Mezi některé z mnoha možných aplikací zajisté patří
- 1) Ochrana důvěrných souborů (Confidential File Protection)
- 2) Ochrana embedded softwaru (Embedded Software Anti-cloning)
- 3) Ochrana vývojových kitů (Development System Anti-cloning)
- 4) Ochrana stahovaných souborů (Media Transmission Encryption)
- 5) Bezpečnost USB modulů (USB Security Dongles)
- 6) Zabezpečení bezdrátových spojů (Securing Wireless or Other Radio Transmission Nodes)
- 7) Autorizace pro data přenášená výkonovým vedením (Authentication for Data Over Power Lines)
- 8) Řízení fyzického přístupu osob (Physical Access Control)
- 9) Elektronicky uzamykatelné skříně (Electronic Lockers)
- 10) Uživatelská autorizace (Hardware User Authentication)
- 11) Autorizace spotřebního zboží (Consumable Product Authentication)
- 12) Ověření pravosti baterií (Battery Authentication)
1) Ochrana důvěrných souborů (Confidential File Protection)
AT88SA102S poskytuje cenově přijatelné řešení, které umí zabezpečit přenos dokumentů v elektronické podobě pomocí symetrického šifrovacího algoritmu. Embedded systém vytvoří náhodné číslo, které poskytne našemu obvodu jako požadavek (challenge). Následná odpověď z AT88SA102S se pak použije k zakódování příslušných důvěrných dat. Soubor se svým „náhodným požadavkem“ pak může být veřejnou sítí odeslán ke svému příjemci. Pro dokončení komunikačního procesu je potřeba znát klíč, pomocí kterého došlo k zašifrování dat. Příjemce tedy použije zaslaný požadavek, který obdržel spolu se souborem a pomocí správně vygenerované, identické odpovědi (response) dekóduje soubor. Přenášená data mohou být tvořena několika soubory ze stejného embedded systému, případně také soubory z několika embedded zařízení.
Další možné řešení nastane v případě, kdy systém se znalostí klíčů vyrobí zašifrovaný soubor, který s jeho náhodným vstupem zašle do přenosného zařízení, které vstup následně použije ve spojení s obvodem AT88SA102S a získaným klíčem odkóduje přijatá data.
2) Ochrana embedded softwaru (Embedded Software Anti-cloning)
Programové vybavení embedded systémů (host) bývá často neautorizovaným způsobem kopírováno, editováno a pozměňováno. Společnosti, které hledají jednoduchý a zejména levný způsob, jak ochránit svůj host embedded software před narušiteli, třeba v podobě konkurence, mohou začít směle využívat služeb AT88SA102S coby vestavěné CryptoAuthentication součástky. Anti – klonovací obvod se tak stává součástí host zařízení, které mu v náhodných intervalech bude zasílat požadavky. Odpověď ze součástky se pak jednoduše porovná s očekávanou odezvou. Tímto způsobem lze zdrojové kódy poměrně dobře uchránit. Pro neoprávněné uživatele bude rozhodně výhodnější si vyvinout svůj vlastní systém, spíše než modifikovat cizí, vhodně zabezpečený zdrojový kód.
3) Ochrana vývojových kitů (Development System Anti-cloning)
AT88SA102S nabízí vyjímečnou možnost, kterak chránit před klony nejrůznějších vývojových boardů a kitů nebo vyhodnocovacích zařízení. Každý hardware bude obohacen o svou vlastní CryptoAuthentication součástku. Integrované vývojové prostředí IDE (Integrated Development Environment) pak bude třeba naučeno aby před každým povolením přístupu ověřilo pravost vysláním jednoduché žádosti. Tímto způsobem může výrobce také podmínit poskytnutí služeb, např. v podobě technické podpory nebo nové verze SW.
