加密機制再升級 安全認證器杜絕墨水匣仿冒

2014-12-29
3D列印技術正打開製造產業的革命性新局面。現代化的3D列印技術也稱為積層製造,是利用3D模型或其他電子數據來源,製作幾乎可說是任何形狀的三維固態物體的過程。
做為一種積層製造方法,製造商藉由在製作物件上逐層「疊加」材料,形成最終產品(圖1)。從3D列印技術以及多種不同3D列印方法的快速發展,可以得出一個結論:3D列印是一項突破性技術。

圖1 3D列印製造的物體示例

在汽車、航空航太、衛生保健及消費領域中,3D列印技術已經用於建立3D模型和原型。支持者相信3D模型的出現,能夠幫助公司以較少的時間或較少的資源完成項目。因此,3D列印如雨後春筍般快速發展,成為快速原型徹底轉化成快速製造的動力。

對於這個領域的廠商而言,他們的夢想是讓3D印表機進入千家萬戶。這樣的成本須為2,000美元左右,而現在有些3D印表機的定價已低於1,000美元。

許多人認為,雖然3D印表機市場發展迅速,但目前尚處於起步階段。市場研究公司Canalys預測,3D列印市場的總規模(包括印表機銷售、材料和相關服務)在2014年將達到38億美元;到2018年,將躍增至162億美元,預計這段時間的複合年均增長率(CAGR)為45.75%。

做為一項突破性技術,3D列印技術具有重塑業界和改變製造過程的能力。儘管如此,仍然有許多基本障礙正阻礙市場普及,包括印表機成本。即便現有印表機價格能低於1,000美元,但對於一件消費產品而言,3D印表機仍然非常昂貴。

安全識別技術保障合法3D墨水匣

如果有過購買刮鬍刀及其可更換刀片的經驗,基本上就體驗過刮鬍刀的商業模式。這種商業行為的做法是以折扣價格銷售主產品,然後以相當高的價格銷售備用(往往是一次性的)次要產品。

不僅限於刮鬍刀刀片,這種商業模式已長期被成功應用於傳統印表機市場,而且還是非常成功的策略。

有人認為這種刮鬍刀模式是讓3D印表機成為主流、普及的最佳商業策略和最快途徑。簡單來說,就是以近乎免費的極低價格銷售3D印表機,進而提高3D列印的普及率,然後再通過銷售墨水匣或列印線材大賺一筆。圖2所示為一次性3D列印耗料的例子。

圖2 Cube 3D塑膠墨水匣

3D印表機墨水匣或列印耗料也使得印表機能夠支援不同價位的材料、顏色及色澤的大量組合。就像傳統墨水匣中客戶能夠瞭解每種顏色的墨水量一樣,3D列印也可提供耗料的使用狀態。

從過去的經驗可以得知,只有在一次性產品中實施嚴格的矽智財(IP)保護機制,防止仿造、複製和仿冒,刮鬍刀模式才會有效。毫無疑問,仿冒者必定會竭盡全力仿冒3D墨水匣,欺騙產品合法製造商。

但要如何預防IP剽竊?答案很明確--在每台3D印表機及墨水匣中嵌入安全識別技術。

採對稱加密技術 SHA有效打擊仿冒IP

多年以來在無數產品和應用中,安全散列演算法(SHA)安全認證方案是防止IP被仿造和非法複製的有效方法。SHA-256安全系統以美國國家標準與技術研究院(NIST)制定的安全散列標準Publication FIPS PUB 180-4為基礎。

SHA-256通訊採用一種運用對稱加密的雙向質詢-應答安全認證方案,在其交握協定中,一方(主機或主控制器,即這裡討論的3D印表機)向另一方(從機,即墨水匣或線材)提出安全請求,或稱作「質詢」;從機必須提供有效答案或回應,才能夠通過安全認證。並且從機墨水匣的應答,與收到的質詢及其儲存的金鑰相關;如果墨水匣應答錯誤,印表機將拒絕墨水匣。

安全認證方案的主要組成部分包括256位隨機驗證碼、墨水匣的識別碼(ROM ID),以及在製造階段嵌入至從機積體電路(IC)的唯一金鑰。金鑰被寫入到SHA-256安全認證器的保護記憶體中。

