跳至主要内容

斯巴达

基于SRAM PUF的物联网设备认证软件模块

在日益增长的物联网中,设备和数据可以信任变得越来越重要。 Spartan是一系列软件模块,用于相互验证芯片和网络服务。 Spartan产品提取设备 - 独特的不可克隆键,来自每块硅固有的独特性。 这些密钥为微控制器和其他半导体设备提供了独特的不可克隆的身份,这些身份可以作为生态系统中的信任根。

斯巴达云

Intrinsic ID’s Spartan-Cloud is the world’s first security software for IoT devices that combines SRAM Physical Unclonable Function (PUF) technology with elliptic curve key agreement. It allows IoT designers to provision their products with secure keys and platform-compliant certificates in a scalable and cost-efficient way. These assets are needed to set up a mutual authentication session upon connection with the cloud platforms like AWS IoT. Authentication requires generation of a device-unique private key that must remain private and secured for the entire life of the device, from manufacturing to end-of-life. By using Spartan-Cloud, the unclonable private key is generated on the device and reconstructed when needed. It is never stored nor exposed and not visible when the device is powered off.

Acker Spartan-Cloud AWS-IoT 嵌入式软件模块可以在生产过程的任何阶段添加到物联网设备,并可移植到任何CPU或操作系统。 无需硬件定制,可以改造现有设备。

斯巴达云| 物联网安全
优点:

  • 将安全性无缝集成到任何物联网产品中
  • 设备上不需要单独的加密芯片
  • 内部生成私钥 - 解决敏感的密钥处理问题
  • 防篡改,设备独特的不可复制密钥,不会被存储,也不会被暴露
  • 基于硬件的安全性 - 符合美国国土安全部关于保护物联网的战略原则
  • 无需人为干预; 在初始连接时自动加载到Web服务
  • 几乎可以移植到所有CPU,操作系统和平台

Spartan-Cloud认证模块

Spartan-Cloud嵌入式身份验证模块在与AWS IoT连接时启用相互身份验证。 它包含一个加密库和一个SRAM PUF密钥生成模块,可从芯片中的SRAM生成设备唯一的私钥(ECC NIST P256曲线)。 Spartan-Cloud库与云服务连接库一起为应用程序提供API。 在设备的CPU上运行Spartan-Cloud会根据其设备唯一密钥与云平台建立经过身份验证的TLS连接。 私钥永远不会离开安全边界,并且在设备断电时不可见。

主要特征:

  • 与Amazon Web Services无缝集成IoT SDK *
  • 保证私钥安全
  • 基于从SRAM PUF建立的不可克隆的设备唯一密钥的强认证
  • 芯片内部明确的安全边界
  • 连接到第三方TLS库(例如mbed TLS)

用例:

  • 强大的物联网节点安全性和ID - 对Web服务的物联网终端节点的设备唯一身份验证
  • 防伪 - 确保只有OEM /许可节点(和附件)才能正常工作
  • 反克隆 - 防止使用相同的BOM或被盗代码构建
  • 消息安全 - 网络节点的身份验证,消息完整性和机密性

成果:

  • Spartan-Cloud身份验证库(嵌入式SW):针对特定目标CPU和特定连接的TLS库进行编译
  • SRAM PUF密钥生成模块
  • 可用TLS库的修改版本,以便连接到Spartan-Cloud嵌入式库
  • 可以在Windows / Linux服务器上运行的证书生成工具,用于设置设备身份证书。 可选地,它连接到外部证书颁发机构,例如GlobalSign。
  • 云验证控制工具(运营商/服务提供商) - 可选

要求:

  • 芯片上可用的未初始化的SRAM存储器的1KB
  • 运行支持TLS安全库的云连接软件(例如MQTT)的能力

* 可根据要求使用其他云(如Microsoft Azure IoT Hub和Google Cloud Platform)进行操作。

使用不可见密钥保护物联网| 获得白皮书

回到顶部