跳至主要内容

物联网安全 - Zign 300

信任根 (RoT) 技术正在成为保护互联设备及其数据以及与之通信的整个基础设施安全的要求。但是,RoT 技术不应仅限于硬件设计,不应将设备制造商限制在制造时编程的安全功能。 Intrinsic ID Zign® 300 嵌入式软件解决方案通过将 RoT 技术与硅制造分离来实现 RoT 技术的大众化,确保 IoT 应用程序开发人员可以大规模访问、理解和实施该技术。

Zign 是根据 ASPICE 开发的软件安全解决方案,是目前唯一无需在硅制造时加载的硬件熵源。它通过创建独特的内部生成的设备密钥和源自 SRAM 物理不可克隆功能或 PUF 固有随机性的身份来简化 OEM 和 ODM 安全工作。 Zign 300 API 使开发人员能够在任何连接的设备上安全地生成和存储加密密钥,并执行其他对称密钥和椭圆曲线加密功能,以保护设备、其数据和通信的安全。

特征

  • 安全密钥生成和管理 
  • 使用标准 SRAM 作为 PUF 在任何连接的设备上创建 RoT
  • 提供密钥配置、安全密钥存储、对称密钥和椭圆曲线加密 
  • 根密钥从不存储,而是在每次需要时从 PUF 重新创建
  • 密钥绑定到设备,只能在创建它们的设备上重新创建和访问
  • 提供符合 NIST SP 800-90A/B 标准的随机数生成器

好处

  • 可以稍后安装在供应链中的信任锚,甚至可以远程改装到已部署的设备上
  • 无需在设备中添加额外的安全芯片——无需 SE/TPM
  • 适用于所有 MCU、CPU
  • 与 NVM 中的传统密钥存储相比,提供更强的身份验证和更高的安全性 
  • 与其他加密技术无缝集成,例如 Mbed TLS、wolfSSL 和 OpenSSL  
  • 经过验证的 PUF,已发货超过 650 亿台设备
  • 固有 ID PUF 是后量子安全的

指令集架构(ISA)支持

支持的指令集架构

锌 300物联网的不可克隆身份

为了解决物联网系统中的安全问题,例如身份验证、产品生命周期管理、逆向工程和克隆,每个设备都需要一个不可克隆的身份。 这由一个秘密密钥、一个公共密钥和一个证书组成。 最大的挑战是将这些凭据放入设备并保密密钥。 这可以通过使用 Zign 300 来实现。Zign 300 通过不可克隆的身份提供最强大的设备密钥保护和最强大的身份验证。

基于SRAM PUF的安全性

通过使用 SRAM PUF 技术,密钥会在需要时重新生成,并且永远不会出现在持久内存中——即使芯片断电时也不存在——这显着提高了安全性并消除了对 OTP 或安全内存的需求。

Zign 300 提供由符合 NIST 800-90A/B 标准的随机数生成器生成的随机值,以及无冲突的唯一设备标识 (UID)。 它还提供包装和管理密钥和数据的功能,然后可以将这些密钥和数据存储在不受保护的内存中,或者可以通过网络安全地传输。 此外,Zign 300 还提供 ECDSA 签名和验证、ECDH 共享密钥等公钥加密功能。 证书签名请求 (CSR) 等 PKI 元素是可选的。 主机软件通过 API 访问所有 Zign 功能。

经营范围

SRAM PUF 经过多年的现场操作,响应已经证明可以在广泛的操作环境中与 Zign X00 系列一起使用:

  • 从 0.35 μm 到 5 nm 的所有主要晶圆厂
  • 温度范围从 -55°C 到 150°C [-67°F 到 300°F]
  • 电源电压变化+/- 20%
  • 寿命> 25年

已有成果

  • 特定于目标的库(C 代码)
  • 产品规格书
  • API 参考手册
  • 代码示例(例如与 Mbed TLS、OpenSSL、wolfSSL 集成)
  • NIST 文档
  • 应用笔记

Zign 300 配置

Zign 300 提供现成配置,大小范围在 16 kB 到 29 kB 之间。 配置根据功能、性能和合规性而有所不同。

技术规格

锌 300

安全强度(位)

128 / 256

静态随机存取存储器 (kB)

0.7 / 1.0

代码大小 (kB)

16 - 30

SRAM抗衰老

生成设备唯一密钥

生成 UID 和随机值

包装和解包应用程序密钥

流媒体 AES、哈希、MAC

公钥加密函数*

PKI 要素**

(✓)

NIST CAVP 认证(DRBG、AES、KDF、HMAC、SHA-2、ECC)

符合 NIST SP 800-90A 的 DRBG

符合 NIST SP 800-90B 标准的 RNG 熵源(添加大约 3kB 的 SRAM)

(✓)

FIPS 140-3 就绪

(✓)

* 包括 ECDSA 签名和验证、ECDH 共享密钥、标准椭圆曲线支持集:P256、P384、P521
** 椭圆曲线综合加密方案(ECIES)、证书签名请求(CSR)、自签名证书(SSC)

市场

  • 汽车
  • 小芯片
  • 金融服务
  • 物联网
  • 生产
  • 医疗
  • 内存
  • 传感器
  • 可穿戴设备
  • 微控制器

应用领域

  • 防伪
  • 设备到主机身份验证
  • 安全密钥存储
  • 灵活的密钥配置
  • 软硬件绑定
  • 供应链保护

认证与标准

  • 遵循 ASPICE(1 级)
  • 符合 MISRA C 标准
  • 国家标准技术研究院
  • NIST SP 800-90A
  • 符合 ISO/IEC 20897 标准的 PUF
  • 为 NIST SP 800-90B 做好准备
  • 为 FIPS 140-3 做好准备
回到顶部