跳至主要内容

QuiddiKey 400

任何连接到互联网的东西都面临风险,联网车辆也不例外。 每个连接的电子元件都代表着恶意入侵的潜在入口点——进入元件本身,或者进入其所连接的网络。 信任根 (RoT) 技术正在成为自动驾驶汽车组件的基本要求,自动驾驶汽车现在需要遵守行业标准 ISO/SAE 21434,以确保车队的设计安全。

QuiddiKey® 是一种基于物理不可克隆功能 (PUF) 的 RoT 解决方案,可以轻松应用于几乎任何 MCU/SoC/ASIC,而无需添加昂贵的安全专用芯片。 QuiddiKey 400 是按照 ISO 26262 功能安全合规流程开发的,并符合 ISO 26262 汽车安全完整性等级 (ASIL) B 故障指标。 QuiddiKey 300 是世界上第一个获得 SESIP 和 PSA Certified 3 级认证的 RoT IP,与 QuiddiKey 400 一样,QuiddiKey XNUMX 提供针对软件和硬件攻击的强大保护,可阻止对手访问任何关键材料或数据,即使是在无人驾驶车辆上。

内在 ID QuiddiKey 是世界领先且经过认证的 IP,它使用标准 SRAM 作为 PUF 来创建强大的硬件 RoT。 PUF 根密钥永远不会被存储,而是在每次需要时从 PUF 重新创建,从而提供最高级别的安全性。 受 QuiddiKey 保护的密钥受到完整性保护,并且只能在创建它的设备上解密。

QuiddiKey 400 符合 ISO 26262 汽车安全完整性等级 (ASIL) B 故障指标。 它通过完整性检查和错误检测来验证所有输入和关键内部逻辑。 它不断断言一切都按预期运行并标记任何观察到的故障。 此外,QuiddiKey 400 还为用户提供硬件和软件手柄,以检查所有数据是否正确地传入和传出 QuiddiKey。

 

QuiddiKey RoT 功能

特征

  • 使用标准 SRAM 启动值作为 PUF 来创建硬件 RoT
  • 支持故障检测和报告
  • 验证输入和输出逻辑,标记观察到的故障,并提供控制点来检查与 QuiddiKey 之间的数据传输
  • 提供密钥配置,包装和解包功能,以确保整个供应链中的密钥安全存储并保证设备的使用寿命
  • 将密钥和数据绑定到设备的硬件
  • 简化与自定义驱动程序 API 的集成

好处

  • 符合功能安全 ISO 26262 标准 ASIL B 故障指标
  • 与所有晶圆厂和技术节点轻松集成并扩展
  • 与NVM中的传统密钥存储(例如安全闪存,OTP或电子保险丝)相比,提供更高级别的安全性
  • 使设计人员能够在不受保护的NVM上/下芯片上安全地创建和存储无限数量的密钥
  • 消除了对集中式密钥管理和编程的需求
  • 后量子计算仍然安全

认证证书

  • 符合 ISO 26262 ASIL B 故障指标
  • ASIL D 系统故障
  • 国家标准技术研究院
  • 符合 ISO/IEC 20897 标准的 PUF
  • FIPS 140-3 支持
  • SRAM PUF 使能产品已通过 EMVCo、Visa、CC EAL6+、PSA 和 ioXt 认证
  • 国防部和欧盟政府合格

为什么需要QuiddiKey

安全的供应链: 每个QuiddiKey用户可以生成无限数量的设备唯一密钥。 这些密钥都不存储在设备上。 这意味着供应链中的每个用户都可以派生自己的设备唯一密钥,并导入和保护其他机密,而这些密钥或机密不会被制造商或其他供应链用户所知道。 包装功能使供应链应用程序和IP在设备生命周期内得以安全可靠地保护,然后再进行现场部署。

防止反向工程,伪造/克隆: QuiddiKey通过使用PUF派生的加密密钥对其进行加密来保护固件IP,该密钥被锁定到设备的硬件实例。 如果将与具有QuiddiKey的设备绑定的固件IP复制到其他设备实例,则这些流氓设备将无法解锁IP或使用该IP,因为每个设备都有不同的硬件指纹。

其他用例: 安全密钥存储, 灵活的密钥配置, HW-SW 绑定, 安全通信, 身份验证

QuiddiKey 400 配置

QuiddiKey 400 提供现成配置,尺寸范围为 114k 到 163k 门。 配置根据功能、性能和合规性而有所不同。

QuiddiKey 400

v1.0

生成设备密钥和随机值

包装和拆开钥匙

(✓)

尺寸(k个门)

115-165

AC 大小(字节)

788

安全强度(位)

256

最大密钥长度(位)

4096

生成根密钥的时间(k个周期)

77-95

PUF 所需的 SRAM (kB)

16

接口

APB 或 TileLink-UL

屏蔽键输出

逻辑BIST

(✓)

SRAM健康检查

SRAM抗衰老

PUF监控

故障检测和报告

攻击对策

NIST CAVP 认证(DRBG、AES、KDF)

(✓)

符合 NIST SP 800-90

(✓)

(✓)功能是可选的

工作范围

QuiddiKey 已嵌入到各种代工/工艺节点组合中的 MCU/SoC/ASIC 中。 SRAM PUF 响应已获得资格,可在各种操作环境中与 QuiddiKey 一起使用。

QuiddiKey 可靠性图片

QuiddiKey 400 可交付成果

微控制器系统中的 QuiddiKey

QuiddiKey 400 IP 可以轻松集成到所有代工厂和工艺节点的任何半导体设计中。 标准交付成果包括:

  • RTL 网表(VHDL、Verilog)
  • 测试台(UVM、VHDL)、C 模型
  • Synopsys Design Compiler® 综合约束 (tcl)
  • QuiddiKey 驱动程序(C 源代码、标头)
  • QuiddiKey寄存器描述(IP-XACT)
  • 数据表,集成手册和驱动程序文档
  • NIST 文档 (SP 800-90A/B)
  • ISO 26262 文档(ASIL B/D 指标)

 

QuiddiKey驱动程序驱动程序易于集成

QuiddiKey 400 驱动程序简化了开发人员在嵌入式软件环境中使用硬件 IP 的过程。 它以 C 源代码形式提供,并附带参考手册、集成测试和 QuiddiKey 400 寄存器说明。

回到顶部