跳至主要内容

物联网安全 - Zign 100

通过物联网 (IoT) 上的开放通信网络相互连接的连接设备、机器、传感器或简单事物的数量呈爆炸式增长。 通过智能设备网络远程监控流程。 每台设备都代表着恶意入侵的潜在入口点——侵入设备本身或设备所连接的网络。 这些新的安全威胁对保护和稳定此类大型系统提出了技术挑战。 在这样的环境中,安全的设备身份是抗克隆操作安全性的基本要求。

Intrinsic ID Zign® 100 API 使物联网开发人员能够生成唯一的设备身份、安全加密密钥和随机值。 它可以轻松且无冲突地识别来自不同供应商的数十亿台设备。 Zign 100 还可以集成为 Mbed TLS、OpenSSL、wolfSSL 和其他库的基于硬件的信任锚,将信任链扩展到单个设备之外。 由于它是一种基于软件的解决方案,因此 Zign 是目前唯一无需在硅制造时加载的硬件熵源。

特征

  • 使用标准 SRAM 作为物理不可克隆功能 (PUF) 来创建设备唯一身份和加密密钥
  • 密钥从不存储,而是在每次需要时从 PUF 重新创建
  • 密钥绑定到设备,只能在创建它们的设备上重新创建和访问
  • 符合 NIST SP 800-90A/B 标准的随机数生成器

产品特点

  • 轻松无冲突地识别来自不同供应商的数十亿台设备
  • 可以稍后在供应链中安装信任锚,甚至可以在已部署的设备上进行远程改造
  • 提供比 NVM 中的传统密钥存储更强大的保护
  • 与其他加密技术无缝集成,例如 Mbed TLS、wolfSSL 和 OpenSSL
  • 在该领域拥有超过 500 亿台设备的成熟技术
  • Zign 100 是后量子安全的

指令集架构(ISA)支持

支持的指令集架构

基于SRAM PUF的安全性

锌 100

Zign 100 使用 SRAM 固有的随机启动值作为 PUF,从中生成设备唯一的身份和根密钥。 根密钥从不存储,仅在需要时可用(在易失性存储器中)。 这意味着密钥永远不会出现在持久性内存中——即使芯片断电时也是如此——这显着提高了安全性并消除了对 OTP 或其他安全内存的需求。

通过使用符合 NIST 的密钥派生函数,可以从根密钥派生出无限数量的密钥。 Zign 100 还提供由符合 NIST 800-90A/B 标准的随机数生成器生成的随机值和每个设备的唯一设备标识。 主机软件通过 API 访问所有 Zign 功能。

经营范围

SRAM PUF 经过多年的现场操作,响应已经证明可以在广泛的操作环境中与 Zign X00 系列一起使用:

  • 从 0.35 μm 到 5 nm 的所有主要晶圆厂
  • 温度范围从 -55°C 到 150°C [-67°F 到 300°F]
  • 电源电压变化+/- 20%
  • 寿命> 25年

已有成果

  • 特定于目标的库(C 代码)
  • 产品规格书
  • API 参考手册
  • 代码示例(例如与 Mbed TLS、OpenSSL、wolfSSL 集成)
  • NIST 文档
  • 应用笔记

Zign 100 配置

Zign 100 提供现成配置,大小范围在 6.3 kB 到 7.6 kB 之间。 配置根据功能、性能和合规性而有所不同。

技术规格

锌 100

安全强度(位)

128 / 256

静态随机存取存储器 (kB)

0.7 / 1.0

代码大小 (kB)

6.3 - 7.6

SRAM抗衰老

设备唯一标识符 (UID)

生成设备唯一密钥

产生随机值

NIST CAVP 可认证(DRBG、KDF、HMAC、SHA-2)

符合 NIST SP 800-90A 的 DRBG

符合 NIST SP 800-90B 标准的 RNG 熵源(添加大约 3 kB 的 SRAM)

(✓)

FIPS 140-3 就绪

(✓)

市场

  • 汽车
  • 小芯片
  • 金融服务
  • 物联网
  • 生产
  • 医疗
  • 内存
  • 传感器
  • 可穿戴设备
  • 微控制器

应用领域

  • 防伪
  • 设备到主机身份验证
  • 安全密钥存储
  • 灵活的密钥配置
  • 软硬件绑定
  • 供应链保护

认证证书

  • 国家标准技术研究院
  • NIST SP 800-90A
  • 为 NIST SP 800-90B 做好准备
  • 符合 ISO/IEC 20897 标准的 PUF
  • 为 FIPS 140-3 做好准备
回到顶部