跳至主要内容

使用Spartan的物联网认证:安全的关键

由Pim Tuyls
–固有ID首席执行官

 

At our semi-annual security summit last month we were fortunate to have a talented slate of speakers, and it was interesting to observe how each brought a somewhat different perspective to the topic of security. Randy Turner of Landis+Gyr described how the security needs of the smart grid differ from traditional security concerns. Mark Schaeffer of Renesas commented on the notion that what we really have is the Internet of Insecure Things, citing industrial and medical sabotage, last year’s massive DDOS attack, and of course WannaCry. Anton Shmagin of Amazon spoke to new frontiers in IoT security and the concept of fine-grained authentication. Finally, GlobalSign’s Lancen LaChance incorporated a number of elements in his discussion of the need for strong device identity as the core for a secure IoT.

但在这些不同的观点中,我观察到所有四位演讲者都有一个共同点:身份验证的重要性和必要性。 这恰好与我们当天宣布的 Spartan 一致,即 Intrinsic ID 的数字身份验证平台。 Spartan 可用于验证几乎所有 IoT 端点,并启用防伪和防克隆。 这个来自 Intrinsic ID 的最新产品实际上是一个身份验证套件,这是一系列为特定用例量身定制的软件模块,几乎可以在任何微控制器上运行。 与所有 Intrinsic ID 产品一样,Spartan 基于我们获得专利的 SRAM PUF 技术,该技术通过赋予微控制器和其他半导体独特的身份,为安全子系统奠定了基础。

基于SRAM PUF的独特身份 - 让我扩展这两个关键点,因为它们解释了Spartan是如何形成的。

首先,独特身份的概念 - 这是安全的基础。 不仅是身份,还有登记的身份。 在这方面,安全的物联网端点与人们几乎没有什么不同 - 当我们出生时,我们会得到一份出生证明,而在以后的生活中,我们会收到其他标识,例如驾照和护照。 今天我们甚至可以根据我们的生物识别和数字设备进行识别。 如果没有适当的保证,我们不能确定我们正在与谁交谈 - 或者捐钱,接受产品,从产房等带回家 - 是他们应该成为的人。 借助IoT端点,我们需要类似的断言。 所以我们需要可靠和独特的设备标识。

第二个关键点是SRAM PUF的常见用途。 Spartan以与我们早期产品相同的方式使用SRAM PUF这一事实非常重要,而且反映了我们公司采取的刻意进步的方法:

  • 我们从BroadKey和QuiddiKey开始 - 用于密钥创建,密钥包装和密钥管理的产品。 这些为独特的设备身份创建了基础,因此也是我们所有其他产品和几乎所有安全原语的平台。
  • 今年早些时候,我们发布了Citadel用于密钥配置。
  • 对于这些,我们添加Spartan进行身份验证 - 实体身份验证和数据身份验证。

所以我们遵循了一个合乎逻辑的进程,建立在晶体管级别的关键创建和关键配置的基础上,并与美国国土安全部 确保物联网的战略原则(IoT),版本1.0,在2016上宣布。

与密钥创建和密钥配置相比,身份验证是一个更高层次的问题 - 这是高附加值的问题。 过去,固有ID在某些使用情况下为我们的客户启用了身份验证,但不是按照SPARTAN今天提供的顺序。

您可以在此处阅读有关 Spartan-Cloud,Spartan 家族的第一个成员的更多信息。 在接下来的几个月里,随着我们继续扩大我们的身份验证足迹,您将听到更多关于 Spartan 的信息。

___________________

Pim Tuyls是Intrinsic ID的首席执行官。 在2008创建内部ID之前,他曾在飞利浦研究院担任首席科学家并管理密码学集群。 在那里他开始了物理不可克隆函数(PUFs)的工作,PUFs构成了Intrinsic ID的硅指纹技术的基础。 Tuyls拥有博士学位。 来自鲁汶大学的数学物理专业,拥有超过50专利,并因其在嵌入式应用安全领域的工作而获得广泛认可。

 

你对认证有什么想法或需要设备身份吗? 请在下面的评论部分告诉我们。

这篇文章有0评论

发表评论

您的电子邮件地址将不会被公开。 必填 *

回到顶部