物联网安全 - Zign 300

信任根 (RoT) 技术正在成为保护连接设备、它们的数据以及它们与之通信的整个基础设施的安全要求。 但是，RoT 技术不应局限于硬件设计，将 IoT 开发人员限制在制造时编程的功能上。 Intrinsic ID Zign® 300 嵌入式软件解决方案通过将 RoT 技术与硅制造分离，使 RoT 技术大众化，确保物联网应用程序开发人员可以大规模访问、理解和实施它。

Zign 300 是适用于任何物联网设备的安全密钥生成和管理解决方案。 作为基于软件的解决方案，Zign 是目前唯一无需在硅制造过程中加载的硬件熵源。 它通过创建独特的、内部生成的设备密钥和从 SRAM PUF 的固有随机性派生的身份来简化 IoT OEM 和 ODM 安全工作。

Zign 300 API 使物联网开发人员能够安全地生成加密密钥并执行其他对称密钥和椭圆曲线加密功能。 它还可以集成为 Mbed TLS、OpenSSL、wolfSSL 和其他库的信任锚，将信任链扩展到单个设备之外。

物联网的不可克隆身份

为了解决物联网系统中的安全问题，例如身份验证、产品生命周期管理、逆向工程和克隆，每个设备都需要一个不可克隆的身份。 这由一个秘密密钥、一个公共密钥和一个证书组成。 最大的挑战是将这些凭据放入设备并保密密钥。 这可以通过使用 Zign 300 来实现。Zign 300 通过不可克隆的身份提供最强大的设备密钥保护和最强大的身份验证。

基于SRAM PUF的安全性

通过使用 SRAM PUF 技术，密钥会在需要时重新生成，并且永远不会出现在持久内存中——即使芯片断电时也不存在——这显着提高了安全性并消除了对 OTP 或安全内存的需求。

Zign 300 提供由符合 NIST 800-90A/B 标准的随机数生成器生成的随机值，以及无冲突的唯一设备标识 (UID)。 它还提供包装和管理密钥和数据的功能，然后可以将这些密钥和数据存储在不受保护的内存中，或者可以通过网络安全地传输。 此外，Zign 300 还提供 ECDSA 签名和验证、ECDH 共享密钥等公钥加密功能。 证书签名请求 (CSR) 等 PKI 元素是可选的。 主机软件通过 API 访问所有 Zign 功能。

经营范围

SRAM PUF 经过多年的现场操作，响应已被证明可以在广泛的操作环境中与 Zign 一起使用：

• 从 0.35 μm 到 5 nm 的所有主要晶圆厂
• 温度范围从 -55°C 到 150°C [-67°F 到 300°F]
• 电源电压变化+/- 20％
• 寿命> 25年

Zign 300 作为针对特定目标芯片编译的库以及 API 规范和用户手册提供。 该解决方案以现成的配置提供，大小在 17 kB 到 30 kB 之间。

* 包括 ECDSA 签名和验证、ECDH 共享密钥、标准椭圆曲线支持集：P256、P384、P521
** 椭圆曲线综合加密方案（ECIES）、证书签名请求（CSR）、自签名证书（SSC）