DX82C04安全标识认证加密芯片在物联网安全上的解决方案.docVIP

物联网的安全发展 物联网是继计算机、互联网与移动通信网络之后，全球信息产业的有一次科技浪潮，给人们信息化、智能化的生活带来了极大的机遇与挑战。特别是近年来，基于标识的物联网应用发展迅猛。条形码和RFID在供应链管理、物流管理、资产追踪、公共安全，车辆管理等领域都取得了广泛的应用。在应用中，物联网设备将产生大量的数据，包括大量的个人数据，如何保证数据不被盗取，不被篡改是物联网发展的根本，只有开发出高效、精准的物联网标识认证技术，才能使物联网产业安全的走向繁荣的未来。 标识认证DX82C04加密芯片的特点 上海动信微电子科技公司自主研发的DX82C04芯片采用标识安全认证体系完美的解决物联网设备间端到端感知，传输，处理三个数据层面的安全问题。DX82C04物联网安全加密芯片独有的安全特性： 1. 物联网设备间标识安全认证（标识的唯一性，DX82C04根据芯片的唯一性和设备的唯一特性用加密方式赋予此设备的唯一标识） 2. 物联网设备端到端的传输数据加密认证(数据传输流加密和CRC校验) 3. 对传输数据加密进行安全认证，支持一对一，一对多，多对多实时加解密，一人一次一密（传输数据的安全处理，相同的挑战不同的应答，安全认证） 并且DX82C04兼容DX81C04的全部安全特性，可为您的产品提供防盗板，产品的出货，串货，售后的管理，产品的数据安全加密，物联网设备间安全认证和传输数据加密。 1. 每颗芯片通过芯片制造产生全球唯一SN序列号（芯片唯一性） 2. 内置56bits的一次性写入用户UID号，可以用来规范自己产品编号，进行生产，出货，串货管理。（管理产品的出货、串货、售后系统） 3. 采用国际通用SHA1算法，128bits密钥长度进行Host认证（高强度的密钥保护系统） 4. EEPROM物理访问地址乱序，EEPROM物理数据存储加密。（客户的核心数据，核心程序的保护系统，即使破掉密钥也无法读出加密数据） 5. 每个芯片的都有自己独特的密钥系统，破解单颗芯片只对这颗芯片对应的产品有效，对整个同类型的产品是无效的，依旧无法通过验证滴（超高的安全性，从根本上解决破解掉单个产品，整个同类型的产品全被破解掉的担忧） 6. 产品的超高性价比，只需一块多钱成本保护产品的高收益！（低成本高收益） 产品的易用性，通过简单的几个步骤就可以将DX82C04芯片配置好。（简单易用） DX82C04加密芯片的应用 ——兼容24/25系列串行的EEPROM，Pin-to-Pin ——物联网设备相互识别和认证 ——物联网设备间数据传输加密 DX82-I2C系列外部加解密速度可达1Mbps DX82-SPI系列外部加解密速度可达30Mbps(支持高清图像实时加解密) ——物理、网络及计算机访问控制 ——网络机顶盒、车载GPS ——智能家具、网络摄像头、视频监控、传感器设备 ——安全路由器等等 DX82C04加密芯片的案例 动态签名认证方案： 此方案实现了端到端的直接认证，多颗DX82芯片只需设置相同的群密钥，这样嵌入相同群密钥芯片的设备间，只需知道其他设备该芯片的SN和UID，无需任何其他密钥，就可以相互鉴别和认证，防止非法假冒的设备接入系统和网络 DX82芯片内嵌了对称标识认证算法单元，签名时芯片内部会根据设置的群密钥、自身芯片唯一的SN和UID，每次动态产生随机的签名密钥，然后此签名密钥对挑战数据进行签名，即使每次相同的挑战数据，签名的结果都会不同，并且签名密钥在芯片内部只参与中间计算，永远不会出芯片，外部无法获取，这样可以有效的防止第三方设备伪造签名。 此方案无需主机建立复杂的密钥管理中心，只需要设置芯片的群密钥，所有密钥计算和签名计算都在芯片内部完成，无需主机计算能力，主机只需流程控制和数据传输。 动态加密数据传输： 此方案实现了端到端传输数据的直接加解密，多颗DX82芯片只需设置相同的群密钥，这样嵌入相同群密钥芯片的设备间，只需知道其他设备该芯片的SN和UID，无需任何其他密钥，就可以实现相互通信数据的直接加解密，有效的防止传输线上的明文数据被非法窃取。 DX82芯片内嵌了对称标识认证算法单元，加密时芯片内部会根据设置的群密钥、接收设备上芯片唯一的SN和UID，每次动态产生随机的加密密钥，然后此加密密钥对传输数据进行加密，即使每次相同的挑战数据，加密的结果都会不同，并且加密密钥在芯片内部只参与中间计算，永远不会出芯片，外部无法获取，并且由于加密密钥是根据唯一接收设备的标识产生，只有拥有此标识的接收设备才能恢复同样的解密密钥对数据进行解密，这样可以有效的防止第三方设备窃取其他设备的密文数据进行解密。 此方案无需主机建立复杂的密钥管理中心，只需要设置芯片的群密钥，所有密钥计算和数据加解密都在芯片内部完成，无需主机计算能力，主机只需流