0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用MAX32520的安全USB加密狗应用示例

星星科技指导员 来源:ADI 作者:ADI 2023-01-16 15:24 次阅读

本应用笔记描述了MAX32520如何通过高速USB连接为上台个人计算机提供安全服务。本文讨论了MAX32520FTHR评估板(EV kit)和软件作为快速应用开发和实验的潜在平台。

系统设计

安全 USB 加密狗由 USB 接口微控制器组成。微控制器必须提供一些关键的安全功能:

篡改检测

安全且经过身份验证的代码执行

安全加密密钥存储

受保护的唯一身份验证值

MAX32520符合Maxim集成专利ChipDNA的要求™物理不可克隆功能 (PUF) 威廉希尔官方网站 、安全密钥存储、加密固件执行和安全引导加载程序。

下面的系统框图给出了使用高速USB桥接器和MAX32520的典型安全加密狗应用,MAX32520通过4位QSPI接口。该设计在MAX32520FTHR中实现,MAX32520FTHR是ADI公司提供的低成本Adafruit兼容Feather板。

poYBAGPE-5mADM2aAABAmjFMcyI604.jpg?imgver=1

图1.系统架构。

信任根

安全加密狗的第一个要求是固件映像身份验证和加密。MAX32520包含一个安全引导加载程序,用于验证并执行闪存中的固件映像。固件映像必须使用用户特定的密钥进行签名和加密,这些密钥是在IC制造期间分配的。如果检测到篡改事件,内部篡改检测机制会擦除这些密钥。此机制独立于 CPU 运行。如果没有密钥,引导加载程序将无法对固件映像进行身份验证和解密。

内部篡改检测机制监控芯片的物理、电气和散热方面。此外,MAX32520提供独立于CPU的外部篡改检测信号,可用于实现PCB专用保护机制。

USB通信

主机通过 USB 与安全加密狗通信。应对此流量进行加密,以防止对通信协议进行逆向工程。使用MAX32520对称和非对称椭圆发动机,可以在加密狗上轻松实现。主机软件更难保护。特定于PC的软件解决方案通常涉及系统监控和代码执行混淆威廉希尔官方网站 。

MAX32520FTHR使用FTDI FT4222 USB转QSPI桥接器实现USB连接。在主机端,FTDI 提供跨平台库,以简化特定于 USB 的软件开发。此设计有两个可能的外部攻击点 - USB 接口和 QSPI 接口。如果通信流已加密,则两个接口都将受到保护。

应用特定功能

一旦固件、PC 软件和通信链路得到保护,PC 软件应用程序就可以实现各种身份验证、许可证和加密功能,例如:

特定于计算机的许可

用户特定的许可

过期的功能许可

战略或大规模数据加密

主机代码身份验证和加密

MAX32520FTHR实验平台

MAX32520FTHR可作为安全加密狗设计的起点。它预编程了测试键,可实现快速便捷的应用程序开发。MAX32520FTHR的器件固件和主机软件示例可在 www.analog.com 的电路板产品页面上找到。

结论

安全的嵌入式设计需要代码安全和篡改检测以及身份验证和加密机制。MAX32520在小型低功耗封装中提供了这些功能以及被广泛接受且易于使用的ARM Cortext-M4处理器

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微控制器
    +关注

    关注

    48

    文章

    7544

    浏览量

    151324
  • cpu
    cpu
    +关注

    关注

    68

    文章

    10855

    浏览量

    211596
  • usb
    usb
    +关注

    关注

    60

    文章

    7939

    浏览量

    264491
收藏 人收藏

    评论

    相关推荐

    加密狗虚拟机识别/加密狗共享/远程连接/集中管理

    做了特别确保7个USB端口均提供750mA的电流供应。系统对国内应用得比较多的USB加密狗提供了完善的支持,有很好的兼容性。提供行业软件ukey共享,虚拟环境识别ukey解决方案,外网远程识别u
    发表于 12-14 15:41

