跳至主要内容

斯巴达

在日益增长的物联网中,设备和数据可以信任变得越来越重要。 Spartan是一系列软件模块,用于相互验证芯片和网络服务。 Spartan产品提取设备 - 独特的不可克隆键,来自每块硅固有的独特性。 这些密钥为微控制器和其他半导体设备提供了独特的不可克隆身份,这些身份在生态系统中充当了信任根。

基于SRAM PUF的物联网设备认证软件模块

Intrinsic ID的Spartan是一款用于IoT设备的安全软件,将SRAM物理不可克隆功能(PUF)技术与椭圆曲线密钥协议相结合。 它允许物联网设计人员以可扩展且具有成本效益的方式为其产品提供安全密钥和平台兼容证书。 与诸如AWS IoT的云平台建立连接后,需要这些资产来建立相互身份验证会话。 身份验证需要生成一个设备唯一的私钥,该私钥必须在制造过程中到整个生命周期内,在设备的整个生命周期中都保持私有和安全。 通过使用Spartan,不可克隆的私钥将在设备上生成并在需要时进行重构。 设备断电时,它永远不会被存储,暴露或看不见。

Spartan AWS-IoT嵌入式软件模块可以在生产过程的任何阶段添加到IoT设备,并且可以移植到任何CPU或操作系统。 无需硬件定制,并且可以改装现有设备。

优点

  • 将安全性无缝集成到任何物联网产品中 - 比添加SE更灵活
  • 降低TCO:设备上无需单独的加密芯片
  • 内部生成私钥 - 解决敏感的密钥处理问题
  • 防篡改,设备独特的不可复制密钥,不会被存储,也不会被暴露
  • 基于硬件的安全性 - 符合美国国土安全部关于保护物联网的战略原则
  • 无需人为干预; 在初始连接时自动加载到Web服务
  • 几乎可以移植到所有CPU,操作系统和平台

嵌入式认证模块

Spartan嵌入式身份验证模块在与AWS IoT连接时启用相互身份验证。 它包含一个密码库和一个SRAM PUF密钥生成模块,该模块从芯片中的SRAM生成设备唯一的私钥(ECC NIST P256曲线)。 Spartan库与云服务连接库一起为应用程序提供了API。 在设备的CPU上运行Spartan,将根据其设备唯一密钥与云平台建立经过身份验证的TLS连接。 私钥永远不会离开安全边界,并且在关闭设备电源时不可见。

主要特点

  • 与Amazon Web Services IoT SDK无缝集成
  • 保证私钥安全
  • 基于从SRAM PUF建立的不可克隆的设备唯一密钥的强认证
  • 芯片内部明确的安全边界
  • 连接到第三方TLS库(例如嵌入TLS)

用例

  • 强大的物联网节点安全性和ID - 对Web服务的物联网终端节点的设备唯一身份验证
  • 防伪 - 确保只有OEM /许可节点(和附件)才能正常工作
  • 反克隆 - 防止使用相同的BOM或被盗代码构建
  • 消息安全 - 网络节点的身份验证,消息完整性和机密性)

可交付成果

  • Spartan身份验证库(嵌入式SW):针对特定目标CPU和特定连接的TLS库进行编译
  • Intrinsic ID的BroadKey-Pro基于SRAM PUF技术,用于设备唯一的密钥生成和安全存储
  • 可以在Windows / Linux服务器上运行的证书生成工具,用于设置设备身份证书。 可选地,它连接到外部证书颁发机构,例如GlobalSign
  • 云验证控制工具(运营商/服务提供商) - 可选

岗位要求

  • 芯片上可用的未初始化的SRAM存储器的2KB
  • 能够运行支持TLS安全库的云连接软件(例如MQTT或Pub / Sub)
* 可根据要求使用其他云(如Microsoft Azure IoT Hub和Google Cloud Platform)进行操作。

SRAM PUF的优点

  • 使用标准SRAM
  • 设备唯一,不可克隆的密钥
  • 芯片上没有秘密

物联网的理想选择

  • 工业用
  • 汽车
  • 健康
  • 可穿戴设备
  • 智能电网
  • 首页

使用不可见密钥保护物联网| 获得白皮书

回到顶部