保护物联网,一次一个 FPGA
免责声明:本案例研究中描述的产品“BK Software IP”已由新的 Intrinsic ID“Zign X00 Series of Software Products”继承
物联网(IoT)提供了巨大的机会,但它也是一个令人恐惧的地方。 至少对于物联网设备制造商或OEM而言。 在匿名的在线黑客攻击和残酷的竞争之间,OEM厂商需要考虑很多威胁。 无论是担心对现场设备的攻击还是保护其供应链,OEM都要考虑所有风险是压倒性的。 尤其是考虑到大多数OEM并非安全专家。 如何保护设备创建的数据? 那么如何保护通信呢? 我如何确保没有人伪造会损害我的收入和/或声誉的假冒产品? 我是否需要转向成本更高的供应链来处理所有这些问题?
为了帮助 OEM 解决这些严重问题,同时不增加生产和 BOM 成本, GOWIN Semiconductor 推出了最新的创新产品:SecureFPGA。 它结合了 MCU 和 FPGA 的优势以及边缘、物联网和服务器应用所需的安全功能。 使用 Intrinsic ID 的安全库 BK™,SecureFPGA 提供了一个强大的基于硬件的信任根 (RoT),用于保护现场设备并保持供应链的灵活性,而不会增加攻击者制造假冒设备的风险。 在本案例研究中,我们将重点关注这如何使物联网 OEM 受益。
挑战
- OEM 需要保护其 IoT 设备创建的数据和通信
- 这些设备还需要防止过度生产和伪造
- 这些都不会对原始设备制造商的成本和供应链灵活性产生不利影响
解决方案
- GOWIN的 SecureFPGA 的信任根为安全用例提供信任锚
- 使用内在 ID 的 BK,SecureFPGA 为 OEM 提供交钥匙安全解决方案
成果
- 每个设备都有一个不可克隆的、不可变的、不可见的、唯一的身份验证
- 此身份是保护数据和通信以及供应链的基础
- 免除 OEM 的安全负担,而不会影响他们的 OpEx 或 BOM
“BK Software 允许我们的客户保护他们的资产在制造过程中不被窃取或克隆,并为边缘到云应用程序提供身份验证和加密功能”
GOWIN半导体公司首席执行官Jason Zhu
用例
部署的物联网设备会创建有价值的数据,这是物联网的货币。 这些数据需要始终受到保护以保持其价值。 这需要设备中的信任根通过加密(静态和传输中)保护数据并验证设备和数据以将其建立为可信赖的。 这对原始设备制造商的客户来说至关重要。
除了向客户提供此RoT以进行数据保护和身份验证外,OEM厂商还关注如何保护其设备免受伪造和过度生产的困扰。 如果其他人可以复制这些设备以获取收益,则由于劣质的假冒品,这将损害OEM的收入,并有可能损害声誉。 OEM需要将其宝贵的IP绑定到设备的硬件(防伪),并限制生产过程中启用的设备数量(防过度生产)。 同样,基于硬件的强大RoT是解决方案。
GOWIN的SecureFPGA
那么,OEM如何将此功能添加到其IoT设备中,以保护其客户和自己? 答案是GOWIN的SecureFPGA,一种具有集成MCU的FPGA,其中包括解决这些用例所需的基于硬件的信任根。 SecureFPGA具有不可克隆的设备身份以认证IoT设备。 它还提供加密功能,以保护敏感数据和有价值的IP,并建立与云或其他设备的安全通信。 最终,SecureFPGA使OEM可以在不太值得信赖的供应链中自动化RoT的部署。 除了上述的物联网市场,SecureFPGA还非常适合保护边缘计算和服务器市场中的设备。
BK专业版
现在,在 SecureFPGA 的引擎盖下是什么来创建这种基于硬件的强大 RoT,同时保持供应链的灵活性? 这是Intrinsic ID的产品BK-Pro。
BK-Pro 是一个软件库,它使用每个芯片硅的微小变化来提取“硅指纹,”从内部创建一个不可克隆的身份。 这个不可克隆的身份由一个密钥、一个公钥和一个证书组成。 密钥源自 SecureFPGA 内部 SRAM 启动模式的固有随机性。 密钥从不存储,而是在需要时动态生成,这使得 RoT 非常安全。
除了密钥生成和安全存储之外,BK-Pro还提供了完整的非对称加密库。 这允许生成密钥对,创建和验证签名以及密钥协商功能。
底线优势
SecureFPGA 提供 FPGA 与 MCU 的组合,具有 强根 of Trust 帮助 OEM 及其客户解决物联网中最紧迫的安全问题,同时降低成本并提高供应链灵活性。
GOWIN半导体
高云半导体成立于 2014 年,总部位于中国,主要研发部门位于中国,其愿景是通过可编程解决方案加速全球客户的创新。 GOWIN 专注于为客户使用可编程逻辑器件消除障碍。 产品包括可编程逻辑器件、设计软件、知识产权 (IP) 内核、参考设计和开发套件。 访问 www.gowinsemi.com