跳至主要内容

QuiddiKey®

QuiddiKey是Intrinsic ID的硬件IP,使设备制造商和设计人员可以使用内部生成的设备唯一的加密密钥来保护其产品,而无需添加昂贵的安全专用芯片。 基于未初始化SRAM内部的随机性,它会生成强大的硬件信任根所需的熵。 IP可以轻松应用于几乎所有芯片-从微型微控制器到高性能SoC。 由于SRAM用作PUF源,因此IP与铸造和工艺节点技术无关。 QuiddiKey已在通过EMVCo,Visa,CC EAL6 +,PSA,IoXt和全球政府认证的数百万种设备中进行了部署和验证。
QuiddiKey基于SRAM PUF创建,包装和管理密钥

QuiddiKey配置

QuiddiKey提供现成配置,大小在24k至50k门之间。 根据功能,性能和兼容性的不同,配置也不同,从而可以根据应用程序的需求定制选项。

QuiddiKey配置

QuiddiKey皆宜

QuiddiKey-PLUS

生成设备唯一密钥

产生随机值

包装和拆开钥匙

(✓)

尺寸(k个门)

24

38-50

安全强度(位)

256

256

最大密钥长度(位)

4096

4096

生成根密钥的时间(k个周期)

149

50-68

PUF所需的SRAM(KB)

2

2-4

NIST批准的算法

AES,SHA-256,HMAC-SHA

DRBG的CAVP(NIST SP 800-90A)

(✓)

接口

APB

APB

逻辑BIST

(✓)

(✓)

SRAM健康检查

SRAM抗衰老

诊断

驱动器

攻击对策

扩展

工作范围

QuiddiKey已以各种铸造厂/过程节点组合的形式嵌入到MCU / SoC / ASIC中,并且SRAM PUF响应已获得资格在各种操作环境中与QuiddiKey一起使用。

QuiddiKey的操作范围,可靠性和灵活性

可交付成果
QuiddiKey框图

QuiddiKey IP可以轻松地集成到所有代工厂和工艺节点的任何半导体设计中。 标准可交付成果包括:

  • 可综合的RTL网表(VHDL和Verilog)
  • 带支持文件的VHDL测试台
  • 设计编译器综合约束(tcl)
  • 驱动程序API,易于集成
  • QuiddiKey寄存器描述(IP-XACT)
  • 数据表,集成手册和驱动程序文档

 

QuiddiKey驱动程序驱动程序易于集成

该驱动程序简化了嵌入式软件环境中开发人员对QuiddiKey HW IP的使用。 它作为C源代码提供,并带有参考手册,集成测试和QuiddiKey寄存器说明。

QuiddiKey的好处

安全性: QuiddiKey无需将密钥存储在通常为安全闪存,OTP或电子保险丝的非易失性存储器(NVM)中,而是允许从底层硬件的独特物理属性中提取安全密钥。 这种“电子设备的生物计量学”提供了很高的抵抗入侵攻击的能力。 与存储在NVM中的密钥不同,没有永久编程的程序,并且在断电时也不存在任何秘密。 密钥绑定到设备,并且只能在创建它们的设备上重新创建和访问。
QuiddiKey是根据最新的安全性准则构建的,可以防御入侵性和非侵入性硬件攻击。

成本效益: 通过优化的硬件设计增加了最小的开销,并且消除了对(安全)NVM的需求。 QuiddiKey允许设计人员在不受保护的NVM开/关芯片中安全地存储无限数量的用户密钥。

灵活且可扩展: QuiddiKey IP可以轻松集成到任何半导体设计中。 由于IP仅基于标准SRAM和数字逻辑,因此它可以在所有可用的技术节点上可靠地工作。 它消除了集中式密钥管理和编程的需要。

低电量: 无需其他硬件组件,例如安全元件芯片或电荷泵。 QuiddiKey在最先进的技术节点中提供了高度可靠的安全密钥存储解决方案。

用例

安全的供应链: 每个QuiddiKey用户都可以生成无限数量的设备唯一密钥。 即使关闭电源,这些密钥也不会存储在设备上。 这使用户能够导出自己的设备唯一密钥并导入和保护其他机密。 包装功能使用户的应用程序和IP在设备的生命周期内得以安全可靠地保护,然后再进行现场部署。

防止反向工程,伪造/克隆: 通过使用PUF派生的加密密钥对其进行加密来保护您的固件IP,该密钥已锁定到设备的硬件实例。 将与具有QuiddiKey的设备绑定的固件IP复制到其他设备实例时,这些流氓设备无法解锁IP并使用它,因为这些设备具有不同的硬件指纹。

其他用例: 安全密钥存储,灵活的密钥配置,HW-SW绑定,安全通信,…

使用不可见密钥保护物联网| 获得白皮书

回到顶部