ADI“黑科技”：讓醫(yī)療設(shè)備配件認(rèn)證安全無虞，開發(fā)易如反掌

時間：2024-07-16 16:20:06

關(guān)鍵字：醫(yī)療設(shè)備配件安全認(rèn)證 1-Wire PUF DeepCover ADI

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]安全認(rèn)證芯片一種專門設(shè)計(jì)用于提高系統(tǒng)安全性的硬件組件。它通常被用來存儲敏感數(shù)據(jù)并執(zhí)行加密操作，以保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問和篡改。除了金融、消費(fèi)電子和工業(yè)汽車等領(lǐng)域外，其實(shí)在醫(yī)療設(shè)備配件/耗材領(lǐng)域，安全認(rèn)證芯片也發(fā)揮著重要的作用。

安全認(rèn)證芯片一種專門設(shè)計(jì)用于提高系統(tǒng)安全性的硬件組件。它通常被用來存儲敏感數(shù)據(jù)并執(zhí)行加密操作，以保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問和篡改。除了金融、消費(fèi)電子和工業(yè)汽車等領(lǐng)域外，其實(shí)在醫(yī)療設(shè)備配件/耗材領(lǐng)域，安全認(rèn)證芯片也發(fā)揮著重要的作用。

對于ADI而言，其安全認(rèn)證芯片在醫(yī)療配件領(lǐng)域的營收占比甚至達(dá)到了50%。而其在此領(lǐng)域的成就，來自其獨(dú)特的1-Wire技術(shù)。通過20年前對于達(dá)拉斯半導(dǎo)體的收購，ADI將其1-Wire技術(shù)和產(chǎn)品線納入麾下，并持續(xù)拓展其產(chǎn)品矩陣。

近日，ADI在北京召開了以“ADI安全認(rèn)證芯片在醫(yī)療設(shè)備配件中的應(yīng)用”主題的媒體溝通會，ADI安全產(chǎn)品線總監(jiān)劉武光進(jìn)行了精彩的分享。

醫(yī)療設(shè)備配件中的安全認(rèn)證需求是什么？

醫(yī)療配件是用于醫(yī)療設(shè)備或器械中的各種輔助組件或部件，這些配件在醫(yī)療設(shè)備的正常運(yùn)行、維護(hù)、修理以及更換過程中起著至關(guān)重要的作用。它們不僅支持設(shè)備運(yùn)行，提高設(shè)備性能，還保障安全性，便于維護(hù)和更換，同時包括一些一次性使用的耗材。

為了有效管理和識別這些醫(yī)療配件，需滿足以下幾個功能需求：首先，由于配件種類繁多，需要處理兼容性、生產(chǎn)信息、維修和替換、質(zhì)量分析和跟蹤等管理問題，這就要求醫(yī)療配件具備“電子標(biāo)簽”功能。其次，醫(yī)療傳感器普遍存在一致性差異，現(xiàn)場校準(zhǔn)比較困難，因此主機(jī)設(shè)備需具備自動校準(zhǔn)傳感器的功能，通過記錄傳感器的零點(diǎn)偏差、增益誤差及非線性等校準(zhǔn)參數(shù)，實(shí)現(xiàn)“自動校準(zhǔn)”。再次，一些配件的性能與使用次數(shù)或時間有關(guān)，甚至是一次性耗材，為避免醫(yī)生使用超期配件、影響治療效果或引發(fā)醫(yī)療事故，需要對配件的使用壽命進(jìn)行管理和控制，這就需要配件具備“計(jì)數(shù)器”功能。最后，對于大批量、高附加值的耗材，市場上經(jīng)常會出現(xiàn)山寨配件，這些偽劣配件的使用會嚴(yán)重影響設(shè)備的安全和性能，甚至引發(fā)嚴(yán)重后果，因此，為了確保使用的是原廠配件，配件需具備“防偽認(rèn)證”功能。

通過滿足這些功能需求，可以更好地管理和識別醫(yī)療配件。確保醫(yī)療設(shè)備的正常、安全、高效運(yùn)行，提高醫(yī)療服務(wù)的質(zhì)量和安全性，就需要安全認(rèn)證芯片的參與。

