跳至主要内容

物联网安全——Zign X00系列软件产品

通过物联网 (IoT) 上的开放通信网络相互连接的连接设备、机器、传感器或简单事物的数量呈爆炸式增长。 通过智能设备网络远程监控流程。 每台设备都代表着恶意入侵的潜在入口点——侵入设备本身或设备所连接的网络。

信任根 (RoT) 技术正在成为保护连接设备、它们的数据以及它们与之通信的整个基础设施的安全要求。 但是,RoT 技术不应局限于硬件设计,将 IoT 开发人员限制在制造时编程的功能上。 Intrinsic ID Zign® X00 嵌入式软件解决方案通过将 RoT 技术与硅制造分离,使 RoT 技术民主化,确保物联网应用程序开发人员可以大规模访问、理解和实施它。

特征

  • 使用标准 SRAM 作为物理不可克隆功能 (PUF) 创建基于硬件的信任锚和不可克隆身份
  • 轻松且无冲突地识别数十亿台设备(来自不同供应商)
  • 提供密钥配置、安全密钥存储、对称和非对称密钥加密
  • 密钥从不存储,而是在每次需要时从 PUF 重新创建
  • 密钥绑定到设备,只能在创建它们的设备上重新创建和访问
  • 允许即时数据加密(流式 AES、散列、MAC)
  • 符合 NIST SP 800-90A/B 标准的随机数生成器

好处

  • 无需在设备中添加额外的安全芯片——无需 SE/TPM
  • 可以稍后在供应链中安装信任锚,甚至可以在已部署的设备上进行远程改造
  • 适用于所有 MCU、CPU
  • 提供比 NVM 中的传统密钥存储更强大的保护
  • 与其他加密技术无缝集成,例如 Mbed TLS、wolfSSL 和 OpenSSL
  • 固有 ID PUF 是后量子安全和真实的,没有存储敏感的密钥材料
  • 经验证的 PUF 技术已在现场使用超过 650 亿台设备
  • 性能更高

指令集架构(ISA)支持

支持的指令集架构

基于SRAM PUF的安全性

Zign X00 系列产品使用 SRAM 固有的随机启动值作为 PUF,从中生成设备唯一的身份和根密钥。 根密钥从不存储,仅在需要时可用(在易失性存储器中)。 这意味着密钥永远不会出现在持久性内存中——即使芯片断电时也是如此——这显着提高了安全性并消除了对 OTP 或其他安全内存的需求。

通过使用符合 NIST 的密钥派生函数,可以从根密钥派生出无限数量的密钥。 Zign 还提供由符合 NIST 800-90A/B 标准的随机数生成器生成的随机值。 主机软件通过 API 访问所有 Zign 功能。

锌 100锌 100

Intrinsic ID Zign 100 API 使物联网开发人员能够生成唯一的设备身份、安全加密密钥和随机值。 它可以轻松且无冲突地识别来自不同供应商的数十亿台设备。 Zign 100 还可以集成为 Mbed TLS、OpenSSL、wolfSSL 和其他库的基于硬件的信任锚,将信任链扩展到单个设备之外。

锌 200锌 200

Zign 200 是适用于任何物联网设备的安全密钥生成、管理和存储解决方案。 Zign 200 提供包装和管理密钥以及加密数据的功能,这些数据随后可以存储在未受保护的内存中或可以通过网络安全地传输。

Zign 200 还提供由符合 NIST 800-90A/B 标准的随机数生成器生成的随机值和无冲突的唯一设备标识。

锌 300锌 300

为了解决物联网系统中的安全问题,例如身份验证、产品生命周期管理、逆向工程和克隆,每个设备都需要一个不可克隆的身份。 这由一个秘密密钥、一个公共密钥和一个证书组成。

最大的挑战是将这些凭据放入设备并保密密钥。 这可以通过使用 Zign 300 来实现。Zign 300 提供最强的设备密钥保护和最强的
通过不可克隆的身份进行身份验证。

Zign 300 提供 Zign 200 的所有功能。此外,Zign 300 提供非对称加密:公钥加密功能,例如 ECDSA 签名和验证,以及 ECDH 共享密钥。 PKI 元素,如 ECIES 和证书签名请求 (CSR) 是可选的。

经营范围

经过多年的现场操作,SRAM PUF 响应已经证明可以在广泛的操作环境中与 Zign X00 系列一起使用:

  • 从 0.35 μm 到 5 nm 的所有主要晶圆厂
  • 温度范围从 -55°C 到 150°C [-67°F 到 300°F]
  • 电源电压变化+/- 20%
  • 寿命> 25年

已有成果

  • 特定于目标的库(C 代码)
  • 产品规格书
  • API 参考手册
  • 代码示例(例如与 Mbed TLS、OpenSSL、wolfSSL 集成)
  • NIST 文档
  • 应用笔记

Zign X00 配置

Zign X00 系列提供现成配置,大小范围为 6.3 kB 至 30 kB。 配置根据功能、性能和合规性而有所不同。

技术规格

Zign 100 标准

Zign 100 FIPS 140-3 就绪

Zign 200 标准

Zign 200 FIPS 140-3 就绪

Zign 300 标准

Zign 300 FIPS 140-3 就绪

安全强度(位)

128 / 256

128 / 256

128 / 256

128 / 256

128 / 256

128 / 256

代码大小 (kB)

6

8

10 / 13

11 / 14

16 21 / 19-28

17-23 / 20-30

PUF 的 SRAM (KiB)

0.7 / 1.0

2.8 / 4.0

0.7 / 1.0

2.8 / 4.0

0.7 / 1.0

2.8 / 4.0

激活码(字节)

672 / 984

672 / 984

672 / 984

672 / 984

672 / 984

672 / 984

设备唯一标识符 (UID)

生成设备唯一密钥

产生随机值

包装和解开秘密

即时加密

公钥加密函数*

PKI 要素**

(✓)

(✓)

NIST CAVP 认证

符合 NIST SP 800-90B 标准的 RNG 熵源

* 包括 ECDSA 签名和验证、ECDH 共享密钥、标准椭圆曲线支持集:P256、P384、P521
** 椭圆曲线综合加密方案(ECIES)、证书签名请求(CSR)、自签名证书(SSC)

市场

  • 汽车
  • 小芯片
  • 金融服务
  • 物联网
  • 生产
  • 医疗
  • 内存
  • 传感器
  • 可穿戴设备
  • 微控制器

应用领域

  • 防伪
  • 设备到主机身份验证
  • 安全密钥存储
  • 灵活的密钥配置
  • 软硬件绑定
  • 供应链保护

认证与标准

  • 遵循 ASPICE 1 级
  • 符合 MISRA C 标准
  • 国家标准技术研究院
  • NIST SP 800-90A
  • 符合 ISO/IEC 20897 标准的 PUF
  • 为 NIST SP 800-90B 做好准备
  • 为 FIPS 140-3 做好准备
回到顶部