广告

蓝牙安全性——如何构建下一代安全密钥管理

2022-04-22 11:47:47 Silicon Labs公司 阅读:
蓝牙安全性——如何构建下一代安全密钥管理
在半导体领域,安全密钥存储在密钥存储和管理设备中。然而,这些存储就像一个保险库,需要密钥来确保蓝牙密钥的安全存储。这让我们回到原点并留给我们一个问题——我们如何存储密钥?

很少有人能抗拒扣人心弦的海盗故事,其中充满了冒险、X标记地点,以及寻找遗失已久的钥匙,打开大量宝藏箱的危险旅程。虽然海盗的故事早已被浪漫化,但它们今天仍然盛行,而且在网络上也越来越流行!n2iednc

蓝牙安全简介

2021蓝牙市场更新报告中指出,蓝牙低功耗(BLE)正在工业、商业、家庭和无线医疗物联网等领域显著增长,并迅速成为这些数字海盗最喜欢的攻击目标。蓝牙信标在医疗行业中被用于追踪高价值资产,如血糖仪等。黑客入侵这些设备后,网络犯罪分子就可以控制传感器并读取患者数据。然后他们可以将读数中继到楼宇管理系统。手机也已经成为像门锁和门禁系统等多种设备的通用数字钥匙。入侵这些系统使网络海盗能够获取关键的数字信息或实物资产。黑客可以通过访问蓝牙协议中用来保护通信链路的安全密钥来入侵这些系统。n2iednc

蓝牙安全与密钥

安全密钥是一长串字符和数字,它们在安全算法中被用来加密和解密信息。蓝牙设备在初始配对过程中生成并交换多个安全密钥。设备这样做是为了相互识别,并为将来通信创建一个安全的链接。这些密钥包括若干短暂的或临时的密钥,如设备的公钥、椭圆曲线密钥算法(ECDH)、消息验证码(MAC)以及更多的密钥。但是,这些密钥仅在配对过程中相关,并且可以在配对过程完成后将其丢弃。n2iednc

配对过程还生成持久密钥,如用于解析私有地址的身份解析密钥(IRK),和用于创建会话密钥并在链路层加密消息的长期密钥(LTK)。这些持久性密钥需要安全存储,蓝牙规范将密钥的存储留给蓝牙低功耗设备制造商自行决定。像Silicon Labs(亦称“芯科科技”)这样的半导体公司可以通过创新技术帮助解决安全密钥存储的这一需求。n2iednc

在过去,海盗会把他们的财宝埋在遥远的地方,把钥匙藏在他们的胡须里。由于胡须空间不足这一问题日趋明显,物理存储密钥不再是一个可行的选择。在半导体领域,安全密钥存储在密钥存储和管理设备中。然而,这些存储就像一个保险库,需要密钥来确保蓝牙密钥的安全存储。这让我们回到原点并留给我们一个问题——我们如何存储密钥?n2iednc

解决方案是安全的密钥管理

Silicon Labs的安全引擎(SE)是一个安全子系统,支持安全密钥管理,如长期密钥和身份解析密钥(IRK)。安全引擎使用物理不可克隆功能(PUF)的概念来克服安全存储密钥的挑战。n2iednc

物理不可克隆功能(PUF)

首先,让我们了解什么是PUF。PUF是嵌入在集成电路(IC)中的一种物理结构,它利用深亚微米半导体制造中固有的工艺变化,从而产生独特的微米级或纳米级特性,因此很难被克隆。静态随机存取存储器(SRAM) PUF是最著名的、基于可用标准组件的PUF。一个SRAM存储单元由两个交叉耦合的反相器和两个用于外部连接的附加晶体管组成,因此总共6个晶体管。当向每个存储单元施加电压时,其初始化方式将是一个独特的1或0优先态,它们是由构成两个交叉耦合反相器的晶体管的阈值电压来决定的。n2iednc

如果一个SRAM存储阵列足够大(通常是1000到2000个单元),那么1和0的随机模式将代表该芯片在统计学上保证的“唯一”指纹识别。然后使用这个独特的数字指纹创建一个称为密钥加密密钥(KEK)的对称根密钥,该密钥对需要安全存储的密钥进行加密。因为设备创建了自己的KEK,所以消除了KEK被恶意攻击的机会。n2iednc

n2iednc

安全密钥管理示意图n2iednc

如何实现下一代安全密钥存储

1. 没有可提取密钥加密密钥

Silicon Labs的EFR32BG21器件利用最先进的安全引擎来实现PUF和篡改检测功能。蓝牙设备主要关注LTK和IRK的安全存储。在Secure Vault安全技术的高层级保护中,PUF生成的密钥加密密钥被发送到对称的先进加密标准(AES)加密算法,其传送途径是安全引擎都无法读取的秘密总线。然后,使用AES算法用标准化的密钥封装算法对LTK和IRK进行加密,然后将其发送到片上闪存、片上存储器或片外存储器,以“封装”好的格式进行安全存储。每次芯片通电时,PUF数字指纹和KEK都会重新生成,并暂时存储在安全引擎RAM中。这意味着当芯片断电时,KEK永远不会留在永久性存储器中,因此不需要对KEK进行安全存储。n2iednc

