当今， 在竞争激烈的市场上必须解决的问题是确保原设备生产商的产品质量与消费者的安全及满意并获得该最终用户有一个良好的应用环境，因为这些因素均是一个产品或系统成功与否的关键。而其重要的是硬件和软件知识产权的安全管理与防止产品被非法拷贝的安全屏障等是涉及保护商业利益的关键，也是开发投资所要求和期望的。与此同时，特别是在冒名顶替、伪造证件行为屡禁不止的社会中，要保证正确的身份识别至关重要。这不仅对个人如此，对电子产品也是如此。其系统供应商需要在外有黑客攻击这样的“外患”，内存克隆硬件这样的“内优”的环境中保护真产品的安全性。而实观这些安全需求的关键是认证。

    认证是指两个或多个实体之间建立身份认可的过程。单向认证情况下，一方需向另一方证明其身份的合法性。对于双向认证，双方需要彼此向对方证明自己的身份。这其中安全不应依靠隐匿性(如非公开的保密算法)，而应依靠算法及其密钥的力量。如果安全受到破坏，只需替换密钥，而不是替换整个系统。那基于密钥的认证过程是怎样的呢？

    1、基于密钥的认证过程

    基于密钥的认证过程，即密钥(私密)和需要认证的数据(“信息”)作为输入，来计算信息认证码，为证明MAC发送方的合法身份，接收方可产生一个随机数，作为质询码回送给发送方。MAC发送方必须根据密钥、信息和质询码重新计算新的MAC，并返回给接收方。如果对应任何质询码发送方都可产生有效的MAC，则可以确信发送方是知道密钥的，其身份是合法的。图1所示为该过程就是质询——响应认证。

    *SHA-1算法的主要特征

    在加密学中，由信息产生固定长度MAC的算法称为“单向”散列函数。单向表示从固定长度MAC输出推演出较长的原始信息极为困难。相反，通过加密其加密的信息与原始信息是成正比的。而SHA—1是经过深入研究和国际认可的单向散列算法，算法的数学基础是公开的。

    SHA-1特征:不可逆性——从计算角度讲， 不可能从MAC推演出输入信息或不可能根据SHA-1输出推算出对应的输入; 实际上无法找到一种以上的输入以产生同一个给定的输出; 高雪崩效应-输入的任何变化都会使MAC结果产生巨大的变化; 经过了周密的审查和论证，SHA-1已经发展成为国际标准ISO／IEC 10118-3 : 2004并符合US FIPS 180-1和180-2。
基于这些原因很多芯片制造商选择SHA-1作为其安全存储器的质询—响应认证算法。

    2. 1-Wire EEPROM芯片技术实现认证与系统安全保护方案

    DS2432芯片特征:具有先进的安全性的低成本EEPROM。
   
    DS2432具有先进的安全性的低成本1-Wire 1k位EEPROM，执行160位SHA-1算法只需1ms，采用ISO／IEC 10118-3安全散列算法(SHA-1)为所存储的数据提供质询／响应保护。DS2432的特性和SHA-1的安全性提供了一个低成本的电子手段来保护用户的知识产权 ; 对大批量消费者进行售后跟踪 ; 实现一个小型的电子支付系统 ; 或者是作为一个防篡改的数据载体。DS2432也可用于两个独立的、远离的系统通过公用网络进行相互识别和安全地进行数据交换。图2(a)为DS2432内部组成与外接μC示意图。

    DS2432认证架构与质询——响应认证流程。

    DS2432 1-Wire接口、1kb SHA-1安全存储器的主要数据单元和数据流路径如图2(b)所示。可以看到8字节密钥和临时存储质询码的缓冲存储器(暂存器)。前面未曾提及的数据单元包括独一的器件ID号(标准1-Wire特性)、四个用户EEPROM页面、控制寄存器和系统常数。器件ID用作1-Wire网络中的节点地址，同时还用于认证过程。用户存储器存放待认证“信息”的主要部分。系统常数有助于满足格式需求和完成填充功能，从而构成SHA-1计算的64字节输入数据块。控制寄存器执行特定的器件功能，例如可选的密钥保护或EEPROM仿真模式;控制寄存器通常不参与认证过程。

