利用先进安全引擎的Silicon Labs蓝牙SoC，可实现PUF和篡改检测功能，构建蓝牙安全密钥管理

时间： 2022-04-12 来源：Silicon Labs

技术问答

很少有人能抗拒扣人心弦的海盗故事，其中充满了冒险、X标记地点（X marks the spot），以及寻找遗失已久的钥匙，打开大量宝藏箱的危险旅程。虽然海盗的故事早已被浪漫化，但它们今天仍然盛行，而且在网络上也越来越流行！

蓝牙安全性简介

2021年蓝牙市场更新报告中（通过下方链接参考详细内容）指出，蓝牙低功耗（Bluetooth Low Energy）正在工业、商业、家庭和无线医疗物联网等领域显著增长，并迅速成为这些数字海盗最喜欢的攻击目标。蓝牙信标在医疗行业中被用于追踪高价值资产，如血糖仪等。黑客入侵这些设备后，网络犯罪分子就可以控制传感器并读取患者数据。然后他们可以将读数中继到楼宇管理系统。手机也已经成为像门锁和门禁系统等多种设备的通用数字钥匙。入侵这些系统使网络海盗能够获取关键的数字信息或实物资产。黑客可以通过访问蓝牙协议中用来保护通信链路的安全密钥来入侵这些系统。

蓝牙安全与密钥

安全密钥是一长串字符和数字，它们在安全算法中被用来加密和解密信息。蓝牙设备在初始配对过程中生成并交换多个安全密钥。设备这样做是为了相互识别，并为将来通信创建一个安全的链接。这些密钥包括若干短暂的或临时的密钥，如设备的公钥、椭圆曲线密钥算法(Elliptic Curve Diffie-Hellman, ECDH)、消息验证码（MAC）以及更多的密钥。但是，这些密钥仅在配对过程中相关，并且可以在配对过程完成后将其丢弃。

配对过程还生成持久密钥，如用于解析私有地址的身份解析密钥(Identity Resolving Keys, IRK)，和用于创建会话密钥并在链路层加密消息的长期密钥(Long-Term Keys, LTK)。这些持久性密钥需要安全存储，蓝牙规范将密钥的存储留给蓝牙低功耗设备制造商自行决定。像SILICON LABS（亦称“芯科科技”）这样的半导体公司可以通过创新技术帮助解决安全密钥存储的这一需求。

在过去，海盗会把他们的财宝埋在遥远的地方，把钥匙藏在他们的胡须里。由于胡须空间不足这一问题日趋明显，物理存储密钥不再是一个可行的选择。在半导体领域，安全密钥存储在密钥存储和管理设备中。然而，这些存储就像一个保险库，需要密钥来确保蓝牙密钥的安全存储。这回到原点并留下一个问题——Silicon Labs如何存储密钥？

解决方案是安全的密钥管理

Silicon Labs的安全引擎（Secure Engine, SE）是一个安全子系统，支持安全密钥管理，如长期密钥（Long-Term Key, LTK）和身份解析密钥（IRK）。安全引擎使用物理不可克隆功能（Physically Unclonable Function, PUF）的概念来克服安全存储密钥的挑战。

物理不可克隆功能（PUF）

首先，让我们了解什么是PUF。PUF是嵌入在集成电路（IC）中的一种物理结构，它利用深亚微米（deep-submicron）半导体制造中固有的工艺变化，从而产生独特的微米级或纳米级特性，因此很难被克隆。静态随机存取存储器（SRAM）PUF是最著名的、基于可用标准组件的PUF。一个SRAM存储单元由两个交叉耦合的反相器（Inverter）和两个用于外部连接的附加晶体管组成，因此总共6个晶体管。当向每个存储单元施加电压时，其初始化方式将是一个独特的1或0优先态，它们是由构成两个交叉耦合反相器的晶体管的阈值电压来决定的。