2. 篡改检测

篡改检测在安全套件中经常被忽视,因为安全套件的关注点通常是防止远程攻击。然而,篡改检测是一种相对便宜且简单的方法,可以避免本地攻击载体从闪存中读取用户设备的密钥。例如,如果有一个未经授权的实体试图通过物理攻击的方式获取密钥,则可以设置篡改检测以执行以下操作之一:n2iednc

  • 中断正在运行的代码
  • 复位芯片
  • 永久性地自毁芯片

如果选择最后一个选项,结果将删除PUF重构数据(数字指纹),这意味着永远无法重新生成密钥加密密钥,因此无法解密任何已经封装的密钥。加密的密钥将永远保持加密状态。这是一个有效的内核级选项,以确保任何未经授权的实体都无法访问蓝牙密钥。通过此项扩展,蓝牙设备得到了最大程度的保护。n2iednc

3. 故障注入和保护

Silicon Labs的Secure Vault的高层级部件都具有多样化的缓解手段,可针对非侵入性差分功率分析(DPA)和电磁分析(EMA)的多种变化,它利用检测和测量加密操作过程中芯片的杂散能量发射和复杂的统计分析来推导私钥或密钥。我们的加密算法还针对差分故障分析(DFA)和相关功率分析(CPA)提供了经验证过的保护。这些类型的攻击在过去并不常见,因为它们需要大量的专业知识和资金来执行。然而,目前在公开市场上已有一些工具出现,从而可以以合理的价格和简单易行的方式很好地完成这些攻击。n2iednc

结论

蓝牙技术将会继续发展,而且随着它的发展,对安全性的要求也会不断提高。把钥匙藏在海盗的箱子里或者贴在便利贴上不再是可行的选择。芯片中的PUF封装密钥和篡改检测等先进安全功能在医疗、高价值资产追踪、访问控制等敏感行业中是必不可少的,这些行业对数据隐私和设备身份识别有着苛刻的要求。Silicon Labs在满足这些安全要求方面处于领先地位。我们的蓝牙器件是第一个获得PSA 3认证的无线系统级芯片(SoC),这证明了我们的差异化能力。Silicon Labs的蓝牙器件还通过了Riscure安全认证服务公司全面的、独立的漏洞渗透测试,这进一步证明了我们的安全特性已名列业界前茅。蓝牙密钥的安全存储由设备制造商在蓝牙规范中自行决定。通过我们的安全措施,厂商可以确保其蓝牙设备是尽可能安全的。n2iednc

