跳至主要内容

Citadel基础设施工具

Citadel Infrastructure Tools是一套软件产品,可加速SRAM PUF部署不可克隆的设备身份,以保护物联网应用,特别是那些针对大规模部署的应用。 半导体供应商和OEM可以使用它们来配置他们的设备,OEM和应用程序开发人员可以使用它们来创建使用基于SRAM PUF的安全性的应用程序。 可用于供应和加密应用程序的工具,与BroadKey和QuiddiKey密钥管理产品一起构成安全设备生命周期管理的基础。 Citadel基础架构工具可以在物联网设备中轻松设置,管理和使用基于SRAM PUF的信任根(RoT)。 通过与物联网生态系统的紧密集成,半导体制造商和OEM将受益于SRAM PUF根本安全的所有优势,同时体验完整的应用灵活性和易于设计。

不可克隆的身份

由于深亚微米工艺变化,每个半导体器件在原子级别上是不同的。 这些差异表现在未初始化SRAM的上电状态。 这种状态为每个设备形成一个独特的模式,就像一个“硅指纹”。 从这些设备特征创建的密钥充当物理不可克隆功能(PUF)。 当SRAM未通电时,芯片上没有键,使得该解决方案非常安全,不需要进行逆向工程和密钥提取。

从SRAM PUF创建私钥和公钥

为了解决物联网系统中的若干安全问题,例如身份验证,产品生命周期管理,逆向工程和克隆,每个设备都需要不可克隆的身份。 这包括密钥,公钥和证书。 不可克隆标识的秘密和公钥组件由QuiddiKey或BroadKey创建。

Citadel Provisioning Tool

供应功能初始化IoT设备的基于SRAM PUF的信任根,以生成其不可克隆的标识。 该工具请求设备输出证书签名请求(CSR)并将其发送到证书颁发机构(CA)以创建证书。 生成证书后,该工具会将证书配置到设备中。 该软件将基于PC的应用程序与在物联网设备上运行的配置映像相结合。 它让用户:

  • 注册设备以基于SRAM PUF RoT激活新的加密上下文并提取相应的激活码(AC)
  • 生成并安装设备唯一标识符
  • 生成设备唯一密钥对,并基于椭圆曲线加密提取公钥
  • 生成并提取设备CSR
  • 使用本地,云或全局CA创建和签署设备证书
  • 在设备上安装设备证书,和/或自动将它们附加到物联网云服务以进行即时注册

Citadel加密工具

加密工具由PC主机软件组成 可以充分利用不可克隆的设备标识来保证现场操作。 它与IoT设备上的BroadKey-Pro和QuiddiKey-Pro兼容并进行通信。 这些密码函数构成具有这些安全属性的一次通过安全协议的事实使得它们非常适合于密钥配置中的外部秘密的导入/导出功能或者作为有效载荷保护机制,例如安全更新流。

功能包括密码的生成和处理,用于基于公钥密码的安全消息传递,以及来自SRAM PUF支持的应用程序。 密码函数启用基于椭圆曲线加密的安全单程消息传递协议。 发送系统可以使用其自己的椭圆曲线私钥和接收器的椭圆曲线公钥将明文消息转换为安全密码。 相应的接收系统可以使用其自己的椭圆曲线私钥和发送者的公钥来解密来自密码的消息。 这种一次通过协议实现的基本属性是:

  • 密码中包含的消息是保密的
  • 密码是完整性保护的
  • 接收方可以在密码中验证消息的发送者
  • 密码图是不可重放的

易于集成和操作

基础设施工具具有简单的人机操作界面,也可以轻松实现自动化,并完全集成在半导体制造商或OEM的供应流程,应用工具和后端服务中。 基础架构工具的软件是用可移植代码编写的,这些工具可用于Windows,Linux和Mac。

工具的好处

  • 轻松部署SRAM PUF
  • 供应链中的灵活配置
  • 值得信赖的供应链
  • 减少责任
  • 没有配置设备的库存
  • 适合低,中,高容量
  • 秘密编程不需要专门的设备

用例

  • 设备认证
  • 灵活的密钥配置
  • 设备凭据配置
  • 供应链的完整性
  • 防伪
  • 防克隆
  • 防止逆向工程

物联网市场

  • 关键基础设施
  • 汽车
  • Medical
  • 智能城市
  • 物联网产业
  • 智能建筑

灵活的密钥配置| 获得白皮书

回到顶部