跳至主要内容

BroadKey:信任之根

了解BroadKey如何用于实现信任根,使用不可见和不可克隆的密钥创建信任根以形成设备的不可变身份。

无论您是为物联网设计新产品还是已经在现场部署了一个产品,在某些时候您都需要考虑物联网安全性。 例如,您是否担心您的物联网设备可能会被克隆? 或者可能正在运行流氓软件? 或者黑客可以窃取您或您客户的软件IP - 该公司的皇冠上的珠宝? 您是否担心物联网设备发送的数据的完整性? 还是设备本身的完整性?

如果您有这些顾虑,那么您需要使用硬件保护您的物联网设备 信任的根源。 信任根是一个组件,在其上构建系统的所有信任和安全性。 良好的实施为物联网设备内的信任链和超越连接提供了锚点。

好消息:Intrinsic ID提供两种产品 - BroadKeyQuiddiKey - 用于实现信任根,使用不可见和不可克隆的密钥创建,以形成设备的不可变身份。 您可以使用任一产品,具体取决于您的特定设计约束,资源,时间表和安全理念。

BroadKey和QuiddiKey都基于我们的专利SRAM PUF技术 - 该技术已被用于保护超过100的设备,并且是物联网扩展到数万亿的承诺的关键推动者。 内在ID提供适当大小的安全性和总体拥有成本。 QuiddiKey是硬件IP,作为RTL网表提供,可轻松集成到任何半导体设备中。

今天我们将专注于BroadKey,这是一种可以移植到任何半导体或智能设备的软件。 实际上,BroadKey是第一个支持远程棕色区域部署硬件信任根的产品。

BroadKey如何实现信任根?

被许可人首先决定BroadKey的哪种口味 - BroadKey-Safe,BroadKey-Plus或BroadKey-Pro - 最适合所需的用例。 许可BroadKey时,您会收到用于配置的C库,头文件,文档,应用说明和可选软件工具。

在分配了适当数量的SRAM之后,建立了安全边界,其中包括阻止访问BroadKey分配的SRAM和BroadKey代码本身,并与其他安全体系结构最佳实践一致。

要配置设备并创建信任根,必须首先注册设备。 这种情况何时何地发生? 早在制造时或在现场 - 甚至在部署之后。

在注册期间,创建激活码。 激活码与SRAM读数结合使用,为该设备生成设备唯一的根密钥。 永远不会存储此密钥,并且可以在需要时“即时”重新创建。 此方法可确保对设备根密钥进行前所未有的保护。

从设备唯一的根密钥,创建私钥和公钥对。 私钥也不会存储在任何地方,也不会离开设备。 公钥存储在设备上,充当设备的公共标识。 结合设备唯一的证书 - 可以自我认证或由证书颁发机构颁发 - 它作为设备的护照。 证明这是合法的。

使用此证书,您就可以将设备验证到基于云的服务器或任何其他连接的设备。

而已! 该设备可操作且安全。

因此,无论您是在开发与物联网相关的新产品还是需要确保其安全,或者您的产品已经部署并且您想要升级其安全性,BroadKey都可以让您以不可克隆的身份保护您的产品。

联系内在ID 找出BroadKey可以保护您的物联网连接产品。

想要查看更多来自Intrinsic ID的视频? 查看视频页面.

回到顶部