跳至主要内容

QuiddiKey

SRAM PUF - 来自Silicon“Fingerprint”的Root Key

SRAM物理不可克隆功能(PUF)使用任何数字芯片中可用的标准SRAM的行为来区分芯片。 它们几乎不可能复制,克隆或预测。 这使得它们非常适用于安全密钥生成和存储,设备认证,灵活密钥配置和芯片资产管理等应用。

由于生产过程中的深亚微米工艺变化,SRAM单元中的每个晶体管具有轻微随机的电特性。 该随机性以未初始化的SRAM的启动值表示。 这些值形成独特的芯片指纹,称为SRAM PUF响应。

SRAM PUF密钥生成

QuiddiKey

SRAM PUF响应是有噪声的指纹,并且将其转换为高质量且安全的密钥库需要进一步处理。 这是通过QuiddiKey IP完成的。 QuiddiKey在所有环境条件下可靠地重建相同的加密密钥。 它生成一个激活码,它与SRAM启动行为相结合,用于实时按需重建永不存储的内在PUF密钥。 如果以后需要它可以重建。 内在PUF密钥可以用作密钥派生和包装的根密钥。 受QuiddiKey保护的密钥具有完整性保护,只能在同一设备上检索,而在其他设备上则无意义。

QuiddiKey有两种配置:

QuiddiKey-PLUS

设备唯一密钥创建,派生,包装和管理

QuiddiKey皆宜

设备特有的密钥创建和派生

安全: 与传统的密钥存储方法相比,QuiddiKey具有显着的安全优势。 每个芯片都有其独特的不可克隆键。 在上电时,SRAM位以非确定性方式稳定在一个或零状态,即使制造商也无法预测或复制。 此外,由于密钥不是永久存储的,因此当设备未通电时(静止时没有密钥)不存在密钥,因此打开设备的攻击者无法找到密钥。

低成本: 根据需要从芯片中提取密钥。 键不需要在NVM或OTP中编程。

灵活可扩展: 可以在生产过程的任何合适阶段配置密钥。 低占地面积和灵活的设计使QuiddiKey适用于大多数半导体平台,并可扩展至数十亿设备。

经营范围

SRAM PUF响应已经在很宽的工作范围内与QuiddiKey一起使用:

  • 合格的半导体技术节点从350nm到7nm
  • 半导体工艺包括低功率,高速和高密度
  • 温度范围从-55°C到150°C [-67°F到300°F]
  • 电源电压变化量+/- 20%
  • 加速寿命> 25年

可交付成果

QuiddiKey硬件IP可轻松集成到任何半导体设计或固件中。 标准可交付成果包括:

  • 可综合的RTL网表(VHDL和Verilog)
  • APB界面
  • 测试台,综合约束
  • 数据表和集成手册

QuiddiKey配置

安全

安全强度(位)

256

256

可变密钥长度

64-4096

64-4096

PUF(KB)与安全强度有关

2

2

尺寸(K门,发动机+ APB + BIST)

22 + 1 + 4.5 *

39 + 1 + 5 *

生成设备密钥和随机值

Y

Y

包装和解开密钥

Y

* BIST是可选的

SRAM PUF的优点

  • 使用标准SRAM
  • 不可克隆和不可变
  • 设备独特的高品质按键
  • 电源关闭时没有秘密
  • 没有根密钥编程
  • 灵活且可扩展

应用

  • 安全密钥存储
  • 认证
  • 灵活的密钥供应
  • 防伪
  • HW-SW绑定
  • 供应链保护

特色部份

  • 256位密钥熵
  • 片上注册
  • 密钥派生和包装
  • 随机数发生器
  • 安全对策
  • 内置自测(BIST)
  • 经证实:125百万以上
    SRAM PUF IC已发货

认证

  • EMVCo,Visa,CC EAL6 +
  • 美国和欧盟政府
  • QuiddiKey-Safe兼容
    中国的OSCCA标准

回到顶部