同樣的,相同的金鑰也寫入印表機墨水匣的安全主機認證器中。為保護金鑰不被損害,必須採用強大、可靠的金鑰管理方法。

墨水匣安裝到被保護的3D印表機之後,就會立即發生一系列的事件如下(圖3)。

圖3 3D墨水匣基於SHA-2的質詢-應答安全認證方法會話序列示意圖
3D印表機讀取墨水匣的ROM ID(也就是儲存在SHA-256安全認證器中)。
3D印表機產生並向墨水匣發送隨機質詢碼。
墨水匣利用其ROM ID、金鑰、接收到的隨機質詢,以及其他資料單元,計算SHA-256資訊驗證代碼(MAC),再將MAC發送至印表機主機。
3D印表機接著利用本地儲存的金鑰、隨機質詢(與剛才發送至墨水匣的相同)以及墨水匣的ROM ID計算自身的MAC。
3D印表機將自身的MAC值與墨水匣計算的MAC值進行比較。
如果兩個MAC一致,則墨水匣通過安全認證,本質上證明墨水匣為正版。

墨水匣安全認證通過後,3D印表機能從墨水匣的記憶體中讀取附加資料,例如日期、產地、批號、支援的列印材料和顏色,以及材料使用量。然而,如果兩個MAC不一致,則視墨水匣為冒牌、仿製品或偽造品。然後印表機立即禁止所有列印功能。

EM保護模式提高墨水匣使用限制

圖4所示為如何在3D印表機及配套墨水匣中嵌入SHA-256安全認證。安全認證器是墨水匣中嵌入的重要保護元件,帶有安全主機認證器的3D印表機(及主機)只接受來自於正版墨水匣(即從機)的正確應答。

所有通訊都透過1-Wire通訊介面實現,在這個例子中,該介面也為墨水匣中的SHA-256安全認證器供電。這種安全認證方法是基於3D印表機和墨水匣具有相同的SHA金鑰,並在製造時於安全的工廠環境下植入金鑰。

目前市面上有一款安全認證器--DS28E15具有另一項傑出優勢,元件內嵌唯一的64位序號或ROM ID,提供SHA-256引擎輸入,這使得每個256位MAC都是獨一無二的。

目前的安全認證器的記憶體也劃分為可公開訪問(不受保護)的區域,以及主機(印表機)必須經過從機(墨水匣)認證才可進行EEPROM寫操作的區域。

啟動安全認證器的EPROM模擬(EM)保護模式時,每個記憶體位元只能從1更改為0,但不能從0更改為1。一旦選中EM模式,則不可逆。這實際上是實現倒數計時或限制墨水匣使用的最佳方式,而且很難被破解。這種使用限制功能可以防止他人打開墨水匣後,加注其他印刷材料。

安全認證器的記憶體保護模式也提供了平台、途徑,讓3D印表機能支援其他功能,包括讓印表機能支援不同列印表面,或者能使用更多不同材料和顏色來組合創建物體。這些能力可望成為推動3D印表機市場成長的關鍵因素。

遺憾的是,號稱安全的一次性產品遭受到各種高級的晶片級方法攻擊,從而抽取安全數據或改變元件設置,這種事屢見不鮮。

這些破壞系統安全的目的,全都是為了進行複製或仿製。為了針對此類惡意攻擊提供最高級別的防護,市面上的安全認證器採用專有的晶片級物理方法、電路方法,以及密碼方法,以保護敏感性資料、控制訊號及金鑰。

透過新安全認證器中內嵌的基於SHA的質詢-應答安全認證方法,3D印表機市場可確保使用正版、有保障的墨水匣。在資產、IP及品牌品質都得到保障之後,印表機市場就能把相當大一部分的收入比例,從印表機銷售上轉移到一次性墨水匣的銷售上。

歷史經驗告訴我們,只有採用嚴格的IP保護機制,防止仿造、複製和仿冒,刮鬍刀模式才能奏效。

(本文作者為Maxim Integrated執行經理)

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!