QuiddiKey X00 硬件信任根 IP
Intrinsic ID QuiddiKey® 是一种硬件 IP 解决方案,使设备制造商和设计人员能够使用内部生成的设备唯一加密密钥来保护其产品,而无需添加昂贵的安全专用芯片。 QuiddiKey 使用 SRAM 固有的随机启动值作为物理不可克隆函数 (PUF),生成强大的硬件信任根 (RoT) 所需的熵。 QuiddiKey IP 与代工厂和工艺节点无关,十多年来一直在保护数百万个 ASIC/SoC/MCU 和基于 FPGA 的设备,没有出现任何已知的漏洞或故障。 QuiddiKey 已在获得 EMVCo、Visa、CC EAL6+、PSA、ioXt 和全球各国政府认证的设备中得到验证。
QuiddiKey X00 RoT IP 系列服务于物联网、数据中心/HPC 和汽车等各种市场。 QuiddiKey 100 可以轻松应用于几乎所有芯片,甚至是最小的微控制器。 QuiddiKey 300 是世界上第一个获得 SESIP 和 PSA Certified Level 3 认证的 RoT IP。 QuiddiKey 400 专为汽车行业量身定制,按照 ISO 26262 功能安全合规流程开发,并符合 ISO 26262 汽车安全完整性等级 (ASIL) B 故障指标。
特征
- 使用标准SRAM启动值作为PUF创建硬件信任根
- 消除物理攻击目标:根密钥永远不会被存储,而是在每次需要时从 PUF 重新创建
- 支持故障检测和报告
- 包括针对侧通道和故障注入攻击的对策
- 提供密钥配置,包装和解包功能,以确保整个供应链中的密钥安全存储并保证设备的使用寿命
- 通过确保只能在创建密钥的设备上重新创建和访问密钥,将密钥绑定到设备
- 简化与自定义驱动程序 API 的集成
产品特点
- 认证为 RoT 组件(PSA、SESIP)
- 与所有晶圆厂和技术节点轻松集成并扩展
- 与NVM中的传统密钥存储(例如安全闪存,OTP或电子保险丝)相比,提供更高级别的安全性
- 使设计人员能够在不受保护的NVM上/下芯片上安全地创建和存储无限数量的密钥
- 通过优化的硬件设计最大程度地减少开销
- 消除了对集中式密钥管理和编程的需求
- 在最先进的工艺节点中提供高度可靠的安全密钥存储解决方案
- 在后量子计算时代保持安全
应用领域
- 安全密钥存储
- 认证
- 灵活的密钥供应
- 防伪
- IP绑定
- 供应链保护
- 小芯片安全
认证证书
- PSA 认证的 3 级 RoT 组件
- SESIP 3 级
- 国家标准技术研究院
- 符合 ISO 26262 ASIL B 故障指标
- ASIL D 系统故障
- 符合 ISO/IEC 20897 标准的 PUF
- 支持 FIPS 140-3
- 支持 QuiddiKey 的产品已通过 EMVCo、Visa、CC EAL6+、PSA 和 ioXt 认证
- 国防部和欧盟政府合格
为什么需要QuiddiKey
安全的供应链: 每个QuiddiKey用户可以生成无限数量的设备唯一密钥。 这些密钥都不存储在设备上。 这意味着供应链中的每个用户都可以派生自己的设备唯一密钥,并导入和保护其他机密,而这些密钥或机密不会被制造商或其他供应链用户所知道。 包装功能使供应链应用程序和IP在设备生命周期内得以安全可靠地保护,然后再进行现场部署。
防止反向工程,伪造/克隆: QuiddiKey通过使用PUF派生的加密密钥对其进行加密来保护固件IP,该密钥被锁定到设备的硬件实例。 如果将与具有QuiddiKey的设备绑定的固件IP复制到其他设备实例,则这些流氓设备将无法解锁IP或使用该IP,因为每个设备都有不同的硬件指纹。
其他用例: 安全密钥存储, 灵活的密钥配置, HW-SW 绑定, 安全通信, 身份验证
QuiddiKey 100
通过物联网 (IoT) 上的开放通信网络相互连接的连接设备、机器或传感器的数量呈爆炸式增长。 通过智能设备网络远程监控流程。 每个设备都代表着恶意入侵的潜在入口点——进入设备本身,或者进入其所连接的网络。 这些新的安全威胁对保护和稳定此类大型系统提出了技术挑战。 在这样的环境中,信任根 (RoT) 技术正在成为每个连接设备的基本要求。
QuiddiKey 100 是基于 PUF 的 RoT 解决方案,可以轻松应用于几乎任何芯片,甚至是最小的微控制器,而无需添加昂贵的安全专用芯片。 它提供现成配置,尺寸范围为 39k 到 64k 门。 QuiddiKey 100 还可以集成为其他加密库的信任锚,将信任链扩展到单个设备之外。
QuiddiKey 300
