跳至主要内容

物联网安全 - BK 软件 IP

物联网的加速扩张带来了一个相对扩大的威胁模型。 越来越多的端点需要强大的身份作为信任的基础,以建立和扩展强大的安全性。 BK 是一种用于物联网安全的安全根密钥生成和管理软件解决方案,它允许设备制造商使用内部生成的唯一身份来保护他们的产品,而无需添加昂贵的安全专用芯片。 由于 BK 是 SRAM PUF 的软件实现,因此它是用于保护物联网产品的唯一硬件熵源选项,无需在硅制造时加载。 它可以稍后安装在供应链中,甚至可以在部署的设备上进行远程改造。 这实现了前所未有的远程“棕地”安装硬件信任根,并为将物联网扩展到数十亿台设备铺平了道路。

BK 演示入门横幅

物联网的不可克隆身份

为了解决物联网系统中的安全问题,例如身份验证,产品生命周期管理,逆向工程和克隆,每个设备都需要一个不可克隆的身份。 它由一个秘密密钥,一个公共密钥和一个证书组成。 最大的挑战是将这些凭据放入设备中。 下图说明了如何使用BK软件来实现。 BK从内部创建具有不可克隆身份的秘密密钥,该密钥使用未初始化SRAM中的固有随机性得出。 此密钥不会存储,但会从SRAM PUF中动态重新生成。 

完成不可克隆的身份需要从密钥生成公钥。 并且可以通过在证书颁发机构签名来将此公钥转换为证书。 此时,设备已准备好证明其身份,并与其他设备,服务器或云建立安全通道。

BK 软件保护物联网 1024x352

基于SRAM PUF的安全性

上电时,SRAM位以不确定性的方式稳定在一个或零状态,即使制造商也无法预测或复制。 这就是使SRAM PUF响应具有物理不可克隆的功能,即PUF,可以用作唯一的“硅指纹”的原因。

来自指纹的钥匙 QUIDDIKEY

本质上,某些 SRAM 位是不稳定的,从而使指纹不稳定。 将嘈杂的指纹变成高质量、安全的密钥库需要进一步处理。 BK 软件 IP 提供这种处理,使 BK 能够在所有环境情况下可靠地重建相同的加密密钥。

首次使用时(称为注册),BK 软件会生成一个激活码 (AC),该激活码与 SRAM 启动行为相结合,用于按需实时重建内在 PUF 密钥。 这个 PUF 密钥永远不会被存储,而是在需要时重建。 重建速度很快,从 0.5 位密钥的 128M 周期开始。

BK 软件提供封装和管理密钥和数据的功能,然后可以将其存储在不受保护的内存中。 主机软件通过 API 访问所有 BK 功能。

BK 软件有不同的配置和大小。 联系 Sales[@]Intrinsic-ID.com 了解更多关于可能适合您的特定应用的 BK 配置。

BK专业版设备唯一密钥派生、随机数生成、密钥包装和管理、基于椭圆曲线的公钥加密功能(ECDSA 和 ECDH)以及可选的公钥基础设施 (PKI) 元素,例如证书签名请求 (CSR)
BK-加号设备唯一密钥派生,随机数生成,应用程序密钥包装和管理
BK安全低占用空间,设备唯一的密钥派生和随机数生成

低成本,灵活且安全

该纯软件产品易于集成,并缩短了上市时间。 无需额外的或改性的硅。 包装好的密钥可以安全地存储在不受保护的内存中。 BK适用于所有MCU,CPU,并允许基于硬件的安全性在棕地部署。

经营范围

SRAM PUF 响应已获准在广泛的工作范围内与 BK 一起使用:

  • 合格的顶级半导体晶圆厂和技术节点,范围从 350 nm 到 5 nm
  • 半导体工艺包括低功率,高速和高密度
  • 温度范围从-55°C到150°C  [-67°F至300°F]
  • 电压供应变化  + / - 20%
  • 寿命> 25年

BK软件IP作为针对特定目标芯片编译的库以及API规范和用户手册提供。

黑色配置

安全

专业版

安全强度(位)

128/256

128/256

128/256

SRAM PUF (kB)

0.7/1

0.7/1

0.7/1

代码大小 (kB)

7

8

14-26

生成设备密钥和随机值

包装和解包应用程序密钥

公钥加密函数(ECDSA 和 ECDH)*

密码、证书签名请求 (CSR)、自签名证书 (SSC)

(✓)

*包括 ECDSA 签名和验证、ECDH 共享密钥、椭圆曲线支持集:P192、P224、P256、P384、P521

SRAM PUF的优点

  • 使用标准SRAM
  • 不可克隆和不可变
  • 设备独特的高品质按键
  • 电源关闭时没有秘密
  • 没有根密钥编程
  • 灵活且可扩展

应用

  • 安全密钥存储
  • 认证
  • 灵活的密钥供应
  • 防伪 
  • HW-SW绑定
  • 供应链保护

产品认证证书

  • EMVCo,Visa,CC EAL6 +
  • 美国和欧盟政府
  • 汽车SPICE等级1
  • 具有中国OSCCA标准的BK-Safe兼容

PPC RT 2018.002.02 Dim.728x90 WP 隐形键

回到顶部