如果一个SRAM存储阵列足够大（通常是1000到2000个单元），那么1和0的随机模式将代表该芯片在统计学上保证的“唯一”指纹识别。然后使用这个独特的数字指纹创建一个称为密钥加密密钥（Key Encryption Key, KEK）的对称根密钥，该密钥对需要安全存储的密钥进行加密。因为设备创建了自己的KEK，所以消除了KEK被恶意攻击的机会。

安全密钥管理示意图

Silicon Labs如何实现下一代安全密钥存储

1. 没有可提取的密钥加密密钥！

Silicon Labs的蓝牙SoC EFR32BG21利用最先进的安全引擎来实现PUF和篡改检测功能。蓝牙设备主要关注LTK和IRK的安全存储。在Secure Vault安全技术的高层级保护中，PUF生成的密钥加密密钥被发送到对称的先进加密标准加密算法，其传送途径是安全引擎都无法读取的秘密总线。然后，使用AES算法用标准化的密钥封装算法对LTK和IRK进行加密，然后将其发送到片上闪存、片上存储器或片外存储器，以“封装”好的格式进行安全存储。每次芯片通电时，PUF数字指纹和KEK都会重新生成，并暂时存储在安全引擎RAM中。这意味着当芯片断电时，KEK永远不会留在永久性存储器中，因此不需要对KEK进行安全存储。

2. 篡改检测

篡改检测在安全套件中经常被忽视，因为安全套件的关注点通常是防止远程攻击。然而，篡改检测是一种相对便宜且简单的方法，可以避免本地攻击载体从闪存中读取您设备的密钥。例如，如果一个未经授权的实体试图通过物理攻击的方式获取密钥，则可以设置篡改检测以执行以下操作之一：

● 中断正在运行的代码

● 复位芯片，或永久性地自毁芯片。

如果选择最后一个选项，结果将删除PUF重构数据（数字指纹），这意味着永远无法重新生成密钥加密密钥，因此无法解密任何已经封装的密钥。加密的密钥将永远保持加密状态。这是一个有效的内核级选项，以确保任何未经授权的实体都无法访问蓝牙密钥。通过此项扩展，蓝牙设备得到了最大程度的保护。

3. 故障注入和侧信道保护

Silicon Labs的Secure Vault的高层级部件都具有多样化的缓解手段，可针对非侵入性差分功率分析和电磁分析的多种变化，它利用检测和测量加密操作过程中芯片的杂散能量发射和复杂的统计分析来推导私钥或密钥。Silicon Labs加密算法还针对差分故障分析和相关功率分析提供了经验证过的保护。这些类型的攻击在过去并不常见，因为它们需要大量的专业知识和资金来执行。然而，目前在公开市场上已有一些工具出现，从而可以以合理的价格和简单易行的方式很好地完成这些攻击。

结论

蓝牙技术将会继续发展，而且随着它的发展，对安全性的要求也会不断提高。把钥匙藏在海盗的箱子里或者贴在便利贴上不再是可行的选择。芯片中的PUF封装密钥和篡改检测等先进安全功能在医疗、高价值资产追踪、访问控制等敏感行业中是必不可少的，这些行业对数据隐私和设备身份识别有着苛刻的要求。

Silicon Labs在满足这些安全要求方面处于领先地位。Silicon Labs的蓝牙器件是第一个获得PSA 3级认证的无线系统级芯片（SoC），这证明了我们的差异化能力。蓝牙器件还通过了Riscure安全认证服务公司全面的、独立的漏洞渗透测试，这进一步证明了Silicon Labs安全特性已名列业界前茅。蓝牙密钥的安全存储由设备制造商在蓝牙规范中自行决定。通过我们的安全措施，厂商可以确保其蓝牙设备是尽可能安全的。

发送到邮箱 |
+1 赞 0
收藏
评论 0
| 转发至：

本文由天星转载自Silicon Labs，原文标题为:蓝牙安全性—如何构建下一代安全密钥管理，本站所有转载文章系出于传递更多信息之目的，且明确注明来源，不希望被转载的媒体或个人可与我们联系，我们将立即进行删除处理。

