跳至主要内容

通过MCU建立物联网信任

数十亿台设备正在连接到物联网(IoT),而这些设备上的攻击数量正在迅速增加。 2017年,奥特曼·维兰德里公司(Altman Vilandrie&Company)展示了一半的美国公司在物联网市场受到攻击,在某些情况下的责任超过20万美元。 如果将数据视为物联网的货币,则只有当数据来自可信赖的来源并且不受篡改时,该货币才有价值。 因此,数据完整性直接影响业务和基础架构。 为了减少攻击次数,我们需要研究嵌入式微控制器(MCU),这是所有这些设备中的编排组件。 MCU需要确保静态和动态的IoT数据的安全性,并保护操作该设备的IP。 但是,MCU供应商如何在市场承受巨大价格压力的情况下创建可扩展的安全解决方案? 借助适合目的的安全解决方案,MCU供应商可以在竞争激烈的市场中脱颖而出。

市场问题

  • 由于数十亿部署的边缘设备正在生成有价值的数据,因此物联网安全需要从边缘开始
  • 为了为物联网设备创建可信赖的数据和安全性,需要强大的身份
  • 创建和存储形成设备标识的密钥的传统方法成本太高,不可靠,并且对于大量IoT而言不够灵活

解决方案

  • 通过为每个设备派生唯一且不可克隆的标识,启动创建数据的安全性
  • 使用一个 SRAM PUF 创建一个不可克隆的身份来验证来源、确保数据完整性并保护有价值的 IP

MCU 图 1 篡改信号 1024x550

成果

  • 用于验证每个设备的不可克隆,不可变,不可见且唯一的标识
  • 安全,经过身份验证的数据,从创建时开始,提供端到端的保护
  • 物联网安全的高安全性,低成本和高灵活性的一流组合
  • 读取/修改秘密根密钥的保护
  • 保护硬件和软件不被滥用和伪造

为了保护物联网免受其巨大的攻击威胁,每台设备都需要强大的安全功能。 需要身份验证,安全启动,IP保护,安全通信和软件更新等功能来保护设备。 但物联网设备有相当大的限制。 芯片尺寸需要小,高速运行,低功耗,并且具有成本效益。 如何在这些限制下部署强大的安全性?  

强认证 基于硅指纹的强认证

身份验证和安全性以不可克隆的设备标识开始。 所有安全功能都需要从此标识派生的加密密钥,使标识成为所有安全性的根。 密钥用于验证设备和  它的数据并在静止和传输过程中加密数据。 

设备身份及其密钥如何进入设备的 MCU,以及它们如何安全存储? 通过内在 ID SRAM PUF 技术。 SRAM PUF 使用硅的微小变化创建一个不可克隆的、设备唯一的密钥。 此密钥从不存储,也无法复制。 它对攻击者来说是不可变的和不可见的,创造了无与伦比的信任锚。

SRAM PUF密钥是物联网安全的基础:MCU 图 3 防伪

  • 设备身份验证:基于PKI的握手,用于安全通信
  • 数据机密性:加密敏感数据和密钥,防止从设备中提取数据并对有价值的IP进行逆向工程 
  • 数据完整性:防止篡改和  通过签署设备专用固件进行盗窃

SRAM PUF可用性 

Intrinsic ID 将其 SRAM PUF 解决方案作为硬件或软件 IP 提供,用于嵌入 MCU 或集成到其固件中。 该解决方案占用空间小,最重要的是,其成本适合物联网的盈利扩展。 包括对称和公钥加密算法,并符合 NIST 规范。 SRAM 的PUF 在所有流行的晶圆厂和工艺节点上进行扩展,并且 SRAM 在所有 MCU 中普遍可用。

SRAM PUF提供同类最佳的高安全性,低成本和高灵活性组合: 图 4 具有 SRAM PUF 1024x564 的 MCU 解决方案

  • 安全性很高,因为密钥永远不会离开MCU安全边界,也永远不会存储 
  • 成本很低,因为不需要额外的硬件或密钥编程 
  • 灵活性很高,因为可以在供应链的任何阶段创建密钥,而库存管理更简单,因为设备没有预先配置 

底线优势

  • 不可克服,不可变和不可见的身份
  • 设备认证和数据完整性
  • 物联网安全的高安全性,低成本和高灵活性的一流组合
  • 安全存储所有密钥和数据
  • 防止硬件和软件过度生产和伪造

PPC RT 2019.001.02 Dim.728x90 WP 经济优势 1

回到顶部