防偽3D打印技術

摘要：本文簡要分析了3D打印技術的發展趨勢，并針對3D打印機嵌入安全識別技術進行剖析。本文網絡版地址：http：∥www.eepw.com.cn/article/263363.htm

關鍵詞：3D打印技術；剃須刀-刀片模式；安全認證

DOI：10.3969/j.issn.1005-5517.2014.9.007

3D打印技術正在掀起制造格局的革命浪潮。您能想象通過發送雙腳的3DHEU模型來定制一雙合腳的鞋嗎？這并非遙不可及。

現代化的3D打印技術也稱為增材制造，是利用3D模型或其它電子數據源制作幾乎任何形狀的三維固態物體的過程。作為一種增材制造方法，制造商通過向制作對象上逐層“增加”材料，形成最終產品（圖1）。隨著3D打印技術以及多種不同3D打印方法的快速發展，種種跡象表明3DHEU是或應該是一種顛覆性的技術。從這點上看，說3D打印將改變世界也不完全是夸大其詞。

3D打印技術已經發展為被汽車、航空航天、衛生保健及消費領域用來建立3D模型和原型。追捧者相信3D模型能夠幫助公司以較少的時間和/或較少的資源完成項目。因此，3D打印如雨后春筍般快速發展，成為快速原型到快速制造根本性轉化的動力。

對于這一領域的廠商而言，其夢想是讓3DHEU機進入千家萬戶。成本往往是2，000美元起，現在有些3D打印機的定價還不足1，000美元。許多人視其為發展迅速但目前尚處于起步階段的市場。獨立市場研究公司Canalys預測，3D打印市場的總規模（包括打印機銷售、材料和相關服務）在2014年將達到38億美元，到2018年，這一市場總規模將達到162億美元，預計在此期間的CAGR（年均增長率）為45.75%。看到這些預測數字，對近年來3D打印技術賺盡眼球這一現象就不會感到奇怪了。作為一項顛覆性技術，3D打印技術具有重塑行業和改變制造過程的能力。盡管如此，仍有很多基本障礙妨礙市場普及，包括打印機成本。即使以現在不足1，000美元的價格，對于一件消費產品而言，仍然非常昂貴。剃須刀一刀片模式是3D打印市場增長的關鍵嗎？

如果您購買過剃須刀及其可更換的刀片，您就已經體驗了剃須刀-刀片商業模式。這種商業行為的做法是以折扣價銷售主產品，然后以相當高的價格銷售備用（往往是一次性的）輔助產品。不僅僅限于剃須刀刀片，這種商業模式已經被長時間成功用于傳統打印機市場，并且仍然是非常成功的策略。

有人認為這種剃須刀-刀片商業模式是讓3D打印機成為主流、進入千家萬戶的最佳商業策略和最快途徑。簡單來說，就是通過以近乎免費的極低價格銷售3D打印機，從而提高3D打印的普及率，然后再通過銷售墨盒或長絲材料大賺一筆。圖2所示為一次性3DHEU耗材的例子。

3D打印機墨盒或打印耗材也使得打印機能夠支撐不同價位材料、顏色及色澤的大量組合。就像傳統墨盒中客戶能夠了解每種顏色的墨水量一樣，3D打印也可提供耗材的使用狀態。

歷史經驗告訴我們，只有在一次性產品中實施嚴格的IP保護機制，防止克隆、偽造、復制和假冒，剃須刀.刀片商業模式才有效。毫無疑問，造假者必定會竭盡全力假冒3D墨盒，欺騙這些產品的合法制造商。如何預防IP剽竊？答案很明確：在每臺3D打印機及墨盒中嵌入安全識別技術。利用SHA一256質詢一應答安全認證系統保證安全

多年以來，在無數產品和應用中，安全散列算法（sHA）安全認證方案是防止IP被仿造和非法復制的有效方法。sHA-2S6安全系統基于美國國家標準與技術研究院（NIST）制定的安全散列標準Publication FIPS PUB180-4，是強大的防偽和防克隆工具。一次性產品的安全認證也有利于控制材料品質，進而大大提高制造商的品牌識別度。

SHA-256通信采用基于對稱密鑰的雙向質詢一應答安全認證方案，在其握手協議中，一方（主機或主控制器，以及我們這里討論的3D打印機）向另一方（從機，本例中的墨盒或閥芯）提出安全請求或質詢：從機必須提供有效答案或響應，才能夠通過安全認證。并且從機墨盒的應答與接收到的質詢及其儲存的密鑰相關。如果墨盒應答錯誤，打印機將拒絕墨盒。

