ADI“黑科技”：让医疗设备配件认证安全无虞，开发易如反掌

安全认证芯片一种专门设计用于提高系统安全性的硬件组件。它通常被用来存储敏感数据并执行加密操作，以保护数据免受未经授权的访问和篡改。除了金融、消费电子和工业汽车等领域外，其实在医疗设备配件/耗材领域，安全认证芯片也发挥着重要的作用。

对于ADI而言，其安全认证芯片在医疗配件领域的营收占比甚至达到了50%。而其在此领域的成就，来自其独特的1-Wire技术。通过20年前对于达拉斯半导体的收购，ADI将其1-Wire技术和产品线纳入麾下，并持续拓展其产品矩阵。

近日，ADI在北京召开了以“ADI安全认证芯片在医疗设备配件中的应用”主题的媒体沟通会，ADI安全产品线总监刘武光进行了精彩的分享。

医疗设备配件中的安全认证需求是什么？

医疗配件是用于医疗设备或器械中的各种辅助组件或部件，这些配件在医疗设备的正常运行、维护、修理以及更换过程中起着至关重要的作用。它们不仅支持设备运行，提高设备性能，还保障安全性，便于维护和更换，同时包括一些一次性使用的耗材。

为了有效管理和识别这些医疗配件，需满足以下几个功能需求：首先，由于配件种类繁多，需要处理兼容性、生产信息、维修和替换、质量分析和跟踪等管理问题，这就要求医疗配件具备“电子标签”功能。其次，医疗传感器普遍存在一致性差异，现场校准比较困难，因此主机设备需具备自动校准传感器的功能，通过记录传感器的零点偏差、增益误差及非线性等校准参数，实现“自动校准”。再次，一些配件的性能与使用次数或时间有关，甚至是一次性耗材，为避免医生使用超期配件、影响治疗效果或引发医疗事故，需要对配件的使用寿命进行管理和控制，这就需要配件具备“计数器”功能。最后，对于大批量、高附加值的耗材，市场上经常会出现山寨配件，这些伪劣配件的使用会严重影响设备的安全和性能，甚至引发严重后果，因此，为了确保使用的是原厂配件，配件需具备“防伪认证”功能。

通过满足这些功能需求，可以更好地管理和识别医疗配件。确保医疗设备的正常、安全、高效运行，提高医疗服务的质量和安全性，就需要安全认证芯片的参与。

据刘武光介绍，需要安全认证芯片的医疗配件包含几大类：1-心电监护，心电监护是目前医疗设备里比较复杂的设备，因为其外接的配件真的很多，要监测呼吸、心电信号、心率、血糖、血氧，甚至还要配上除颤仪。2-微创手术，其中会运用到电子手术刀和导管等手术设备，需要进行切割、观察和缝合、烧灼等操作。3-医疗监测设备，例如做B超、血管B超、心电、胃镜、肠镜等，需要的电极和内窥镜等设备。4-液态药剂/血液蛋白制品/生化分析试剂，需要采用非接触式的方法（如NFC或RFID），来实现记录和数据追溯。5-医美/康复设备，这类配件像按摩的电极或者激光头、超声头；以及包括电磁类的，需要通过电磁的高频电流对部件进行加热或消融。6-便携式监测设备配件，如微创的插入式探头、胰岛素注射泵等，需要对使用其配件次数进行识别与控制。

DeepCover+ChipDNA PUF+1-Wire技术，让高安全性和开发易用性合二为一

在上述提到的四大功能需求，对应到的芯片层面的功能需求是安全认证和数据存储。而ADI安全认证芯片，为客户提供了多种不同类型的产品选择和接口方式。其中特别值得一提的是1-Wire系列中的安全认证芯片，通过ChipDNA PUF+1-Wire技术，让高安全性和开发易用性合二为一。

据刘武光介绍，ADI的安全认证芯片具有支持国际标注的安全算法、安全的密码存储和管理、侧向信道攻击保护、攻击检测传感器及芯片自毁响应四大优势。

ADI的安全认证芯片所采用的算法，都是基于国际标准的安全算法，譬如FIPS的180、182、184、186系列等，这里包含了对称算法、非对称算法或多种算法的组合。

