隨著對知識產(chǎn)權(quán)(IP) 的盜用變得越來越常見、相關(guān)的成本越來越高，如何保護工程免受克隆或逆向工程的危害將成為設(shè)計者首當其沖需要考慮的問題。Atmel公司的CryptoAuthentication硬件密鑰解決方案以靈活性、和超安全硬件防御機制等設(shè)計成為理想之選。

為什么選擇硬件密鑰存儲

設(shè)計硬件密鑰存儲的一個重要的根本目的是：在采用大量復(fù)雜對策的防篡改硬件中，保護存儲的密鑰以防止受到攻擊。關(guān)鍵的一點是，有了硬件密鑰存儲，攻擊者看不到密鑰存儲器件的強化硬件屏障內(nèi)的情況，這一點至關(guān)重要，因為攻擊者不能對看不見的東西實施攻擊。原因就是這么簡單。

Atmel CryptoAuthentication 系列解決方案可實現(xiàn)了具成本效益的硬件驗證功能。       CryptoAuthentication 集成電路幾乎能夠在任何基于微處理器的系統(tǒng)上安全地驗證各種物理或邏輯元件。同時提供了對稱器件和非對稱器件供選擇。通過在設(shè)計中采用CryptoAuthentication 集成電路，設(shè)計者可以利用硬件安全堡壘，例如完全主動金屬屏蔽、多套篡改檢測方案和內(nèi)部加密。

簡單易用功能強大

“CryptoAuthentication芯片的應(yīng)用非常簡單。設(shè)計者可以在設(shè)計之初預(yù)留空間，以備需求出現(xiàn)時隨時可以添加CryptoAuthentication芯片。還可以從設(shè)計中移除一片EEPROM，換為CryptoAuthentication芯片，因為兩者的管腳是完全兼容的。”Atmel公司業(yè)務(wù)發(fā)展經(jīng)理兼安全技術(shù)專家Eustace Asanghanwa介紹到。

設(shè)計者只需要通過簡單的三個步驟就可以將CryptoAuthentication芯片加入到設(shè)計當中去。（1）將一個CryptoAuthentication芯片加入到電路板；（2）將密鑰存儲在這個加密器件里；（3）將程序運行與CryptoAuthentication芯片關(guān)聯(lián)起來。只需要這簡單的三個步驟，及時黑客復(fù)制到了原理圖、電路板GERBER文件、程序，也無法從Atmel Crypto器件當中復(fù)制到存儲的密鑰。

CryptoAuthentication芯片專為各種應(yīng)用而設(shè)計，其功能包括：生態(tài)系統(tǒng)控制，確保僅OEM 或許可的節(jié)點和配件可以使用；消息控制和驗證，啟用節(jié)點驗證并確保數(shù)據(jù)完整性；確保啟動和下載加密的安全，在代碼傳輸過程中為其提供保護并在接收代碼時對其驗證；以及防克隆和IP保護，防止使用可互換零件、被盜用的代碼以及許多其他部件構(gòu)建產(chǎn)品。