鲁　冰

摘要：简介SHA-1安全器件和安全单片机及其应用。

关键词：安全器件；安全单片机；信息安全，SHA-1，加密算法

引言

信息安全无论对国家还是对个人都是非常重要的。信息安全意味着要防止非法复制重要数据信息和程序代码；避免数据或代码被非法修改；保护金融交易，这包括银行加密密钥的传递保护、信用卡用户密钥的保护、电子钱包数据保护等等。为了信息安全、保护数据信息，需要有安全器件、安全措施，这包括加密。

加密算法

为了信息安全，需要对信息加密。加密就是将数据信息的真实原文进行某种方式的编码，使第三方无法识别。

加密算法包括对称加密算法，非对称密钥算法，散列算法等。

·对称加密算法(如DES,3DES,AES)

对称加密算法的加密和解密都使用同一个密钥。优点是加解密速度快、占用资源少；缺点是密钥的传递不够安全。

·非对称密钥算法(如RSA，DSA，ECC)

这种算法的加密和解密用不同的密钥，也称公钥和私钥。其优点是安全、加密性强；

·方便传递；缺点是位数长、密钥保存占更多的资源、计算速度慢。

·散列算法(如SHA-1，MD5)

SHA-1(secure Hash Algorithm)安全散列算法由美国国家安全协会发明于1995年，是ISO／IECl0118-3标准。SHA-1为不可逆运算，即无法由数据源和MAC(信息认证码)码推出隐含的密码，提供了目前更为安全、更低成本的安全数据存储和身份证方案。任何输入信息的变化，哪怕仅一位，都将导致散列结果的明显变化，称之为“雪崩效应”。这种算法还具有“防碰撞”，即难以找出两个不同的输入数据源对应同一组MAC码。

SHA－1器件

最近，模拟与混合信号IC开发和制造商Maxim公司推介了一系列安全器件和安全单片机。Maxim公司现有三款SHA-1器件：DS28E01-100，DS28CN01和DS2460。这些安全器件的性能示于表1。其中DS28CN01

SHA-1器件的主要应用包括：

·软件代码(IP)保护；

·软件授权和升级管理；

·配件识别和电子标签；

·网上身份识别；

·电子钱包；

·数据传输和媒体文件的加解密；

·DVB，STB和CMMB的条件接收系统(CAS)。

以SHA－1的软件代码(IP)保护应用为例，通过主机认证板上SHA-1器件的身份合法性(见图2)，来决定软件是否要正常执行。由于SHA-1器件非法用户无法复制，以此来保护软件代码不被非法拷贝，从而防止设备被非法抄板。受保护的对象可以是：MCU／DSP／ARM／FPGA等软件代码外置的系统或设备，如PMP、DVR、GPS导航仪、路由器、数控设备等；PC软件，如杀毒软件、专业工具软件等，连接至Webserrer的设备，如智能家庭终端、IP-STB、IP-Camera等。

总之，SHA-1算法的不可逆性保证了系统的安全性，每个SHA-1器件具有唯一的64位ROM ID，使每个器件加载唯一的密码成为可能，最终实现了系统的安全性不依赖单个器件，低成本、高安全性的SHA-1器件尤其适合于IP保护、授权管理、配件／身份识别、电子标签、安全数据存储、元件数据的加解密等应用。

安全单片机

Maxim公司针对金融终端、保密通信等高度安全设备市场，推出一系列安全UC，这包括DS5002、DS5250、MAXQ1103、MAXQl850等。这些安全UC与一般处理器不同之处在于其安全性和保密性。安全gC除芯核、存储器、串行和并行接口外，还具有特殊的安全性能(图3)：

·随机数发生器(RNG)一基于三个独立工作的晶振相差，随机数随时间、电压、温度的改变而变化，这提高了产品加密的不确定性。RNG能提供非常好的干扰数据，起到对SPA、DPA(比较高级的攻击技术)攻击的防护。

·加密算法单元一支持加密算法DES、3DES、RSA、DSA、SHA。可对存放在外部的程序代码和数据进行加密。

·电池监控的安全体系架构一电池监控保证在停电情况下，安全保护仍然有效；NVSRAM方式保证在有攻击和断电的情况下能让敏感信息全部消失。

·窜改检测和自毁功能一内置的温度、电压传感器检测错误注入攻击，芯片顶部蛇性网纹检测外部微探针攻击，在受到攻击时迅速擦除敏感数据。

·符合PCI(支付卡产业)安全标准，其中MAXQll03符合PCI 2.0安全标准。