跳至主要内容

保护物联网,一次只使用一个FPGA

物联网(IoT)提供了巨大的机会,但它也是一个令人恐惧的地方。 至少对于物联网设备制造商或OEM而言。 在匿名的在线黑客攻击和残酷的竞争之间,OEM厂商需要考虑很多威胁。 无论是担心对现场设备的攻击还是保护其供应链,OEM都要考虑所有风险是压倒性的。 尤其是考虑到大多数OEM并非安全专家。 如何保护设备创建的数据? 那么如何保护通信呢? 我如何确保没有人伪造会损害我的收入和/或声誉的假冒产品? 我是否需要转向成本更高的供应链来处理所有这些问题?

为了帮助OEM解决这些严重的问题,而又不增加生产和BOM成本,GOWIN Semiconductor推出了其最新的创新产品:SecureFPGA。 它结合了MCU和FPGA的优势以及边缘,物联网和服务器应用所需的安全功能。 使用内部ID的安全库BroadKey,SecureFPGA提供了一个基于硬件的强大的信任根(RoT),可以保护现场设备并保持供应链的灵活性,而不会增加攻击者制造假冒设备的风险。 在本案例研究中,我们将重点关注如何使物联网OEM受益。

挑战

  • OEM需要保护其IoT设备创建的数据和通信
  • 还需要保护这些设备免于过度生产和伪造
  • 这些都不会对OEM的成本和供应链灵活性产生不利影响

解决方案

  • GOWIN的SecureFPGA的“信任之根”为安全用例提供了信任的锚点
  • 使用Intrinsic ID的BroadKey,SecureFPGA为OEM提供交钥匙安全解决方案

考试成绩

  • 每个设备都会获得不可克隆,不变,不可见,唯一身份验证
  • 此身份是保护数据和通信以及供应链的基础
  • OEM可以减轻安全负担,而不会影响其OpEx或BOM

GOWIN安全FPGA-图1

“ BroadKey使我们的客户能够保护其资产在制造过程中不被窃取或克隆,并为边缘到云应用程序提供身份验证和加密功能”

GOWIN半导体公司首席执行官Jason Zhu

用例

部署的物联网设备会创建有价值的数据,这是物联网的基础。 需要随时保护该数据以保持其价值。 这需要设备中的信任根,该根通过加密(静态和传输中)保护数据并验证设备和数据以将其建立为可信任的。 这对于OEM客户至关重要。

除了向客户提供此RoT以进行数据保护和身份验证外,OEM厂商还关注如何保护其设备免受伪造和过度生产的困扰。 如果其他人可以复制这些设备以获取收益,则由于劣质的假冒产品,这将损害OEM的收入,并有可能损害声誉。 OEM需要将其宝贵的IP绑定到设备的硬件(防伪),并限制生产过程中启用的设备数量(防过度生产)。 同样,基于硬件的强大RoT是解决方案。

GOWIN安全FPGA-图2

GOWIN的SecureFPGA

那么,OEM如何将此功能添加到其IoT设备中,以保护其客户和自己? 答案是GOWIN的SecureFPGA,一种具有集成MCU的FPGA,其中包括解决这些用例所需的基于硬件的信任根。 SecureFPGA具有不可克隆的设备身份以认证IoT设备。 它还提供加密功能,以保护敏感数据和有价值的IP,并建立与云或其他设备的安全通信。 最终,SecureFPGA使OEM可以在不太值得信赖的供应链中自动化RoT的部署。 除了上述的物联网市场,SecureFPGA还非常适合保护边缘计算和服务器市场中的设备。

BroadKey-PRO

现在,在保持供应链灵活性的同时,SecureFPGA如何创建这种强大的基于硬件的RoT? 这是内在ID的产品BroadKey-Pro。

BroadKey-Pro是一个软件库,它使用每个芯片的硅片上的微小差异来提取“硅片指纹”,从而从内部创建不可克隆的身份。 这种不可克隆的身份包括一个秘密密钥,一个公共密钥和一个证书。 秘密密钥来自SecureFPGA内部SRAM启动模式中的固有随机性。 秘密密钥从不存储,而是在需要时动态生成,从而使RoT高度安全。

除了密钥生成和安全存储之外,BroadKey-Pro还提供了完整的非对称加密库。 这允许密钥对生成,创建和验证签名以及密钥协商功能。

底线优势

SecureFPGA提供了FPGA与MCU的结合,具有强大的信任根,可帮助OEM及其客户解决IoT中最紧急的安全问题,同时降低成本并提高供应链的灵活性。

GOWIN半导体

GOWIN Semiconductor Corp.成立于2014,总部位于中国的主要研发部门,其愿景是通过其可编程解决方案在全球范围内加速客户创新。 GOWIN致力于为使用可编程逻辑器件的客户消除障碍。 产品包括可编程逻辑器件,设计软件,知识产权(IP)内核,参考设计和开发套件。 访问 www.gowinsemi.com

物联网安全推动经济优势| 获得白皮书

回到顶部