據(jù)劉武光介紹，需要安全認(rèn)證芯片的醫(yī)療配件包含幾大類：1-心電監(jiān)護(hù)，心電監(jiān)護(hù)是目前醫(yī)療設(shè)備里比較復(fù)雜的設(shè)備，因?yàn)槠渫饨拥呐浼娴暮芏啵O(jiān)測呼吸、心電信號、心率、血糖、血氧，甚至還要配上除顫儀。2-微創(chuàng)手術(shù)，其中會運(yùn)用到電子手術(shù)刀和導(dǎo)管等手術(shù)設(shè)備，需要進(jìn)行切割、觀察和縫合、燒灼等操作。3-醫(yī)療監(jiān)測設(shè)備，例如做B超、血管B超、心電、胃鏡、腸鏡等，需要的電極和內(nèi)窺鏡等設(shè)備。4-液態(tài)藥劑/血液蛋白制品/生化分析試劑，需要采用非接觸式的方法（如NFC或RFID），來實(shí)現(xiàn)記錄和數(shù)據(jù)追溯。5-醫(yī)美/康復(fù)設(shè)備，這類配件像按摩的電極或者激光頭、超聲頭；以及包括電磁類的，需要通過電磁的高頻電流對部件進(jìn)行加熱或消融。6-便攜式監(jiān)測設(shè)備配件，如微創(chuàng)的插入式探頭、胰島素注射泵等，需要對使用其配件次數(shù)進(jìn)行識別與控制。

DeepCover+ChipDNA PUF+1-Wire技術(shù)，讓高安全性和開發(fā)易用性合二為一

在上述提到的四大功能需求，對應(yīng)到的芯片層面的功能需求是安全認(rèn)證和數(shù)據(jù)存儲。而ADI安全認(rèn)證芯片，為客戶提供了多種不同類型的產(chǎn)品選擇和接口方式。其中特別值得一提的是1-Wire系列中的安全認(rèn)證芯片，通過ChipDNA PUF+1-Wire技術(shù)，讓高安全性和開發(fā)易用性合二為一。

據(jù)劉武光介紹，ADI的安全認(rèn)證芯片具有支持國際標(biāo)注的安全算法、安全的密碼存儲和管理、側(cè)向信道攻擊保護(hù)、攻擊檢測傳感器及芯片自毀響應(yīng)四大優(yōu)勢。

ADI的安全認(rèn)證芯片所采用的算法，都是基于國際標(biāo)準(zhǔn)的安全算法，譬如FIPS的180、182、184、186系列等，這里包含了對稱算法、非對稱算法或多種算法的組合。

為了防止黑客攻擊，ADI的安全芯片內(nèi)部采用了和常規(guī)芯片不同的布局，叫做DeepCover技術(shù)。常規(guī)芯片具有清晰的功能單元排列和標(biāo)注的布線方式，很容易被側(cè)向信道攻擊等方式所破解。而ADI的安全芯片內(nèi)部是隨機(jī)排列的功能單元，并使用了網(wǎng)狀布線。據(jù)劉武光介紹，芯片內(nèi)部采用的是平衡電路，不論是0或1都不會產(chǎn)生電流的變化，因此黑客無法從外部通過電流或功率分析的方式對密碼進(jìn)行破解。此外，ADI的安全認(rèn)證芯片上有一個具備主動監(jiān)控的模具防護(hù)罩。當(dāng)受到偵測時，保護(hù)層會發(fā)生變化。當(dāng)芯片上電檢測到這一變化之后，就會啟動自毀程序，自動清除掉密碼，不給任何第三方攻擊芯片的機(jī)會。

為了提高密碼的管理方式，ADI還提供了另一項(xiàng)安全存儲專利技術(shù)——ChipDNA 物理不可克隆功能 (PUF) 技術(shù)。

傳統(tǒng)的密碼的關(guān)鍵信息保存在EEPROM、OTP或Flash等存儲器中，雖然攻擊難度很高，但絕非無跡可循。而ChipDNA PUF技術(shù)實(shí)現(xiàn)則是利用了晶圓制造過程中自然發(fā)生的半導(dǎo)體器件特性的隨機(jī)變化。ChipDNA 電路生成一個獨(dú)特的輸出值，該輸出值可隨時間、溫度和工作電壓重復(fù)。嘗試探測或觀察 ChipDNA 操作會修改底層電路特性，從而阻止發(fā)現(xiàn)芯片加密功能使用的唯一值。

