跳至主要内容

边缘到云的安全性

问题:缺乏强大的硬件密钥来锚定信任

来自亚马逊 AWS、微软 Azure、谷歌云和阿里云等云服务提供商 (CSP) 的物联网平台提供服务,将新的边缘物联网设备板载到他们的云中。 但 强力装置- 形成强大信任根的唯一密钥不是服务的一部分。

并添加外部安全芯片,例如 安全元素,为此目的是一个昂贵的解决方案。

解决方案:基于SRAM PUF的Unclonable Identity

来自内部的 SRAM PUF 密钥 861x1024

来自内部的钥匙

  • SRAM PUF技术 使用每个芯片固有的唯一性从内部创建设备唯一密钥
  • 设备唯一密钥永远不会存储在设备上以增加安全强度
  • 这个 ”硅指纹” 构成了强大的硬件信任根的基础

Edge To Cloud Security 创建证书 1024x301

SRAM PUF技术与物联网的公钥加密技术相结合

  • BK软件 结合了SRAM PUF技术和轻量级椭圆曲线加密技术,以创建设备唯一的私钥-公钥对
  • 这些密钥对构成了设备唯一不可克隆身份(=密钥对+设备证书)的基础,这些身份是向云中验证设备并保护其通信所必需的
  • 该技术已经过优化,可以在资源受限的IoT设备上运行
回到顶部