跳至主要内容

使用Spartan的物联网认证:安全的关键

由Pim Tuyls
- 内部编号首席执行官

在我们上个月举行的半年度安全峰会上,我们很幸运能够拥有一批有才华的演讲人,并且观察各方如何为安全议题带来了一些不同的观点。 Landis + Gyr的Randy Turner描述了智能电网的安全需求与传统安全问题的不同之处。 瑞萨的Mark Schaeffer评论说,我们真正拥有的是不安全的物联网,引用了工业和医疗破坏,去年大规模的DDOS攻击,当然还有WannaCry。 亚马逊的Anton Shmagin在物联网安全和细粒度认证概念方面向新的领域发表了演讲。 最后,GlobalSign的Lancen LaChance在讨论强固设备身份作为安全物联网核心的需求时引入了许多元素。

但是,在这些不同的观点中,我观察到所有四位主持人共同的一个要素:意义和需要 认证。 这恰好符合我们当天的声明 斯巴达,Intrinsic ID的数字身份验证平台。 Spartan可用于验证几乎所有物联网端点,并实现防伪和反克隆。 这个来自Intrinsic ID的最新产品实际上是一个认证套件,这是一系列针对特定用例量身定制的软件模块,几乎可以在任何微控制器上运行。 与所有Intrinsic ID产品一样,Spartan基于我们的专利SRAM PUF技术,通过为微控制器和其他半导体提供独特的身份,为安全子系统奠定了基础。

基于SRAM PUF的独特身份 - 让我扩展这两个关键点,因为它们解释了Spartan是如何形成的。

首先,独特身份的概念 - 这是安全的基础。 不仅是身份,还有登记的身份。 在这方面,安全的物联网端点与人们几乎没有什么不同 - 当我们出生时,我们会得到一份出生证明,而在以后的生活中,我们会收到其他标识,例如驾照和护照。 今天我们甚至可以根据我们的生物识别和数字设备进行识别。 如果没有适当的保证,我们不能确定我们正在与谁交谈 - 或者捐钱,接受产品,从产房等带回家 - 是他们应该成为的人。 借助IoT端点,我们需要类似的断言。 所以我们需要可靠和独特的设备标识。

第二个关键点是SRAM PUF的常见用途。 Spartan以与我们早期产品相同的方式使用SRAM PUF这一事实非常重要,而且反映了我们公司采取的刻意进步的方法:

  • 我们从BroadKey和QuiddiKey开始 - 用于密钥创建,密钥包装和密钥管理的产品。 这些为独特的设备身份创建了基础,因此也是我们所有其他产品和几乎所有安全原语的平台。
  • 今年早些时候,我们发布了Citadel用于密钥配置。
  • 对于这些,我们添加Spartan进行身份验证 - 实体身份验证和数据身份验证。

所以我们遵循了一个合乎逻辑的进程,建立在晶体管级别的关键创建和关键配置的基础上,并与美国国土安全部 确保物联网的战略原则(IoT),版本1.0,在2016上宣布。

与密钥创建和密钥配置相比,身份验证是一个更高层次的问题 - 这是高附加值的问题。 过去,固有ID在某些使用情况下为我们的客户启用了身份验证,但不是按照SPARTAN今天提供的顺序。

你可以在这里阅读更多 斯巴达云,斯巴达家族的第一个成员。 在接下来的几个月里,随着我们继续扩大认证范围,您将听到更多关于Spartan的信息。

___________________

Pim Tuyls是Intrinsic ID的首席执行官。 在2008创建内部ID之前,他曾在飞利浦研究院担任首席科学家并管理密码学集群。 在那里他开始了物理不可克隆函数(PUFs)的工作,PUFs构成了Intrinsic ID的硅指纹技术的基础。 Tuyls拥有博士学位。 来自鲁汶大学的数学物理专业,拥有超过50专利,并因其在嵌入式应用安全领域的工作而获得广泛认可。

你对认证有什么想法或需要设备身份吗? 请在下面的评论部分告诉我们。

发表评论

您的电子邮件地址将不会被发表。 必填字段标 *

回到顶部