应用指南
应用笔记提供了有关如何使用固有ID产品的实用见解。 这些文档供使用或计划在系统中或作为安全解决方案的一部分使用本机ID产品的技术专业人员使用。
本应用笔记解释了如何使用 QuiddiKey® 作为安全启动解决方案的一个组成部分。 通过在启动的第一阶段集成适当的 API 调用,可以将安全密钥存储添加到可用的启动流程中。 这样就可以保护机密信息,例如应用程序和用户密钥,以及(部分)实际启动代码本身和应用程序代码。 通过使用 QuiddiKey,密钥材料不再存储在明文中,而是通过物理不可克隆函数 (PUF) 技术进行保护,极大地增强了针对逆向工程攻击的安全鲁棒性。
本应用说明介绍了将 QuiddiKey® 集成到 OpenTitan(一种开源硅信任根)中。 它适用于计划将 QuiddiKey 作为外围设备集成到 OpenTitan 中的工程团队。 最终结果是对 OpenTitan 参考设计的修改,它将 QuiddiKey 集成为连接到主总线的外围设备,可以使用其驱动程序访问 QuiddiKey。
本应用笔记重点介绍 QuiddiKey 中断信号的使用。 它解释了如何在 Xilinx Zynq XC7Z020 FPGA 上创建一个工作实现,它可以作为在 ASIC 上制作类似实现的蓝图。 使用 QuiddiKey 中断的好处是可以在 QuiddiKey 并行运行时执行时间紧迫的任务。
本应用笔记描述了内部ID QuiddiKey的基本但完整的集成。 它适用于首次实施QuiddiKey或计划首次集成QuiddiKey的工程团队。 它详细介绍了使用QuiddiKey硬件和QuiddiKey驱动程序在集成过程中进行的简单,逼真的流程。 最终结果是QuiddiKey在Xilinx Zynq XC7Z020 FPGA上的功能实现。
QuiddiKey是基于ID SRAM PUF的固有ID的密钥生成硬件IP,本质上可以无限地生成密钥。 通过使用QuiddiKey优化的方法来生成多个密钥,您将受益于QuiddiKey增强的硬件安全功能,而无需独立的密钥生成组件。 本应用笔记将重点介绍QuiddiKey这项基本功能的细节,并说明如何在实际应用中使用它。