由于PUF密鑰是基于物理特性生成的，因此不需要存儲在非易失性存儲器中，增加了安全性。而且這種安全機(jī)制的建立，不需要復(fù)雜的硬件或大量的計(jì)算資源，因此也非常適用于資源受限的設(shè)備。

劉武光表示，ADI的ChipDNA PUF技術(shù)相比市場上基于SRAM的PUF技術(shù)的產(chǎn)品，尺寸更小、成本更低?！叭魏螌π酒奈锢砉簦ㄏ绿结樔プ銎蕦犹幚?，芯片的IV單元、PUF單元都會發(fā)生變化。所以，通過我們現(xiàn)在講的物理攻擊方式，是沒辦法獲取PUF所導(dǎo)出的密碼的，這在一定程度上根本性地解決了芯片本體的安全性。”

上述提到了諸多的安全認(rèn)證和存儲技術(shù)，從算法加密、數(shù)據(jù)存儲、防側(cè)道攻擊等多個維度構(gòu)建了整個芯片的安全認(rèn)證機(jī)制?？此品浅?fù)雜，但其實(shí)對于應(yīng)用者而言，ADI提供了非常友好和簡單的單線連接方式——1-Wire接口。

據(jù)悉，1-Wire是ADI獨(dú)有的技術(shù)，僅僅通過一根線，就可以實(shí)現(xiàn)數(shù)據(jù)通信和供電的功能。整個結(jié)構(gòu)設(shè)計(jì)非常簡單，僅需要1-Wire和GND兩個觸點(diǎn)，這大大簡化了客戶的設(shè)計(jì)。而且因?yàn)橹恍枰獙σ粋€端口進(jìn)行保護(hù)，所以像ESD、EMC的成本也是大大降低。

劉武光表示，1-Wire采用的是半雙工的工作模式，一根線上需要完成三件事：1-給芯片供電，因?yàn)閮?nèi)部集成了寄生供電的電容，所以不需要獨(dú)立的供電線和額外的供電引腳。2-出色的ESD保護(hù)，所以醫(yī)療設(shè)備配件端就在需要增加任何的ESD防護(hù)功能；主機(jī)端如果通過GPIO連接，不具備足夠的ESD保護(hù)，那就仍需添加ESD的設(shè)計(jì)。3-每個1-Wire芯片有一個自己專屬的64位ROM-ID，可以提供一個全球的、可跟蹤的、唯一的ID信息。而在上圖中芯片中Device Function的部分，則根據(jù)不同的IC類型，集成了不同的功能和算法。主要的產(chǎn)品類型和特色器件型號包括：識別加 EEPROM的“DS2431”、識別加 SHA-3 認(rèn)證和安全 EEPROM的“DS28E16”、身份識別加 ECDSA 認(rèn)證和安全內(nèi)存的“DS28E30”、以及集成更高密碼保護(hù)方式的PUF的“DS28E39”等。

結(jié)語

通過多項(xiàng)“黑科技”加持，ADI將極高的安全性和便捷開發(fā)性合二為一，為醫(yī)療設(shè)備配件和耗材開發(fā)人員提供了高效安全可靠的方案。

“經(jīng)過30多年的技術(shù)沉淀，ADI在醫(yī)療設(shè)備配件安全芯片領(lǐng)域一直處于行業(yè)領(lǐng)先地位，可以看到，我們的產(chǎn)品線是很豐富的，各種接口、各種封裝、各種溫度等級。”劉武光分享到，“我們不光是在醫(yī)療配件這個市場處于領(lǐng)先地位，其實(shí)在打印機(jī)這類耗材的消費(fèi)類電子、以及包括工業(yè)類的傳感器、IP保護(hù)，包括現(xiàn)在使用更多的網(wǎng)絡(luò)安全性等，ADI在整個安全應(yīng)用領(lǐng)域都處于比較領(lǐng)先的地位。”