    可毫无限制地读取器件ID号和用户EEPROM。并可完全读／写访问缓冲存储器。可以直接装入密钥，但永远不能读取它。改变用户存储器或寄存器的内容要求主机和从机(即DS2432)计算出相同的写操作认证MAC，才可以打开缓冲存储器至EEPROM的路径。取决于MAC结果的不同用途，DS2432 SHA—1引擎具有三种不同的工作方式。任何情况下，SHA-1引擎均接收64字节输入数据，并计算出20字节MAC结果。不同之处在于输入数据。作为安全系统的根本需求，主机必须要么知道、要么能够计算出应用中有效／合法器件的密钥。

    *DS2432质询——响应认证流程示意

    DS2432的主要功能是完成质询——响应认证。图3为DS2432质询——响应认证流程示意，从图3看出主机发送一个随机质询码，指示DS2432根据该质询码、密钥、主机所选存储器页的数据、以及其他数据(这些数据共同构成信息)计算出响应MAC。

    DS2432完成计算后，将MAC回送给主机进行验证。主机使用有效密钥和DS2432所使用的相同信息数据重新进行MAC计算。如果该结果和DS2432给出的MAC是匹配的，则器件是合法的，因为只有合法的DS2432才能正确地响应质询——响应过程。质询码是随机数据这一点是非常重要的。如果质询码始终不变，很容易遭受一个利用有效、静态、记录和回放的MAC(不是使用认证DS2432实时算出的MAC)进行回放攻击。

    关于数据可靠与密钥防盗的解决。

    除了提供从器件的认证功能外，同时强烈要求存放在器件中的数据是可信的。为实现这一点，DS2432的写访问是安全受限的。将数据从暂存器拷贝到EEPROM或控制寄存器之前，DS2432要求主机提供写访问认证MAC来证明其合法身份。DS2432根据暂存器中的新数据、密钥、需要更新的存储器页数据、以及其他数据计算该MAC。

    合法主机知道密钥并可计算出有效的访问MAC。拷贝命令执行过程中收到主机MAC时，DS2432将其与自身计算的结果进行比较。只有当二者匹配时，数据才会从缓冲存储器传输至目标EEPROM。当然，不能修改写保护的存储器页，即使MAC是正确的。

    *密钥防盗

    DS2432的架构允许直接向器件装入密钥。可通过读保护提供密钥保护，如果需要，还可以采用写保护提供密钥保护，这将永远不能改变密钥。只要在设备制造现场访问密钥是安全和可控的，这种保护等级是很有效的。

    可以采用不同方法提升密钥保护等级:其一、由DS2432计算其密钥;其二、由DS2432在不同场合分阶段计算其密钥 ; 其三、计算密钥时包含独一无二的器件ID号，生成与器件相关的密钥 ; 组合第2和第3种方法。

    如果采用上面第1种方法，每个DS2432自己计算其密钥，只知道计算密钥的原始数据;永远不会暴露密钥本身。如果采用第2种方法，密钥在不同场合分阶段计算，只知道密钥的“本地”原始数据。这种方法可有效控制“最终”密钥的信息。如果密钥是与器件相关的(第3种方法)，主机还需要增加一个计算步骤。但如果一个器件的密钥被意外发现，潜在危害却可降至最低。如果密钥分阶段计算，并且与具体器件相关(第4种方法)，可获得最高保护等级。但是，为确保系统保密性，主机和从机一样需要在不同地点进行设置。

    计算密钥之前，必须先装入一个已知数值作为密钥。有了这个已知密钥，必须向四个存储器页之一写入计算新密钥的32字节数据。接下来，需要向DS2432的暂存器写入一个局部密钥。局部密钥可以是用于计算的存储器页码和独一无二的器件ID号(CRC字节除外)，或任何其他与应用相关的8字节数据。如果指示DS2432计算密钥，则DS2432启动SHA-l引擎，使输入数据计算MAC。20字节MAC的最低8个字节自动拷贝到密钥存储器地址，立即成为有效密钥。