全部评论（0）

暂无评论

芯科科技针对蓝牙Mesh 1.1标准版本发布技术更新，增强安全性和系统可靠性，引入许多通信增强功能

芯科科技宣布针对最新的蓝牙Mesh 1.1标准版本发布技术更新，包括改进了安装和更新过程，增强安全性和系统可靠性，并引入许多通信增强功能。这些功能提升将在许多商业和工业应用中发挥作用，例如商业照明系统，有助于降低进入连接网络照明控制（NLC）系统的门槛。

厂牌及品类发布时间 : 2024-01-18

芯科科技支援新的蓝牙®网状网络功能增强和网络照明控制标准化配置文件

中国，北京 - 2023年9月21日 – 致力于以安全、智能无线连接技术，建立更互联世界的全球领导厂商Silicon Labs（亦称“芯科科技”，NASDAQ：SLAB），今日宣布其支持蓝牙技术联盟（Bluetooth SIG）针对蓝牙网状网络（Bluetooth Mesh）实现的新功能增强，以及他们新的网络照明控制（NLC）标准，该标准旨在为使用蓝牙网状网络的商业和工业照明提供一种统一标准。

厂牌及品类发布时间 : 2024-07-25

芯科科技提供多款无线连接和控制芯片产品及解决方案，BG2x系列蓝牙SoC成就多样医疗物联网用例，

Silicon Labs（亦称“芯科科技”）的无线SoC和MCU助力全球客户的医疗物联网应用创新，持续打造更智能、高效、安全和便捷的健康监测设备。智能和网联技术近年来一直是医疗和健康保障领域内的热门技术，许多厂商都在利用医疗物联网（IoMT）技术开发更加智能和互联的健康监测设备，以利用物联网、云计算、人工智能和可穿戴等新一代信息通信技术，来帮助用户时刻监控自己的健康状况、降低医疗费用和就医麻烦。

厂牌及品类发布时间 : 2023-06-29

【经验】STUDIO V5中蓝牙SoC EFR32BG22添加串口LOG打印的方法

在调试Silicon Labs蓝牙SoC EFR32BG22时，一般需要添加LOG打印信息，通过串口的方式来判断代码运行是否正常。由于使用RTT功能在打印信息时无法再次在线调试和代码下载，所以直接采用串口的方式更加便捷。

设计经验发布时间 : 2021-06-30

【应用】EFR32BG22蓝牙SoC用做CGM连续血糖仪主控，单芯片集成MCU和蓝牙5.2

CGM连续血糖仪为了用户体验更好，要做到小而轻，续航时间长，可以通过手机蓝牙连接获取血糖测量数据。Silicon Labs的蓝牙SoC EFR32BG22在单芯片中集成了MCU和蓝牙5.2，可以作为CGM的主控芯片并实现蓝牙数据收发，有丰富的外设。

应用方案发布时间 : 2021-07-20

【经验】Silicon Labs的蓝牙SoC EFR32BG22如何进行在线的OTA升级？

Silicon Labs的蓝牙SOC EFR32BG目前已经能够支持到蓝牙5.2，工艺升级后的EFR32BG22的功耗能够达到接收4.1mA，0dbm发射功耗3.6mA，休眠功耗低至1.4uA，如此低的功耗，能够大幅延长蓝牙设备的电池续航时间。本文介绍蓝牙SoC EFR32BG22如何进行在线的OTA升级。

设计经验发布时间 : 2020-06-07

芯科科技EFR32BG27蓝牙SoC助力持续性血糖监测CGM设备长达21天续航时间

在当今医疗领域，持续性血糖监测（CGM）成为人们关注的焦点，特别是对于糖尿病患者而言，实时了解血糖水平变化对于治疗和生活质量的提升具有举足轻重的意义。Silicon Labs提供的极小型、超低功耗EFR32BG27（BG27）蓝牙SoC在CGM中的应用显得尤为突出。本文将详细介绍BG27蓝牙SoC在CGM中的应用及其突出特点。

