Citadel基础设施工具
Citadel Infrastructure Tools是一套软件产品,可加速SRAM PUF部署不可克隆设备身份,以保护物联网应用程序,特别是那些针对大规模部署的应用程序。 半导体供应商和OEM可以使用它们来配置他们的设备,OEM和应用程序开发人员可以使用它们来创建使用基于SRAM PUF的安全性的应用程序。 可用的配置工具和加密应用程序,以及 齐恩® 和 QuiddiKey® 密钥管理产品,构成安全设备生命周期管理的基础。 Citadel Infrastructure Tools可以在物联网设备中轻松设置,管理和使用基于SRAM PUF的信任根(RoT)。 通过与物联网生态系统的紧密集成,半导体制造商和OEM将受益于SRAM PUF根本安全的优势,同时体验完整的应用灵活性和易于设计。
不可克隆的身份
由于深亚微米工艺的变化,每个半导体器件在原子水平上都是不同的。 这些差异体现在未初始化 SRAM 的上电状态中。 这种状态为每个设备形成了一个独特的模式,就像一个“硅指纹。” 从这些设备特征创建的密钥充当物理不可克隆功能 (PUF)。 当 SRAM 未通电时,芯片上不存在密钥,因此该解决方案非常安全,不会受到逆向工程和密钥提取的影响。
为了解决物联网系统中的几个安全问题,例如身份验证、产品生命周期管理、逆向工程和克隆,每个设备都需要一个不可克隆的身份。 这由一个秘密密钥、一个公共密钥和一个证书组成。 不可克隆身份的秘密和公钥组件由 QuiddiKey 或 Zign 创建。
Citadel Provisioning Tool
供应功能初始化IoT设备的基于SRAM PUF的信任根,以生成其不可克隆的标识。 该工具请求设备输出证书签名请求(CSR)并将其发送到证书颁发机构(CA)以创建证书。 生成证书后,该工具会将证书配置到设备中。 该软件将基于PC的应用程序与在物联网设备上运行的配置映像相结合。 它让用户:
- 注册设备以基于SRAM PUF RoT激活新的加密上下文并提取相应的激活码(AC)
- 生成并安装设备唯一标识符
生成设备唯一密钥对,并基于椭圆曲线加密提取公钥 - 生成并提取设备CSR
- 使用本地,云或全局CA创建和签署设备证书
- 在设备上安装设备证书,和/或自动将它们附加到物联网云服务以进行即时注册
加密工具 由 PC 主机软件组成,可充分利用不可克隆的设备身份来保护现场操作。 它与物联网设备上的 Zign 和 QuiddiKey 兼容并与之通信。 这些密码函数构成具有这些安全属性的单通道安全协议这一事实使它们非常适合在密钥配置中导入/导出外部机密的功能或作为有效负载保护机制,例如安全更新流。
功能包括密码的生成和处理,用于基于公钥密码的安全消息传递,以及来自SRAM PUF支持的应用程序。 密码函数启用基于椭圆曲线加密的安全单程消息传递协议。 发送系统可以使用其自己的椭圆曲线私钥和接收器的椭圆曲线公钥将纯文本消息转换为安全密码。 相应的接收系统可以使用其自己的椭圆曲线私钥和发送者的公钥来解密来自密码的消息。 这种一次通过协议实现的基本属性是:
- 密码中包含的消息是保密的
- 密码是完整性保护的
- 接收方可以在密码中验证消息的发送者
- 密码图是不可重放的
易于集成和操作
易于集成和操作基础架构工具具有简单易用的人机界面,也可以轻松实现自动化并完全集成在半导体制造商或OEM的供应流程,应用程序工具和后端服务中。 基础结构工具的软件以可移植的代码编写,并且该工具可用于Windows,Linux和Mac。
工具的好处
- 易于部署 SRAM PUF
- 供应链中的灵活配置
- 值得信赖的供应链
- 减少责任
- 没有配置设备的库存
- 适合低,中,高容量
- 秘密编程不需要专门的设备
用例
- 设备认证
- 灵活的密钥配置
- 设备凭据配置
- 供应链的完整性
- 防伪
- 防克隆
- 防止逆向工程
物联网市场
- 关键基础设施
- 汽车
- 医疗
- 智能城市
- 物联网产业
- 智能建筑