作者:Rohit Ravichandran产品经理Jayanth Krishna高级产品经理Silicon Labs公司n2iednc

本文为《电子技术设计》2022年4月刊杂志文章,版权所有,禁止转载。免费杂志订阅申请点击这里n2iednc

责编:Franklin
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 酒店房间装有摄像头?防偷窥神器是怎样检测出的? EDN小编在某科技类微信群看到了一条关于“酒店马桶内装有摄像头,用防偷拍神器可以检测到”的短视频,群里的科技大拿们对此展开了热烈讨论。有人提问说,这到底是摄像头还是智能马桶的红外感应器?有人说,看来智慧家居给偷拍产业提供了隐藏。还有人认为,这很可能是女主播为了带货拍的广告视频……那么事情的真相是什么?
  • Ignion选用AWS云服务来变革物联网设计流程 Ignion宣布推出天线设计智能云服务Antenna Intelligence Cloud,该服务将云计算和人工智能功能引入到天线领域。
  • 大联大品佳集团推出基于Audiowise产品的蓝牙5.1助听(He 大联大控股宣布,其旗下品佳推出基于原睿科技(Audiowise)PAU1825芯片的蓝牙5.1助听(Hearing Device)耳机方案。
  • “中国IC设计成就奖”提名产品简介:多模无线连接智能语 BL606P是博流即将推出的新产品,具有以下特点:单天线集成WI-FI、BLE、BT、Zigbee、Thread等多模无线协议,其集成度属于行业首款;集成双核RISC-V,集成AI语音以及麦克风阵列语音Codec,以及支持彩屏显示;支持最新的Matter协议,包括设备和网关
  • “中国IC设计成就奖”提名产品简介:炬芯科技蓝牙收发一 炬芯科技ATS2831采用蓝牙5.3双模配置,支持最新的蓝牙标准,集成了蓝牙射频(RF)和基带、电源管理单元(PMU)、音频编解码器及微控制单元(MCU)等模块,集蓝牙发射和蓝牙接收功能于一体,规格完整,性能领先。发射支持双连(同时连接两个蓝牙音箱或蓝牙耳机),支持linein、USB 、SPDIF(光纤或同轴)、I2S、MIC、SD/MMC、SPI等多种音频输入源,支持全格式音频解码,支持屏显,兼容市面主流蓝牙音箱和蓝牙耳机,支持AG 16K高清通话,兼容win7/10/MAC等多种主流操作系统和主流通话软件,HFP通话端到端(dongle到音箱整个链路)延时低至60ms,经典蓝牙模式下端到端整个链路延时可以低至30ms以下,处于业界领先水平。支持双向高清语音同时传输。已大量应用于蓝牙收发一体dongle,电竞耳机,游戏机dongle,会议音箱dongle,话务耳机dongle和无线麦克风相关产品,并被绿联,安可创新等知名品牌采用。
  • “中国IC设计成就奖”提名产品简介:炬芯科技蓝牙耳穿戴 ATS3019E支持蓝牙5.3双模配置,发射功率最高达11dBm,接收灵敏度-96dBm,有效地提升了音频连接的稳定性。在常规音频播放的情况下空载功耗低至5.xmA,同时支持低延时模式。ATS3019E搭载双麦ENC算法(环境噪声消除技术),大幅提升了终端用户的通话体验。是目前市场上针对品牌客户标准版产品具有竞争力的解决方案。
  • “中国IC设计成就奖”提名产品简介:射频前端芯片模块AT 自主设计的UWB射频前端芯片可为客户大量节省开发时间和成本,混频器芯片已经在小基站实现国产替换;WiFi 6射频前端芯片已经流片,实现量产,助力客户实现国产替代。
  • “中国IC设计成就奖”提名产品简介:炬芯科技智能手表芯 炬芯科技智能手表ATS3085,是一颗高集成度的芯片。基于MCU+DSP的双核异构的架构,并加入图形加速引擎、Sensorhub模块、蓝牙射频(RF)和基带、电源管理单元(PMU)、音频编解码器、屏和传感器外设接口模块等,为智能手表量身打造。单颗芯片实现驱动显示屏,运行运动健康算法,蓝牙通话,本地解码,蓝牙推歌到TWS耳机等功能。
  • “中国IC设计成就奖”提名产品简介:Wi-Fi6+蓝牙物联网 ASR595X是一款低功耗、高性能、高度集成的IOT WiFi6 SoC 芯片。该芯片集成了 RF收发器,RISC-V MCU,多种外设接口,AOA/AOD,实时计数器(RTC)和完整的电源管理模块。
  • “中国IC设计成就奖”提名产品简介:支持BLE5.1的AoA定 MG223是低功耗、低成本的BLE发射器,内部集成了发射机、GFSK调制解调器和BLE基带处理。MG223采用MSOP10封装,只需搭配低成本MCU和少数外围被动器件,即可实现BLE广播、Beacon发射器,温湿度传感器,蓝牙电子秤,物流跟踪标签,遥控器,运动器材等应用。电源电压2.0V-3.6V,可以采用一个纽扣电池(3.0V)供电。0.2uA待机电流,14.5Ma@0dBm持续发射。
  • “中国IC设计成就奖”提名产品简介:45V单刀四掷天线调 WS7844QA -10/TR 是一款45V单刀四掷天线调谐开关,其较低的导通电阻和关断电容非常适合多模 GSM、EDGE、WCDMA和 LTE手机及各类通讯模块应用,可以显著提高其天线效率。
  • “中国IC设计成就奖”提名产品简介:TLSR9系列低功耗高 TLSR9是泰凌微电子于2020年底推出的新一代低功耗高性能多协议无线连接SoC芯片,在单芯片上支持多种最领先的连接技术和行业联盟规范,包括经典蓝牙,蓝牙低功耗,蓝牙Mesh,Zigbee 3.0,HomeKit,Thread,Matter和2.4 GHz专有协议。TLSR9系列芯片配备了片上SRAM和FLASH,并将高性能IoT设备,无线音频,和可穿戴产品所需的特性和功能高度整合到单芯片中。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了