    基于通用USB接口的软件加密狗设计

    USB 接口已逐渐成为计算机上最常用的接口之一,基于USB 接口的软件加密狗相对于并口或串口的软件加密狗将具有更强的通用性。同时,由于USB
    发表于 08-24 11:33 62次下载

    基于混沌保密的USB软件加密狗及其反解密研究

    提出了一种运用整数运算代替浮点运算的数字混沌保密改进算法,并将该方法用于USB 软件加密狗的设计。该文分析了基于混沌威廉希尔官方网站 的USB 软件加密狗工作原理和工作过程,着重说明了
    发表于 08-29 09:48 36次下载

    SEE Electrical硬件加密狗的编程

    加密狗(硬件加密)有单机或者网络两种形式。本章节将介绍单机的授权的方法。如果对程序不熟悉,我们建议可以在授权硬件
    发表于 10-14 10:25 15次下载
    SEE Electrical硬件<b class='flag-5'>加密狗</b>的编程

    加密狗作用是什么(工作原理及使用方法)

    加密锁通常被叫成加密狗,是加密锁的另一个名字(外号),加密锁是一种插在计算机并行口上的软硬件结合的加密产品(新型
    发表于 11-20 18:50 10.1w次阅读

    加密狗安装使用说明

    USB加密狗是目前流行的一种身份认证安全工具,大小类似U盘,可直接在电脑的USB接口插拔,我们的加密狗也是属于此类,每只
    发表于 11-21 08:44 4.5w次阅读
    <b class='flag-5'>加密狗</b>安装使用说明

    USB硬件加密狗检测工具V10.0

    本文主要是对USB硬件加密狗检测工具V10.0进行的下载。
    发表于 06-05 08:00 29次下载

    ​宏GrandDog加密狗复制多少钱?

    GrandDog加密狗复制多少钱?GrandDog加密狗特性:■ 宏采用了大量先进的安全算法,可有效防止黑客进行静态分析和动态跟踪。■
    发表于 07-07 14:17 1074次阅读

    什么是加密狗,有什么特点

    加密狗一个围绕着可育,可收集和可爱生物的游戏,我们称之为加密狗!每只都是独壹无二的,100%归您所有;它不能被复制,带走或毁坏。
    发表于 10-26 11:44 6446次阅读

    加密狗复制软件加密狗克隆工具免费下载

    加密狗复制软件加密狗克隆工具免费下载
    发表于 01-16 08:00 50次下载
    <b class='flag-5'>加密狗</b>复制软件<b class='flag-5'>加密狗</b>克隆工具免费下载

    加密狗驱动怎么安装_加密狗通用吗

    本文主要阐述了加密狗驱动的安装步骤。加密狗安全系数非常高,具有判断分析的处理能力,而且还增强了主动地反解密能力。所以如果需要保护的软件写入单片机后,就保证了加密锁硬件不能被复制。
    发表于 04-22 17:03 2.7w次阅读
    <b class='flag-5'>加密狗</b>驱动怎么安装_<b class='flag-5'>加密狗</b>通用吗

    加密狗检测工具

    威廉希尔官方网站 员专用加密狗型号检测工具
    发表于 03-23 09:13 1次下载

    加密狗检测工具

    加密狗检测工具免费下载。
    发表于 05-29 09:19 1次下载

    高性能加密狗芯片LKT4302U概述

    加密狗是一种关键的安全设备,扮演着数据安全的守护者。如果客户需要支持USB接口的、可控GPIO的加密狗芯片,LKT4302U是不错的选择。
    的头像 发表于 12-26 10:13 712次阅读

    加密狗是什么意思 加密狗怎么解除加密

    加密狗(Dongle)又称为加密锁、硬件锁或USB密钥是一种用于软件保护和授权管理的硬件设备。它通常是一个外部设备,插入到计算机的USB接口上,以确保只有经过授权的用户可以访问该软件。
    的头像 发表于 01-25 17:19 8578次阅读