跳至主要内容

物联网设备安全建立来自 MCU 的信任

数十亿设备正在连接到物联网(IoT),并且对这些设备的攻击数量正在迅速增加。 为了减少攻击次数,我们需要看一下嵌入式 微控制器 (MCU),所有这些设备中的协调组件。 MCU需要确保静止和运动中的物联网数据的安全性,并保护操作设备的IP。 但是,如果MCU供应商如何在极端的价格压力下在市场中创建可扩展的安全解决方案?

观看Vincent van der Leest只需几分钟就可以基于信任设备的微控制器来讨论物联网安全性。

白板 MCU 1024x655

单击上面的白板图像以打开高分辨率版本。

视频转录

大家好,我是Intrinsic ID产品营销总监Vincent van der Leest。 今天,我们将通过从设备的微控制器建立信任来谈论物联网安全。 每天,越来越多的设备(例如恒温器和智能手表)连接到物联网。 这些设备上的攻击数量正在快速增长,这对所涉及的每个人都是严重的威胁。 据说数据是​​物联网的货币。 但是,只有当数据来自可信赖的来源并且未被篡改时,这种货币才有价值。 在某些情况下,它甚至需要保密。 那么我们怎样才能做到这一点呢?

为了回答这个问题,我们将重点关注所有物联网设备的共同点:微控制器,它管理设备的操作。 该芯片是物联网设备安全的核心。 但它在资源和成本方面也受到很大限制。 那么微控制器如何帮助? 为了理解这一点,我们将回到密码学的三个属性,这些属性构成了强大安全性的基础:

  • 验证数据的设备验证来自可信来源。
  • 证明数据未被篡改的数据完整性。
  • 数据机密性确保没有人可以窃听数据。

所有这些安全功能都需要从设备身份派生的加密密钥。 要建立对设备的信任,此身份必须是不可克隆和不可变的。 但是我们怎样才能得到这样一个 强力装置 以经济高效的方式在微控制器上识别身份?

这就是SRAM 的PUF 进来 SRAM PUF 最好将其描述为来自芯片内部微小变化的独特芯片指纹。 它创建一个不可克隆且设备唯一的根密钥,设备的所有其他密钥都从该根密钥派生。 和 SRAM PUF,密钥永远不会被存储并且不能从一个设备复制到另一个设备,这使得它们对攻击者来说是不可见的和无法访问的。 这也适用于受此密钥保护的设备上的所有其他敏感数据。 这样,SRAM PUF 在安全性、成本和灵活性之间提供了一流的组合。

安全性很高,因为从不存储密钥。 虽然成本很低,因为没有 密钥注入 或需要特殊的安全硬件。 同时,制造灵活性很高,因为可以在设备生命周期的任何阶段提供密钥。

SRAM PUF 为设备身份验证、数据完整性和机密性甚至防止伪造有价值的 IP 提供无与伦比的信任锚。

在超过 150 亿台设备中得到验证, SRAM PUF 可以作为硬件或软件实现添加到任何设备,因此它们是保护快速增长的物联网的完美方式。

谢谢大家的收看。 并寻找更多来自Intrinsic ID的视频。

回到顶部