跳至主要内容

硅指纹保护您公司的皇冠珠宝

物联网设备制造商可以如何利用具有很多需要保护的价值 SRAM PUF技术 保护他们的知识产权。

Wbv 005 保护皇冠珠宝板图像单击上面的白板图像以打开高分辨率版本。

视频转录

嗨,大家好。 我是产品行销总监Vincent van der Leest,欢迎回来观看另一个本征ID白板视频。 今天,我们将讨论另一个重要的用例 SRAM PUF 技术,IP保护。

如果您是物联网设备制造商,那么您将有很多价值需要保护,其中最重要的就是您放置在设备上的软件。 越来越多的物联网设备包含专有的,有价值的算法,例如用于机器学习和人工智能的算法。 这些是您要保护的公司皇冠上的宝石。 您需要保护这些算法的开发工作。 您也不希望黑客能够更改其功能或复制该软件以制造假冒设备。

作为设备OEM,您需要保护软件免受三种类型的攻击:

  • 首先是逆向工程,它使攻击者能够读取软件代码并对其进行更改或提取您的宝贵商业秘密。
  • 第二种攻击是克隆,攻击者在其中通过将您的软件IP复制到仿冒产品来创建设备的工作副本。
  • 最后,生产过剩,这使供应链中不受信任的各方可以制造比您订购的设备更多的设备,并在灰色市场上出售多余的设备。

那么,作为 OEM,您应该如何防止这些攻击呢? SRAM 的PUF 通过从芯片硅的微小变化中提取不可克隆的根密钥,可以帮助您远离所有这些问题。 这些密钥永远不会被存储,也不能从一个设备复制到下一个设备。 这使得 SRAM PUF 与 Secure Boot 等解决方案以及可信执行环境(如 手臂信任区,因为安全启动和TrustZone都不提供不可克隆的密钥。 这些密钥使SRAM PUF完美地将IP绑定到了应该运行的硬件上,从而保护了您的皇冠上的珠宝。

因此,让我们再次看看每种攻击。 为防止进行逆向工程,应使用SRAM PUF中的密钥对软件IP进行加密。 当攻击者从设备的内存中提取软件时,他们将无法找到用于对其进行加密的密钥。 没有此密钥(该密钥未存储在内存中),该软件将无法进行逆向工程,并且您的IP是安全的。

通过使用SRAM PUF中的密钥对设备上的软件进行加密,您也可以安全地进行克隆。 这是因为将合法设备的内存复制到空白设备不会仅仅因为软件的解密密钥无法复制而导致正常的克隆。

最后,SRAM 的PUF 还可以防止生产过剩。 创建设备唯一密钥需要一个注册步骤,以便为每个 SRAM PUF 设置其自己的唯一激活码。 每个激活码仅适用于一个特定的 SRAM PUF 实例。 因此,它们可以由服务器计算,从而防止工厂注册的设备数量超过您从他们那里订购的数量。 这样,未经您的特别同意,任何设备都不能进入市场。 在与不那么受信任的供应链合作时,它还为 OEM 提供了灵活性和安全性,最终降低了生产成本。

因此,如您所见,SRAM PUF非常适合为物联网设备制造商解决困难的IP保护用例。 在硬件上建立牢固的信任根源可以保护您宝贵的IP资产,在使您免受黑客攻击的同时保护您的商业机密,从而使您在竞争激烈的物联网市场中占得一席之地。

感谢大家观看,并从Intrinsic ID中寻找更多视频。

回到顶部