安全認證方案的主要組成部分包括256位隨機驗證碼、墨盒的ROMID，以及在制造階段嵌入至從機IC的唯一密鑰。密鑰被寫入到SHA-256安全認證器（DeepCover DS28E15）的保護存儲器中。同樣的，相同的密鑰也寫入打印機墨盒的安全主機認證器（DS2465）中。為保護密鑰不被損害，必須采用強大、可靠的密鑰管理方法。

墨盒安裝到被保護的3D打印機之后，就會立即發生以下的事件序列（圖3）。

·3D打印機讀取墨盒的ROM ID（例如，儲存在DS28E15中）。

·3D打印機產生并向墨盒發送隨機質詢碼。

·墨盒利用其ROM ID、密鑰、接收到的隨機質詢以及其它一些數據單元，計算SHA-2S6信息驗證代碼（MAC）。墨盒將MAC發送至打印機主機。

·然后3D打印機利用本地儲存的密鑰、隨機質詢（與發送至墨盒的密鑰相同）以及墨盒的ROM ID在本地計算自身的MAC。

·3D打印機將其MAC值與墨盒計算的MAC值進行比較。

·如果兩個MAC一致，則墨盒通過安全認證，從本質上證明墨盒為正品。墨盒安全認證通過后，3D打印機可能從墨盒的存儲器中讀取附加數據，例如日期、產地、批號、支持的長絲材料和顏色，以及材料使用量。然而，如果兩個MAC不一致，則視墨盒為冒牌、仿制品或偽造品。然后打印機立即禁止所有打印功能。

3D墨盒及SHA-256安全認證優勢

圖4所示為如何在3D打印機及配套墨盒中嵌入SHA-256安全認證。DS28E15安全認證器是墨盒中嵌入的關鍵保護器件。帶有DS2465的3D打印機（及主機）只接受來自于正品墨盒（即從機）的真實應答。所有通信都通過1-Wire通信接口實現，本例中，該接口也為墨盒中的DS28E15供電。這種安全認證方法是基于3D打印機和墨盒具有相同的SHA密鑰，密鑰需要在制造期間的安全工廠環境下植入。

DS28E15安全認證器具有另一項突出優勢，器件內置唯一的64位序列號或識別碼（ROM ID），作為SHA-256引擎的輸入。這就使得每個256位MAc都是唯一的。DS28E15的存儲器也可分區，劃分為可公開訪問（不受保護）的區域，以及主機（打印機）必須經過從機（墨盒）認證才可進行EEPROM寫操作的區域。器件有多種保護模式可用，將在數據手冊中進行詳細介紹。

激活Ds28E15的EPROM仿真（EM）模式時，每個存儲器位只能從1更改為0，但不能從0更改為1。一旦選中EM模式，則不可逆。這實際上是實現倒計數或限制墨盒使用特勝的最佳方式，很難被擊破。這種使用限制功能可防止用戶打開墨盒后加注自己的長絲材料。

DS28E15的存儲器保護模式[7]也為3D打印機支持其它功能提供了平臺或途徑，包括打印機支持不同打印表面或使用較多材料和顏色組合創建物體的能力。這些能力最終將成為推動3D打印機市場增長的關鍵因素。

結論

遺憾的是，常見的號稱安全的一次性產品遭受到各種高級的管芯級方法攻擊，從而提取安全數據和/或改變器件設置。所有這些破壞系統安全的目的都是進行克隆或仿制。為了針對此類惡意攻擊提供最高級別的防護，DS28E15采用了專有的管芯級的物理的方法、電路的方法、以及密碼的方法，以保護敏感數據、控制信號及密鑰。

DS28E15 DeepCover安全認證器能夠幫助3D墨盒制造商防止克隆和仿制，并最終推動消費者更快地采用3D打印。利用DS28E15中內嵌的基于SHA的質詢-應答安全認證方法，3D打印機市場可確保使用正品、有保障的墨盒。在資產、IP及品牌質量得到保障之后，打印機市場就能夠將相當大部分的收入從打印機銷售轉移到一次性墨盒的銷售。

歷史經驗告訴我們，只有采用嚴格的IP保護機制，防止克隆、偽造、復制和假冒，剃須刀-刀片商業模式才有效。DS28E15 DeepCover：安全認證器IC是銷售更多3D打印機的正確途徑，所以我們說3D打印領域的下一個大事件就是DS24E15。