跳至主要内容

使用Spartan的物联网认证:安全的关键

由Pim Tuyls
–固有ID首席执行官

 

在上个月的半年度安全峰会上,我们有幸拥有一批才华横溢的演讲者,有趣的是观察每个人如何为安全主题带来不同的视角。 Landis+Gyr 的 Randy Turner 描述了智能电网的安全需求与传统安全问题的不同之处。 Mark Schaeffer 瑞萨电子的总裁评论说,我们真正拥有的是不安全的物联网,引用了工业和医疗破坏、去年的大规模 DDOS 攻击,当然还有 WannaCry。 亚马逊的 Anton Shmagin 谈到了物联网安全的新前沿和细粒度身份验证的概念。 最后,GlobalSign 的 Lancen LaChance 在他关于需要 强力装置 身份作为安全物联网的核心。

但在这些不同的观点中,我观察到了所有四位演讲者的共同点:身份验证的重要性和必要性。 这恰好与我们在 Spartan(Intrinsic ID 的数字身份验证平台)当天宣布的一致。 Spartan 可用于验证几乎所有物联网端点,并启用防伪和防克隆。 Intrinsic ID 的这款最新产品实际上是一个身份验证套件,这是一系列针对特定用例量身定制的软件模块,几乎可以在任何微控制器上运行。 与所有 Intrinsic ID 产品一样,Spartan 基于我们的专利 SRAM PUF技术,它通过赋予微控制器和其他半导体独特的身份,为安全子系统奠定了基础。

基于的唯一身份 SRAM PUF – 让我扩展这两个关键点,因为它们解释了 Spartan 是如何形成的。

首先,独特身份的概念 - 这是安全的基础。 不仅是身份,还有登记的身份。 在这方面,安全的物联网端点与人们几乎没有什么不同 - 当我们出生时,我们会得到一份出生证明,而在以后的生活中,我们会收到其他标识,例如驾照和护照。 今天我们甚至可以根据我们的生物识别和数字设备进行识别。 如果没有适当的保证,我们不能确定我们正在与谁交谈 - 或者捐钱,接受产品,从产房等带回家 - 是他们应该成为的人。 借助IoT端点,我们需要类似的断言。 所以我们需要可靠和独特的设备标识。

第二个关键点是常用的 SRAM PUF。 斯巴达人利用的事实 SRAM PUF 与我们早期的产品一样,这一点很重要,它反映了我们公司所采取的刻意进步的过程:

  • 我们从BroadKey和QuiddiKey开始 - 用于密钥创建,密钥包装和密钥管理的产品。 这些为独特的设备身份创建了基础,因此也是我们所有其他产品和几乎所有安全原语的平台。
  • 今年早些时候,我们发布了Citadel用于密钥配置。
  • 对于这些,我们添加Spartan进行身份验证 - 实体身份验证和数据身份验证。

所以我们遵循了一个合乎逻辑的进程,建立在晶体管级别的关键创建和关键配置的基础上,并与美国国土安全部 确保物联网的战略原则(IoT),版本1.0,在2016上宣布。

与密钥创建和密钥配置相比,身份验证是一个更高层次的问题 - 这是高附加值的问题。 过去,固有ID在某些使用情况下为我们的客户启用了身份验证,但不是按照SPARTAN今天提供的顺序。

您可以在此处阅读有关 Spartan-Cloud,Spartan 家族的第一个成员的更多信息。 在接下来的几个月里,随着我们继续扩大我们的身份验证足迹,您将听到更多关于 Spartan 的信息。

___________________

Pim Tuyls 是 Intrinsic ID 的首席执行官。 在 2008 年创立 Intrinsic ID 之前,他曾在 Philips Research 担任首席科学家并管理密码学集群。 在那里,他发起了关于物理不可克隆函数的工作(的PUF),它构成了 Intrinsic ID 的硅指纹识别技术的基础。 Tuyls 拥有博士学位。 在鲁汶大学获得数学物理学博士学位,拥有 50 多项专利,并因其在嵌入式应用安全领域的工作而广受认可。

 

你对认证有什么想法或需要设备身份吗? 请在下面的评论部分告诉我们。

这篇文章有0评论

发表评论

您的电子邮件地址将不会被公开。 必填 *

回到顶部