跳至主要内容

边缘到云的安全性

问题:缺乏强大的硬件密钥来锚定信任

来自云服务提供商(CSP)的物联网平台,如亚马逊AWS,微软Azure,谷歌云和阿里云,为新的边缘物联网设备提供云服务。 但强大的设备唯一密钥,形成一个强大的信任根,不是服务的一部分。

为此目的添加外部安全芯片(例如安全元件)是一种昂贵的解决方案。

解决方案:基于SRAM PUF的Unclonable Identity

来自内部的钥匙

  • SRAM PUF技术利用每个芯片固有的独特性从内部创建设备唯一密钥
  • 设备唯一密钥永远不会存储在设备上以增加安全强度
  • 这种“硅指纹”构成了强大的硬件信任根基础

边缘到云的物联网安全

SRAM PUF技术与物联网的公钥加密技术相结合

  • BroadKey-Pro将SRAM PUF技术与轻型椭圆曲线加密技术结合在一起,以创建设备唯一的私钥-公钥对
  • 这些密钥对构成了设备唯一不可克隆身份(=密钥对+设备证书)的基础,这些身份是向云中验证设备并保护其通信所必需的
  • 该技术已经过优化,可以在资源受限的IoT设备上运行
回到顶部