博客分享 | 利用安全电量计防范假冒电池

作者:Perry Tsao, Maxim Integrated移动方案事业部执行总监

假冒电池组看起来与正品几乎一模一样,通常更便宜。但许多假冒电池缺少安全部件或保护装置,而这些才是正品电池的品质证明。例如,正品锂离子电池组通常使用具有安全防护措施的原电池,防止过冲、过放、过流的保护电路,以及隔离过流的保护装置。

灰市上的电池不仅给消费者带来了巨大风险,也造成原始设备制造商(OEM)失去收入来源。然而,造假者难以根除,相关问题屡禁不止。2017财年,美国海关和边境保护局(CBP)缉获并销毁了近32,000件假货,相比2014年增加了52%,其中包括各种各样的物品,不仅仅是假冒电池。但是,正如CBP在其2017年11月的博客中指出的那样:“造假者总是将重点放在仿造流行的产品上,例如智能手机或化妆品。也许您还记得2015年末至2016年初的悬浮板热潮,其中许多产品使用的是假冒电池,最终引发火灾并造成严重的安全隐患。”

实际上,消费类电子产品在美国是第二大盗版产品,所以仿造电池成为重大问题就不足为奇了。据Scout CMS博文称,智能手机电池对贪图便宜的消费者颇具吸引力,“但是,这种便宜的糟糕之处在于,智能手机电池复杂的设计可能会引发故障——即使未遭受黑客攻击。”

一种简便、经济的防克隆方法

您是否知道电池电量计IC能够防止假冒,且非常简便、经济吗?集成SHA-256安全认证功能的电量计IC能够防范各种终端市场的假冒电池,包括金融、消费、医疗、计算和游戏等领域。电量计中的安全认证功能利用唯一的密钥可有效防止创建非法副本,从而使从单片IC中窃取密钥变得毫无用处。采用多步骤密钥生成的IC为防止制造现场泄漏密钥提供了一种非常好的方法。最好是通过质询-应答方式产生密钥,而不是直接写入到IC。为进一步防范密钥遭窃,IC应能够承受光、电、时序和功率分析,以及通过逆向处理进行的物理检测。

Maxim的MAX17201、MAX17205、MAX17211和MAX17215 ModelGauge™ m5电量计IC完全满足这些安全认证标准。这些符合FIPS 180-4标准的IC具有SHA-256安全认证,拥有160位密钥,在工厂采用多步骤密钥生成方法为每块电池生成唯一的密钥,如图1所示。首先,使用安全散列算法生成Secret1,然后利用相同的散列算法以及芯片的唯一ROM_ID生成Secret2。Secret1被覆盖,而Secret2储存在IC中,且每片IC均不同。电池组制造商无需知道Secret1或Secret2,最大程度降低密钥被泄漏的风险,并且使用的两个独立质询在工厂是安全的。

“图1.
图1. 图解为每片MAX172xx电量计IC生成唯一密钥

图2所示为主机软件中对电池进行安全认证的过程。主机软件使用Challenge2、Secret1和ROM_ID生成Secret2。然后主机软件执行质询-应答方法进行安全认证,检验电量计是否知道Secret2。主机软件必须保证Challenge2和Secret1的安全存储。

“图2.
图2. 图解主机软件对MAX172xx电量计IC执行安全认证

这些电量计IC的设计能够防止从IC中窃得密钥。无法从电量计中物理读取密钥,只能通过质询-应答方式对其进行验证。作为一项针对逆向处理的反制措施,IC具有光学检测免疫力。储存在非易失存储器中的1和0是物理上不可区分的。电量计IC能够承受电学检测,例如微型探针和电子束探针,因为密钥不是以明文形式储存在非易失存储器中的。其物理设计采用顶部金属层来传导电源、地和其他信号,不存在关键信息。关键信息被电偏置金属区域遮盖。如果有人企图去除顶部金属层,该动作会造成芯片不能工作。无论是微探测还是电压衬度都不能完整无缺地发现所有信号层的机密。IC也能够防止时序分析和功率分析(SHA计算的时序与密钥无关,内部密钥存取期间的功耗与密钥的值无关)。此外,定时器值储存在寿命记录寄存器中,提供针对克隆的反制措施。

在不需电池特性分析的情况下实现高精度

MAX17201、MAX17205、MAX17211和MAX17215 IC采用ModelGauge m5 EZ算法,在不需电池特征分析的情况下即可实现高精度。ModelGauge m5 Ez算法既有库伦计数器优异的短期高精度、高线性度特性,又具有电压电量计出色的长期稳定性,以及温度补偿。IC在较宽的工作条件下自动补偿老化、温度和放电率,并以毫安时(mAh)或百分比提供精确的电量状态(SOC)。

防止您的电池被假冒——请选择不仅能够提供所需精度,而且能够防止克隆、黑客攻击和其他非法行为的电量计IC。

本文转载自:美信半导体
转载地址:https://mp.weixin.qq.com/s/iRJD4Qtd90Dz5IZD9PqhRg
声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有,如涉及侵权,请联系小编邮箱:cathy@eetrend.com 进行处理。