视频
Atmel为大批量订购CryptoAuthentication器件的客户提供一项个性化服务。这项个性化服务(针对具体应用配置CryptoAuthentication器件)在最后的封装测试中实现。在实施该服务之前,Atmel将向客户索取机密信息,但永远不会知道这些信机密信息的值。这些机密信息从客户提供时就处于加密状态,并保持该状态,直到它们在最后的封装测试阶段被测试程序请求为止。借助ATSHA204器件固有的密钥传输机制,这些机密信息甚至在探针下被放入到ATSHA204的安全存储器时依然处于加密状态。那么,Atmel是如何保护客户机密信息的?
Atmel使用一个SafeNet硬件安全模块(HSM)。SafeNet HSM在全球市场位列第一,可为企业和政府机构提供性能和安全性最高的事务处理安全解决方案。它们在银行、军事以及其它政府应用等十分注重信息安全的领域得到了广泛应用。
Atmel向将要使用安全个性化服务的客户发送由RSM生成并存储在其中的RSA密钥对的公共密钥。此外,Atmel还为客户提供一个用于容纳CryptoAuthentication存储内容的模板以及一个加密程序。客户在该模板中填写完资料后,该模板将被一个由加密程序生成的AES密钥加密。AES加密完成后,AES密钥又由RSA公用密钥加密;之后,AES密钥被删除。然后,加密程序将AES加密的模板及客户机密信息、已加密的AES密钥以及其它用于确保数据完整性的非加密数据封装到一个文件中,然后将该文件发送到Atmel。该文件将被放置在HSM系统中执行ATSHA204最后封装测试的地点处。当测试仪判定ATSHA204已通过所有功能及电气测试后,该文件将被发送至HSM处解密。客户机密信息在此处被放入到ATSHA204的安全存储器中。器件本身和SafeNet HSM均具备防篡改功能,如果检测到一次物理攻击或篡改,所有数据内容都将被销毁。
文章来自Atmel新浪博客