物联网安全 - Zign 200

通过物联网 (IoT) 上的开放通信网络链接的设备、机器或传感器的数量呈爆炸式增长。每个设备都代表着恶意入侵的潜在入口点——进入设备本身或其网络。

需要加密密钥来验证设备的身份、保护设备之间的通信以及加密静态和传输中的敏感数据。 Zign® 200 是适用于任何物联网设备的安全密钥生成、管理和存储解决方案。 Zign 是一种基于软件的解决方案，是目前唯一无需在硅制造时加载的硬件熵源。

Zign 200 API 使物联网开发人员能够安全地生成加密密钥并执行其他对称密钥功能。它还可以集成为 Mbed TLS、OpenSSL、wolfSSL 和其他库的信任锚，将信任链扩展到单个设备之外。

特征

使用标准 SRAM 作为物理不可克隆功能 (PUF) 来创建安全密钥生成和管理解决方案
提供密钥配置、安全密钥存储和对称密钥加密
根密钥从不存储，而是在每次需要时从 PUF 重新创建
密钥绑定到设备，只能在创建它们的设备上重新创建和访问
允许即时数据加密（流式 AES、散列、MAC）
符合 NIST SP 800-90A/B 标准的随机数生成器

产品特点

无需在设备中添加额外的安全芯片——无需 SE/TPM
可以稍后安装在供应链中的信任锚，甚至可以远程改装到已部署的设备上
适用于所有 MCU、CPU
提供比 NVM 中的传统密钥存储更强大的保护
与其他加密技术无缝集成，例如 Mbed TLS、wolfSSL 和 OpenSSL
在该领域拥有超过 500 亿台设备的成熟技术
固有 ID PUF 是后量子安全和真实的，没有存储敏感的密钥材料

指令集架构（ISA）支持

使用 SRAM PUF 保护保险库

设备制造商需要一种方法来保护密钥和其他机密材料。这通常是通过用其他密钥加密或包装它们来完成的。但是如何保护加密根密钥呢？如何保守秘密？

Zign 200 使用固有的随机 SRAM 启动值作为生成根密钥的 PUF。根密钥从不存储，仅在需要时可用（在易失性存储器中）。这意味着密钥永远不会存在于持久性内存中——即使芯片断电时也不存在——这显着提高了安全性并消除了对 OTP 或其他安全内存的需求。

Zign 200 提供包装和管理密钥和数据的功能，然后可以将其存储在不受保护的内存中或通过网络安全传输。通过使用符合 NIST 的密钥派生函数，可以从根密钥派生出可能数量不受限制的密钥。 Zign 200 还提供随机值，由符合 NIST 800-90A/B 标准的随机数生成器和无冲突的唯一设备标识 (UID) 生成。所有 Zign 功能均由主机软件通过 API 访问。

经营范围

SRAM PUF 经过多年的现场操作，响应已经证明可以在广泛的操作环境中与 Zign X00 系列一起使用：

从 0.35 μm 到 5 nm 的所有主要晶圆厂
温度范围从 -55°C 到 150°C [-67°F 到 300°F]
电源电压变化+/- 20％
寿命> 25年

已有成果

特定于目标的库（C 代码）
产品规格书
API 参考手册
代码示例（例如与 Mbed TLS、OpenSSL、wolfSSL 集成）
NIST 文档
应用笔记

Zign 200 配置

Zign 200 提供现成配置，大小范围在 10 kB 到 14 kB 之间。配置根据功能、性能和合规性而有所不同。

技术规格	锌 200
安全强度（位）	128 / 256
静态随机存取存储器 (kB)	0.7 / 1.0
代码大小 (kB)	10 - 14
SRAM抗衰老	✓
设备唯一标识符 (UID)	✓
生成设备唯一密钥	✓
产生随机值	✓
包装和解包应用程序密钥	✓
流媒体 AES、哈希、MAC	✓
NIST CAVP 认证（DRBG、AES、KDF、HMAC、SHA-2）	✓
符合 NIST SP 800-90A 的 DRBG	✓
符合 NIST SP 800-90B 标准的 RNG 熵源（添加大约 3kB 的 SRAM）	（✓）
FIPS 140-3 就绪	（✓）

市场

汽车
小芯片
金融服务
物联网
生产
医疗
内存
传感器
可穿戴设备
微控制器

应用领域

防伪
设备到主机身份验证
安全密钥存储
灵活的密钥配置
软硬件绑定
供应链保护

认证证书

国家标准技术研究院
NIST SP 800-90A
符合 ISO/IEC 20897 标准的 PUF
为 NIST SP 800-90B 做好准备
为 FIPS 140-3 做好准备