技术白皮书
白皮书可以探索与设备和物联网安全,不可克隆的身份和身份验证相关的技术问题。
围绕后量子密码学应用的讨论是高度技术性的,这使得安全专业人员很难做出明智的决定。 不幸的是,目前暂时的不确定性也为机会主义行为者创造了一个短暂的机会,可以通过散布恐慌和欺骗的策略来推动他们的“解决方案”。 这可能会导致善意但误入歧途的投资,最坏的情况甚至会导致脆弱的系统。 在本白皮书中,我们希望解决一些重要问题,目的是通过为嵌入式安全架构师和工程师提供正确的信息来帮助他们度过当前这一发展的不确定阶段。
安全威胁当然已经深深地影响了这个行业。 一些公司已经失去了股票市场价值,几个月来一直在努力为客户提供解决方案,并试图恢复对其品牌形象造成的损害。 其中许多事件突出表明,我们越来越依赖少数主要的系统构建块,这些构建块尚未经过彻底的安全审查。 本文介绍了安全子系统的常见概念和使用范例,这些安全子系统集成到更大的微控制器或片上系统 (SoC) 控制器中并作为其一部分,而后者又是物联网设备的核心。
虽然Intrinsic ID为其他FPGA提供其他PUF解决方案,但本文将重点介绍适用于整个Xilinx FPGA系列的新型“软” PUF解决方案。 该解决方案为用户提供了一种加密技术,可以保护自己的密钥并在网络上验证设备及其之间的通信。 在本文中,我们将为基于SRAM的FPGA的安全性提供一些简短的背景知识,研究当今FPGA应用程序的一些其他安全性需求,并详细介绍新的内在ID软PUF方法,该方法可提供比特流之外的FPGA安全性。 我们将描述软PUF方法的典型工作流程,并提供一些用于航空航天和国防工业的通用应用示例。
信任根技术正在成为保护连接设备、其数据以及与之通信的整个基础设施的要求。
在本白皮书中,我们解释了如何使用信任根技术为密钥和敏感数据创建安全保险库。 本文介绍的解决方案是同类软件 SDK 中的第一个,可以部署在几乎任何物联网设备上以增强安全性。
物理不可克隆功能或PUF越来越多地作为硬件信任根部署,以保护物联网设备,数据和服务。 它们通常在不同的性能指标(如安全性,灵活性和成本)上胜过传统的非易失性存储器(例如闪存,EEPROM,反熔丝等)。
在本白皮书中,我们探讨了Intrinsic ID的SRAM PUF系统的可靠性及其所有方面,并表明它是一种非常可靠的加密密钥存储介质,即使在极端条件下和IC的整个生命周期内也是如此。
随着大量设备连接到物联网 (IoT) 以及越来越多的低成本攻击正在开发以破解此类物联网设备,显然对嵌入式安全解决方案的需求正在急剧上升。
在本白皮书中,我们解释了 PUF 技术的基础知识,并展示了嵌入式软件解决方案如何能够利用该技术为几乎所有物联网设备添加强大、安全的根密钥,而无需更改 SoC 的硬件。
这不是关于安全......而是关于金钱。 它一直都是。
半导体公司能否开发出安全的解决方案,同时为其财务增长做出贡献? 各种研究结果表明,解决安全性将是半导体行业释放物联网全部潜力的关键,据IDC称,这个诱人的市场预计将在1.2上升至2022万亿美元。
在这项工作中,我们解释了SRAM PUF技术如何实现强大的安全设计,提供有吸引力的投资回报率,降低供应链中的风险,甚至为新的商业模式提供支持。
保护数十亿物联网设备需要一种可扩展的新密钥配置方法。 即使是最无害的物联网端点(如网络摄像头,DVR录像机和灯泡)也需要保护,正如9月2016 Mirai网络攻击所证明的那样。 利用这些类型的节点导致大规模的互联网服务中断。
在本白皮书中,我们提出了一种基于SRAM物理不可克隆功能的物联网密钥配置方法。 这种方法消除了保护各种物联网设备的障碍,甚至是资源有限的端点,为我们可以信任的物联网奠定了基础。
设备行业的特点是供应链分散。 物联网设备缺乏一致的身份方案正在推动领先的服务提供商建造围墙花园。 当设备生成的数据没有被标识符标记时,它的价值就会降低。
本文档的目的是提出对身份设备通用方案的需求,将它们动态绑定到应用程序并在其生命周期内对其进行管理。 该文档描述了拥有从物联网设备到应用程序的可信数据和元数据的重要性。