应用方案发布时间 : 2024-07-12

洞悉标准化蓝牙ESL应用潜力，芯科科技全系列低功耗、高性能蓝牙SoC和模块现已支持最新蓝牙5.4版本

随着蓝牙标准的推陈出新，Silicon Labs（亦称“芯科科技”）也持续升级蓝牙解决方案，全系列低功耗、高性能蓝牙SoC和模块现已支持最新蓝牙5.4版本，以满足开发人员的需求。

厂牌及品类发布时间 : 2023-08-10

BG24蓝牙SoC具备低功耗、小型化等特性，为CoreHW提供蓝牙RTLS的先进解决方案

Silicon Labs（亦称“芯科科技”）的BG24蓝牙SoC具备低功耗、小型化等特性，并支持蓝牙定位技术包括蓝牙到达角（AoA）和蓝牙信道探测（Channel Sounding），为CoreHW公司提供了最先进的实时定位服务（RTLS）解决方案，以开发出创新的CoreTag和CoreLocator定位应用产品。

应用方案发布时间 : 2024-06-21

Silicon Labs EFR32BG21 蓝牙SoC RCP模式测试-扫描设备

本文介绍测试EFR32BG21 蓝牙RCP模式工作在主模式，用于扫描蓝牙从设备，建立蓝牙连接和收发数据。首先需要准备一台电脑并且已经安装好了linux系统。也可以是windows系统下安装的linux虚拟机。并且已经安装好了蓝牙BlueZ协议栈。

设计经验发布时间 : 2024-03-01

【IC】芯科科技新品BG26蓝牙SoC小而美，RAM数据内存高达256kB，适用于智能家居和便携式医疗设备

芯科科技EFR32BG26（BG26）蓝牙SoC是使用低功耗蓝牙和蓝牙网状网络实现物联网无线连接的理想选择，其小型化的封装尺寸，再加上升级的存储容量和丰富的功能，将是智能家居、照明和便携式医疗产品的理想解决方案。

产品发布时间 : 2024-04-22

【经验】蓝牙SoC EFR32BG22的高精度ADC配置步骤与注意事项

Silicon Labs的EFR32BG22系列蓝牙SoC内部集成高精度ADC功能，采用内部1.21V作为Vref，ADC真实有效位数可达13.5bit，使用外部1.25V基准源作为Vref，精度可达14.3bit。本文介绍ADC配置相关步骤以及注意项目。

设计经验发布时间 : 2020-11-04

【经验】基于studio v5蓝牙SOC EFR32BG22添加OTA的注意事项

本文主要讲解Silicon Labs的基于studio v5蓝牙SOC EFR32BG22添加OTA的注意事项，适用于内部Flash或者外部SPI Flash的OTA升级。

设计经验发布时间 : 2021-09-20

【应用】Silicon Labs车规级蓝牙SOC EFR32BG22用于汽车数字钥匙，工作频率高达76.8MHz

某客户的数字钥匙上需要用到两款LDO，目前有蓝牙SOC的需求，要求满足车规级，能够兼容手机蓝牙，给客户推荐了芯科的蓝牙SOC EFR32BG22，最高工作频率达到76.8MHz，非常符合客户的实际应该需求。

应用方案发布时间 : 2022-11-10

【经验】EFR32BG系列蓝牙SoC之低功耗测试操作指导

很多的蓝牙设备都是电池供电的，因此对蓝牙SoC功耗水平测试与评估就非常有必要。Silicon Labs公司提供的蓝牙评估板底板，都带有电流功耗测试功能，搭配Simplicity studio v4开发平台的energy profile功耗测试上位机，非常容易测试出EFR32BG系列蓝牙SoC的功耗水平。我们详细介绍功耗测试需要的软件和硬件以及测试操作。本文就将具体进行说明。

设计经验发布时间 : 2020-02-20