and encryption keys. Or safeguard your IP and R&D investment from cloning and unauthorized use. With Analog Devices’ embedded security solutions, you can easily secure your entire system.

Security manager products work with your microcontroller to protect information. Secure authenticator ICs provide HW-based turnkey solutions for IP protection, credentials storage, IoT node root of trust, and secure communications. Our secure microcontrollers have built-in FIPS-certified hardware cryptographic engines that support industry-standard algorithms.

Subcategories

• 1-Wire Devices
• NFC/RFID Products
• Secure Authenticators
• Secure Microcontrollers
• Security Managers

SE应用场景分析

1 版权保护（代码保护、防抄板）

通过安全芯片对主控的认证、敏感参数存储、关键代码迁移等机制的组合，确保产品在缺少安全芯片下主控MCU无法正常工作。

1.1 国民技术认证流程图

1.2 瑞纳捷认证流程图

1.3 Microchip认证流程图

1.4 总结

版权保护通用技术方案为基于哈希算法和共享密钥的对称认证。 这里要明白，安全无绝对。SE芯片中的共享密钥是在生产过程中烧录的，MCU代码中保存的共享密钥最好是通过简单运算后保存，增加破解难度。

2 消耗品保护（电池、电子烟弹、滤芯、墨盒等）

2.1 对称认证方案

消耗品保护可以与版权保护采用类似的方案。 消耗品中内置一颗SE芯片（I2C接口或单线接口）、消耗品对接的主机端共享密钥可以存在MCU中，也可以在主机端内置一颗SE芯片以增加安全性。

英飞凌的电池认证流程：

Microchip具体实例

2.2 非对称认证方案

实际过程中因为耗材生产有OEM制造商的存在，采用共享密钥方式不易实现共享密钥的传递，故引入非对称的认证方案。

3 设备联网安全(唯一设备标识、双向身份认证、数据加密传输、远程OTA升级)

设备联网安全的通用做法是使用TLS传输，设备及平台的双向认证基于X.509证书，一般是将证书和密钥直接存储在设备MCU的Flash中，如果对于安全性有更高的要求，会将证书和密钥存储到SE芯片中，TLS认证流程做优化。

Microchip为亚马逊云做的联网安全流程：

ST的STSAFE-110 TLS握手协议