4) Ochrana stahovaných souborů (Media Transmission Encryption)
Stahování souborů z internetu se stalo naprosto běžnou činností a v mnoha případech dokonce jediným způsobem, jak se dostat k určitým softwarovým aplikacím, jejich aktualizacím, rozšířením nebo třeba plug – inům. AT88SA102S se v rámci ochrany před neoprávněným stahováním dat stane součástí hardware samotného zařízení nebo alespoň dočasně připojitelným přípravkem a to tak aby pouze oprávněný zákazník nebo autorizovaný spotřebitelský systém měl možnost dešifrovat a použít stažené soubory. Data jsou zakódována a odeslána uživateli spolu s požadavkem (challenge). Pokud instalátor nedostane správnou odpověď (response) z CryptoAuthentication součástky, stažený obsah bude nepoužitelný.
5) Bezpečnost USB modulů (USB Security Dongles)
AT88SA102S zajistí bezpečnost také pro webové aplikace, využívající individualizaci pomocí USB modulů dongle. Může se jednat např. o on – line nakupování, elektronické bankovnictví nebo stránky určené pouze pro vybrané osoby. Celá bezpečnost se umocňuje jedinečností každého požadavku (challenge), který v žádném případě nezůstává uložený v uživatelském zařízení. Obrázek zachycuje jednu z možností, jak použít čip v rámci USB modulů dongle k zabezpečení webových či jiných softwarových aplikací.
6) Zabezpečení bezdrátových spojů (Securing Wireless or Other Radio Transmission Nodes)
Dříve než smí zařízení přistupovat do bezdrátové sítě, prochází přísnou ověřovací procedurou. AT88SA102S pro tyto účely představuje jedno z možných a hlavně levných řešení, které najde uplatnění jak na straně klienta tak i host zařízení. Tímto způsobem lze zabezpečit přenos důležitých povelů nebo informací.
7) Autorizace pro data přenášená výkonovým vedením (Authentication for Data Over Power Lines)
Elektrických vedení existuje celá řada a byla by škoda po nich dopravovat pouze silovou energii. Zabezpečení autorizovaného přenosu dat i zde s výhodou zajistí čip AT88SA102S.
8) Řízení fyzického přístupu osob (Physical Access Control)
Opět něco zcela běžného, jen je potřeba vyřešit otázku různých přístupových práv pro různé uživatele. S vnitřní výbavou, např. v podobě jedinečného sériového čísla na každém čipu AT88SA102S to ale žádný problém nebude.
9) Elektronicky uzamykatelné skříně (Electronic Lockers)
Další z možností, jak s výhodou použít autorizační čip. Může se jednat o bezpečnostní zámky, trezory, osobní skříňky ap.
10) Uživatelská autorizace (Hardware User Authentication)
Tímto způsobem lze nahradit používání klasických, ikdyž mnohdy zcela jedinečných přihlašovacích hesel.
11) Autorizace spotřebního zboží (Consumable Product Authentication)
Zabudováním nepatrného čipu AT88SA102S do spotřebního zboží (client, např. náplň do tiskárny) a vysláním požadavku na autorizaci z příslušného systému (host, tak tedy ta tiskárna) výrobce zajistí, že pouze autorizované a schválené náhradní zboží bude schopno pracovat v jejich zařízení. Což takhle zajít ve „škodolibosti“ ještě dále a omezit celkový počet přípustných výměn?
12) Ověření pravosti baterií (Battery Authentication)
Opět se jedná o podobnou situaci. Autorizační obvod je vestavěn přímo do baterie. Po výměně dochází k ověřovací proceduře, při které host zařízení vyšle požadavek a očekává z baterie jednoznačnou odpověď.
Závěr:
Článek přehledovým způsobem popisuje pouhých dvanáct z jinak prakticky nepřeberného množství aplikací, ve kterých může být žádoucí ověřit pravost uživatele nebo zařízení, zamezit nelegálním přístupům nebo se také bránit proti padělkům. Pokud Vás napadá jiné, ještě originálnější uplatnění pro zmíněný obvod, podělte se o nápad i s ostatními!
Použitá literatura:
Download a odkazy:
- Domovská stránka Atmel: http://www.atmel.com/
- Ověřujeme pravost aneb konec klonování v Čechách (hw.cz)