物联网安全 - Zign 100
通过物联网 (IoT) 上的开放通信网络相互连接的连接设备、机器、传感器或简单事物的数量呈爆炸式增长。 通过智能设备网络远程监控流程。 每台设备都代表着恶意入侵的潜在入口点——侵入设备本身或设备所连接的网络。 这些新的安全威胁对保护和稳定此类大型系统提出了技术挑战。 在这样的环境中,安全的设备身份是抗克隆操作安全性的基本要求。
Intrinsic ID Zign® 100 API 使物联网开发人员能够生成唯一的设备身份、安全加密密钥和随机值。 它可以轻松且无冲突地识别来自不同供应商的数十亿台设备。 Zign 100 还可以集成为 Mbed TLS、OpenSSL、wolfSSL 和其他库的基于硬件的信任锚,将信任链扩展到单个设备之外。 由于它是一种基于软件的解决方案,因此 Zign 是目前唯一无需在硅制造时加载的硬件熵源。
特征
- 使用标准 SRAM 作为物理不可克隆功能 (PUF) 来创建设备唯一身份和加密密钥
- 密钥从不存储,而是在每次需要时从 PUF 重新创建
- 密钥绑定到设备,只能在创建它们的设备上重新创建和访问
- 符合 NIST SP 800-90A/B 标准的随机数生成器
产品特点
- 轻松无冲突地识别来自不同供应商的数十亿台设备
- 可以稍后在供应链中安装信任锚,甚至可以在已部署的设备上进行远程改造
- 提供比 NVM 中的传统密钥存储更强大的保护
- 与其他加密技术无缝集成,例如 Mbed TLS、wolfSSL 和 OpenSSL
- 在该领域拥有超过 500 亿台设备的成熟技术
- Zign 100 是后量子安全的
指令集架构(ISA)支持
基于SRAM PUF的安全性
Zign 100 使用 SRAM 固有的随机启动值作为 PUF,从中生成设备唯一的身份和根密钥。 根密钥从不存储,仅在需要时可用(在易失性存储器中)。 这意味着密钥永远不会出现在持久性内存中——即使芯片断电时也是如此——这显着提高了安全性并消除了对 OTP 或其他安全内存的需求。
通过使用符合 NIST 的密钥派生函数,可以从根密钥派生出无限数量的密钥。 Zign 100 还提供由符合 NIST 800-90A/B 标准的随机数生成器生成的随机值和每个设备的唯一设备标识。 主机软件通过 API 访问所有 Zign 功能。
经营范围
SRAM PUF 经过多年的现场操作,响应已经证明可以在广泛的操作环境中与 Zign X00 系列一起使用:
- 从 0.35 μm 到 5 nm 的所有主要晶圆厂
- 温度范围从 -55°C 到 150°C [-67°F 到 300°F]
- 电源电压变化+/- 20%
- 寿命> 25年
已有成果
- 特定于目标的库(C 代码)
- 产品规格书
- API 参考手册
- 代码示例(例如与 Mbed TLS、OpenSSL、wolfSSL 集成)
- NIST 文档
- 应用笔记
Zign 100 配置
Zign 100 提供现成配置,大小范围在 6.3 kB 到 7.6 kB 之间。 配置根据功能、性能和合规性而有所不同。
| 技术规格 | 锌 100 |
|---|---|
| 安全强度(位) | 128 / 256 |
| 静态随机存取存储器 (kB) | 0.7 / 1.0 |
| 代码大小 (kB) | 6.3 - 7.6 |
| SRAM抗衰老 | ✓ |
| 设备唯一标识符 (UID) | ✓ |
| 生成设备唯一密钥 | ✓ |
| 产生随机值 | ✓ |
| NIST CAVP 可认证(DRBG、KDF、HMAC、SHA-2) | ✓ |
| 符合 NIST SP 800-90A 的 DRBG | ✓ |
| 符合 NIST SP 800-90B 标准的 RNG 熵源(添加大约 3 kB 的 SRAM) | (✓) |
| FIPS 140-3 就绪 | (✓) |
市场
- 汽车
- 小芯片
- 金融服务
- 物联网
- 生产
- 医疗
- 内存
- 传感器
- 可穿戴设备
- 微控制器
应用领域
- 防伪
- 设备到主机身份验证
- 安全密钥存储
- 灵活的密钥配置
- 软硬件绑定
- 供应链保护
认证证书
- 国家标准技术研究院
- NIST SP 800-90A
- 为 NIST SP 800-90B 做好准备
- 符合 ISO/IEC 20897 标准的 PUF
- 为 FIPS 140-3 做好准备