4 保證數據安全——只信任正版的從機設備

　　MAX66242使用SHA-256加密引擎實現讀卡器與從設備之間的安全、對稱、雙向安全認證。SHA-256散列算法基于美國國家標準與技術研究院(NIST)頒布的安全散列標準FIPS PUB 180-4。SHA-256質詢-應答安全機制在主機和從機器件之間交換數據，是控制NFC/RFID讀卡器與哪些設備通信，以及如何與MAX66242無源標簽通信的最好途徑。

　　SHA-256基于對稱密鑰進行雙向、安全認證，讀卡器(即發起者)僅接受正品標簽;只有正品讀卡器可更改標簽的存儲器。該方法假設便攜設備(采用MAX66242)和讀卡器系統具有相同的SHA-256安全算法。激活SHA-256時，便攜設備必須首先向NFC/RFID讀卡器提供有效應答或響應，以進行安全認證。并且便攜設備的應答與接收到的質詢及其儲存的密鑰相關。如果便攜設備應答質詢不正確，那么讀卡器系統(例如智能電話)將拒絕該便攜設備。

　　這種安全認證機制的主要元素包括256位隨機質詢、MAX66242的ROM ID以及密鑰本身。ROM ID為唯一的64位序列號，在制造過程中嵌入到標簽中。讀卡器中必須設置相同的密鑰并進行保護。圖3所示為安全門卡應用示例，其中NFC/RFID在打開房間門、防火門或防彈門之前發起質詢-應答認證。

　　為確保以最經濟的形式預防對此類安全IC的(不可避免的)惡意攻擊，無源標簽采用專有的管芯級物理技術和相應的電路、加密方法。這些防護技術可防止攻擊者為了克隆密鑰或更改專有的校準數據而提取密鑰(破壞系統的安全機制)。

5 確保數據保護措施的安全性

　　保護數據安全至關重要，所以MAX66242提供4K位的用戶EEPROM，可劃分為開放式訪問區域(例如無保護)或讀卡器必須通過EEPROM寫操作安全認證才可訪問的區域。提供多種保護模式，包括EPROM仿真(EM)模式，允許使用不可復位的計數器，限制使用次數。激活EM模式時，標簽中的個體存儲器位只能從1變為0，但不能從0變為1。一旦選中EM模式，則不可逆。這一過程是實現倒計數或限制便攜設備使用次數的最佳方式，可能是最具挑戰的工作。

　　EM模式也使OEM能夠更好地控制允許哪個NFC/RFID讀卡器系統連接，無疑是保護設備中儲存的校準、配置以及診斷數據的絕佳方式。(未完待續)