数字信任对于物联网的持续成功至关重要,因此安全性、可靠性和隐私是首要问题。 负责展示其产品安全功能的开发人员和服务提供商正在寻求指导和标准化解决方案。 PSA 认证是行业主导的一项重要举措,可以加快这一进程并建立信心。
QuiddiKey 300 是世界上第一个荣获“PSA 认证的 3 级 RoT 组件”的 IP 解决方案。 这证明该 IP 包含针对软件和硬件攻击的实质性保护。 它使芯片设计人员能够快速跟踪其产品以获得完整的 PSA Level 3 认证,并进一步帮助确保供应链完整性、小芯片安全性和逆向工程保护。 认证对于安全关键的物联网垂直市场至关重要,例如美国网络标志计划中概述的医疗保健、关键基础设施和智能消费产品。
QuiddiKey 300 提供现成配置,尺寸范围为 51k 到 81k 门。
QuiddiKey 400
任何连接到互联网的东西都面临风险,联网车辆也不例外。 每个连接的电子元件都代表着恶意入侵的潜在入口点——进入元件本身,或者进入其所连接的网络。 RoT 技术正在成为自动驾驶汽车组件的基本要求,自动驾驶汽车现在需要遵守行业标准 ISO/SAE 21434,以确保车队的设计安全。
QuiddiKey 400 是按照 ISO 26262 功能安全合规流程开发的,并符合 ISO 26262 汽车安全完整性等级 (ASIL) B 故障指标。 就像 QuiddiKey 300 一样,QuiddiKey 400 包括针对软件和硬件攻击的实质性保护,以阻止对手访问任何关键材料或数据,甚至在无人驾驶车辆上也是如此。
QuiddiKey 400 提供现成配置,尺寸范围为 115k 到 165k 门。
| QuiddiKey | 100 | 300 | 400 |
|---|---|---|---|
| 生成设备密钥和随机值 | ✓ | ✓ | ✓ |
| 包装和解开秘密 | (✓) | (✓) | (✓) |
| 尺寸(k个门) | 39-64 | 51-81 | 115-165 |
| AC 大小(字节) | 1000 | 580 852或 | 788 |
| 安全强度(位) | 256 | 256 | 256 |
| 最大密钥长度(位) | 4096 | 4096 | 4096 |
| 生成根密钥的时间(k个周期) | 49-68 | 45-69 | 77-95 |
| PUF 所需的 SRAM (kB) | 2-4 | 4-6 | 16 |
| 接口 | APB | APB / TileLink-UL | APB / TileLink-UL |
| 屏蔽键输出 | ✓ | ✓ |
|
| 逻辑BIST | (✓) | (✓) | (✓) |
| SRAM健康检查 | ✓ | ✓ | ✓ |
| SRAM抗衰老 | ✓ | ✓ | ✓ |
| PUF 监测 | ✓ | ✓ | ✓ |
| 针对侧通道和故障注入攻击的对策 | ✓ | ✓ | ✓ |
| 防篡改:支持故障检测和报告 | ✓ | ✓ |
|
| 防篡改:支持故障纠正(SRAM) | ✓ | ✓ |
|
| 防篡改:支持故障纠正(逻辑) | ✓ |
||
| 符合 ISO 26262 ASIL D 系统故障要求 | ✓ | ✓ |
|
| 符合 ISO 26262 ASIL B 故障指标 | ✓ |
||
| NIST CAVP 认证(DRBG、AES、KDF) | (✓) | (✓) | (✓) |
| 符合 NIST SP 800-90 | (✓) | (✓) | (✓) |
| PSA 认证的 3 级 RoT 组件 | ✓ |
(✓)功能是可选的
工作范围
QuiddiKey已以各种铸造厂/过程节点组合的形式部署在MCU / SoC / ASIC上。 在多年的现场操作中,跨此多样化阵列的SRAM PUF响应已被证明可与QuiddiKey一起在各种操作环境中使用。
QuiddiKey可交付成果
QuiddiKey IP可以轻松集成到所有代工厂和工艺节点的任何半导体设计中。 标准可交付成果包括:
- RTL 网表(Verilog、VHDL)
- 测试台(UVM、VHDL)
- C型
- APB 或 TileLink 接口(VHDL、Verilog)
- Synopsys Design Compiler® 综合约束 (tcl)
- QuiddiKey 驱动程序(C 源代码、头文件)
- QuiddiKey寄存器描述(IP-XACT)
- 数据表,集成手册和驱动程序文档
- NIST 文档 (SP 800-90A/B)
驱动程序易于集成
驱动程序易于集成QuiddiKey驱动程序为嵌入式软件环境中的开发人员简化了HW IP的使用。 它作为C源代码提供,并附带有参考手册,集成测试和QuiddiKey寄存器说明。
