跳至主要内容

基于 PUF 的 RoT IP:安全与安全的结合

在向车辆添加自动驾驶功能时,功能安全仅能带您到此为止。 如果没有得到适当的保护,每个安全机制/系统都可能受到安全攻击的损害。 过去几年的许多攻击导致了新的立法,例如联合国第 155 号法规。汽车行业现在需要确保其车队的设计安全,并且每辆车在其生命周期内得到安全维护。 自动驾驶汽车的组件需要遵守行业标准 ISO/SAE 21434“道路车辆 - 网络安全工程”。

除了功能安全之外,汽车零部件还需要经过验证的、强化的安全级别,以抵御侵入性和非侵入性攻击,并在其整个生命周期内安全可靠地保护这些资产。 十多年来,Intrinsic ID 安全 IP 产品一直在保护数百万个 ASIC/SoC/MCU 和基于 FPGA 的设备,没有出现任何已知的漏洞或故障。 我们领先的 IP 使我们能够定制硬件安全性,以拒绝对手访问任何关键材料或数据,甚至是自主资产。 固有 ID 产品与代工厂和工艺节点无关,目前保护超过 600 亿台设备。

好处

  • 可跨所有铸造厂和工艺节点进行扩展:
    • 经过 ie GF、IFS、Samsung、UMC、TSMC 验证
    • 从 350 nm 到 5 nm(设计为 3nm)
  • 设备上没有敏感的密钥材料
  • 防篡改和入侵攻击的高度防护
  • 抵抗后量子攻击
  • 经经验证明,产品使用寿命超过 25 年,安全可靠
汽车

基于 PUF 的硬件信任根

固有 ID 硬件安全 IP 使用设备上固有的随机元素作为物理不可克隆函数 (PUF),生成强大的硬件信任根所需的熵。 它使设计人员能够使用内部生成的、设备唯一的加密密钥来保护他们的产品。

Intrinsic ID PUF技术广泛用于保护MCU、ASIC、SoC和FPGA设备。 它经常更新对策,以保护 PUF 密钥材料和敏感数据免受侵入性和非侵入性攻击。

QuiddiKey – SRAM PUF RoT IP

内在 ID QuiddiKey 是世界领先的 IP,它使用标准 SRAM 作为 PUF 来创建硬件信任根。 它提供密钥配置、打包和解包功能,以在整个供应链和设备的生命周期内实现安全的密钥存储。 PUF 根密钥永远不会被存储,而是在每次需要时从 PUF 重新创建,从而提供最高级别的安全性。 受 QuiddiKey 保护的密钥受到完整性保护,并且只能在创建它的同一设备上解密。

QuiddiKey 是世界上第一个获得 SESIP 和 PSA Certified 3 级认证的 IP。 我们的最新产品 QuiddiKey 400 是按照 ISO 26262 功能安全合规流程开发的,并符合 ISO 26262 汽车安全完整性等级 (ASIL) B 故障指标。

Apollo – 蝴蝶 PUF IP

对于无法使用标准未初始化 SRAM 的 FPGA 架构(例如 Xilinx FPGA),蝶形 PUF 使设计人员能够从标准 FPGA 架构中提取 PUF。 此 PUF 用于创建高质量的设备唯一 PUF 密钥。 固有 PUF 密钥可用作密钥派生和密钥包装的根密钥。 它使设计人员能够在未受保护的片上/片外 NVM 中安全地创建和存储无限数量的密钥和数据。

Apollo 可在任何 Virtex-6 (ISE) 或 Series 7 或更高版本 (Vivado) 设备上运行,包括 Series 7、Zynq、UltraScale 和 UltraScale+ MP/SoC。

Zign – 嵌入式软件

Intrinsic ID Zign X00 嵌入式软件解决方案通过将信任根技术与芯片制造分离,使信任根技术民主化,确保应用程序开发人员可以大规模访问、理解和实施该技术。 信任锚甚至可以在已部署的设备上进行改造。 该解决方案提供现成配置,大小范围在 6 kB 到 29 kB 之间。

应用领域

  • 认证
  • 安全密钥存储
  • 值得信赖的供应链
  • 灵活的密钥配置
  • 防伪
  • 反逆向工程
  • 小芯片安全

认证证书

  • 符合 ISO 26262 ASIL B 故障指标
  • ASIL D 系统故障
  • SESIP 3 级
  • PSA 认证的 3 级 RoT 组件
  • 国家标准技术研究院
  • 符合 ISO/IEC 20897 标准的 PUF
  • FIPS 140-3 支持
  • SRAM PUF 使能产品已通过 EMVCo、Visa、CC EAL6+、PSA 和 ioXt 认证
  • 国防部和欧盟政府合格

用例

  • 值得信赖的供应链: 设备从制造那一刻起就被锁定。 每个所有者都可以在整个设备生命周期中使用其设备唯一密钥锁定其 IP。
  • 灵活的密钥配置: 可以为多种用途和应用生成几乎无限数量的密钥。
  • 反克隆: 将专有 IP 绑定到唯一设备可防止克隆。
  • 安全通信: 系统所有部分之间的通信可以得到安全验证,以防止窃听和篡改。

安全标准

  • 加密算法经过 NIST CAVP 认证并支持 FIPS 140-3 系统。
  • PUF – ISO/IEC 20897
  • HMAC – FIPS 198-1
  • HMAC-DRBG – NIST SP 800-90Ar1
  • KDF – NIST SP 800-56C、NIST SP 800-108
  • AES – FIPS PUB 197、NIST SP 800-38A
  • SHA – FIPS PUB 180-4
  • NIST 椭圆曲线 – NIST SP 800-186
  • ECC-CDH – NIST SP 800-56Ar3
  • DRBG/RNG – NIST SP 800-90A/B
回到顶部