    3、通过1-wire芯片识别、认证和控制配件及传感器

    3.1 DS2401的应用

    多种不同因素促成了对于用电子方式对传感器、配件和电子系统外设进行识别、安全认证或提供控制的需求，其示意图见图4所示。这种识别能力使主系统能够自动对接人的传感器或配件进行校准，或进入适当的工作模式。安全认证提供了一个确保系统可靠、安全和高质量运行的机制，防止系统因劣质的OEM伪劣产品而受损。配件或外设中的控制功能使主系统能够激活一种模式或指示，给使用者一个可视化的反馈。主系统和配件之间的连接器能够提供的空闲引脚通常非常有限，这就给这项功能的添加一同时又不增加连接器的复杂性和成本一带来了挑战。1-Wire芯片为所有这些要求提供了解决方案，只需单个专用的连接器引线就可解决问题。

    3.2 完备的SHA-1安全系统简化电池包认证问题

    为保护用户的安全，核实用户电池的来源DS2703／DS2704是低成本的识别和认证IC，可为具有一定潜在风险的配件提供保护屏障。基于工业标准的SHA—1安全算法，为两种量重要的资产提供口令保护，即保护客户和声誉。其示意见图5所示。

    该DS2703／DS2704安全系统主要特点:是基于Federal lnformaUon PublicaUon180-1／2标准SHA-1算法的质询——响应认证方案; 可编程64位密钥提供一千八百亿亿种安全组合; 五个可锁定的32字节EEPROM(DS2704)页面; 集成的热敏电阻复用器使其能够用于三触点电池组结构(DS2703); 直接由1-Wire接口供电，具有标准和高速通信模式。

    *专用IC轻松实现基于SHA-1的令牌认证系统

    DS2705提供专门的SHA-1主机方案，可在基于微处理器或分离器件的系统中轻松实现基于SHA-1的令牌认证方案。对于使用DS2703／DS2704SHA-1认证IC的应用来说，该器件是非常理想的SHA-1主机。其特点为:执行基于SHA-1算法的质询——响应认证 ; 1-Wire主／从接口支持标准和高速通信速率 ; 输入和输出引脚，启动质询过程和指示认证通过／失败 ; 可编程配置 ; 2.7V至5.5V电源工作。

    3.3 识别、定位、监视和控制电路卡及模块

    多卡系统控制器必须识别已安装的卡，监视热插拔部件，并检测/纠正系统故障情况。而DS28E04-100具有外部地址输入和系统监视功能的下1-Wire、它集成了4Kb EEPROM，并具有可外部配置的1-Wire 地址，可用来存储卡的信息和识别卡的位置。可编程I/O0功能使系统主控制器能够监视卡的状态或者输出一个250ms的复位脉冲(如有必要)。DS28E04-100可完全通过两条连线的1-Wire 接口驱动并操纵，这样即使在故障状态或卡未加电的情况下也可进行系统诊断和监视。1-Wire 线长很容易延伸到数十米，上面可连接数百个1-W1re器件，使该器件用于机架环境非常理想。图6为DS28E04-100内部组成与识别、定位、监视和控制电路卡示意图。

    主要特点:4096位通用EEPROM; 7位地址输入用于配置物理位置 ; 可提供脉冲输出(最短250ms)的两个通用I／O引脚 ; 高噪声容限的增强型1-Wire前端 ; 设计允许直接插入热／活动系统 ; 全部操作通过两条连线的1-Wire 总线完成 ; 利用64位器件地址可单独识别每个器件 ; 宽广的工作范围:2.8V至5.25V，-40℃至+85℃，16引脚SO封装。

    4、结束语

    认证不但保护了程序代码，而且公共硬件平台利用安全的软件功能设置有助于降低生产成本。上述应用低成本的1-Wire EEPROM芯片技术实现认证与系统安全保护方案是保护研发成果与双向认证及软件功能的有效技术。如何认证并实现应视对象与芯片特点作巧妙的结合。它可以支持手机配件、医疗传感器、电池组、打印机墨盒、参考设计授权、知识产权保护及可配置产品的特性控制等大批量的消费产品应用。