为了防止黑客攻击，ADI的安全芯片内部采用了和常规芯片不同的布局，叫做DeepCover技术。常规芯片具有清晰的功能单元排列和标注的布线方式，很容易被侧向信道攻击等方式所破解。而ADI的安全芯片内部是随机排列的功能单元，并使用了网状布线。据刘武光介绍，芯片内部采用的是平衡电路，不论是0或1都不会产生电流的变化，因此黑客无法从外部通过电流或功率分析的方式对密码进行破解。此外，ADI的安全认证芯片上有一个具备主动监控的模具防护罩。当受到侦测时，保护层会发生变化。当芯片上电检测到这一变化之后，就会启动自毁程序，自动清除掉密码，不给任何第三方攻击芯片的机会。

为了提高密码的管理方式，ADI还提供了另一项安全存储专利技术——ChipDNA 物理不可克隆功能 (PUF) 技术。

传统的密码的关键信息保存在EEPROM、OTP或Flash等存储器中，虽然攻击难度很高，但绝非无迹可循。而ChipDNA PUF技术实现则是利用了晶圆制造过程中自然发生的半导体器件特性的随机变化。ChipDNA 电路生成一个独特的输出值，该输出值可随时间、温度和工作电压重复。尝试探测或观察 ChipDNA 操作会修改底层电路特性，从而阻止发现芯片加密功能使用的唯一值。

由于PUF密钥是基于物理特性生成的，因此不需要存储在非易失性存储器中，增加了安全性。而且这种安全机制的建立，不需要复杂的硬件或大量的计算资源，因此也非常适用于资源受限的设备。

刘武光表示，ADI的ChipDNA PUF技术相比市场上基于SRAM的PUF技术的产品，尺寸更小、成本更低。“任何对芯片的物理攻击，包括下探针去做剖层处理，芯片的IV单元、PUF单元都会发生变化。所以，通过我们现在讲的物理攻击方式，是没办法获取PUF所导出的密码的，这在一定程度上根本性地解决了芯片本体的安全性。”

上述提到了诸多的安全认证和存储技术，从算法加密、数据存储、防侧道攻击等多个维度构建了整个芯片的安全认证机制。看似非常复杂，但其实对于应用者而言，ADI提供了非常友好和简单的单线连接方式——1-Wire接口。

据悉，1-Wire是ADI独有的技术，仅仅通过一根线，就可以实现数据通信和供电的功能。整个结构设计非常简单，仅需要1-Wire和GND两个触点，这大大简化了客户的设计。而且因为只需要对一个端口进行保护，所以像ESD、EMC的成本也是大大降低。

刘武光表示，1-Wire采用的是半双工的工作模式，一根线上需要完成三件事：1-给芯片供电，因为内部集成了寄生供电的电容，所以不需要独立的供电线和额外的供电引脚。2-出色的ESD保护，所以医疗设备配件端就在需要增加任何的ESD防护功能；主机端如果通过GPIO连接，不具备足够的ESD保护，那就仍需添加ESD的设计。3-每个1-Wire芯片有一个自己专属的64位ROM-ID，可以提供一个全球的、可跟踪的、唯一的ID信息。而在上图中芯片中Device Function的部分，则根据不同的IC类型，集成了不同的功能和算法。主要的产品类型和特色器件型号包括：识别加 EEPROM的“DS2431”、识别加 SHA-3 认证和安全 EEPROM的“DS28E16”、身份识别加 ECDSA 认证和安全内存的“DS28E30”、以及集成更高密码保护方式的PUF的“DS28E39”等。

结语

通过多项“黑科技”加持，ADI将极高的安全性和便捷开发性合二为一，为医疗设备配件和耗材开发人员提供了高效安全可靠的方案。

“经过30多年的技术沉淀，ADI在医疗设备配件安全芯片领域一直处于行业领先地位，可以看到，我们的产品线是很丰富的，各种接口、各种封装、各种温度等级。”刘武光分享到，“我们不光是在医疗配件这个市场处于领先地位，其实在打印机这类耗材的消费类电子、以及包括工业类的传感器、IP保护，包括现在使用更多的网络安全性等，ADI在整个安全应用领域都处于比较领先的地位。”