跳至主要内容

通过MCU建立物联网信任

数十亿设备正在连接到物联网(IoT),而对这些设备的攻击数量正在迅速增加。 在2017中,Altman Vilandrie&Company表明,在物联网市场中有一半的美国公司受到了攻击,在某些情况下,其负债超过了20百万美元。 如果数据被视为物联网的货币,则只有当数据来自可信赖的来源且未被篡改时,该货币才有价值。 因此,数据完整性对业务和基础架构有直接影响。 为了减少攻击次数,我们需要查看嵌入式微控制器(MCU),即所有这些设备中的编排组件。 MCU需要确保静止和运动中的物联网数据的安全性,并保护操作设备的IP。 但是,如果MCU供应商如何在极端的价格压力下在市场中创建可扩展的安全解决方案? 凭借适用的安全解决方案,MCU供应商可以在竞争激烈的市场中脱颖而出。

问题

  • 由于数十亿部署的边缘设备正在生成有价值的数据,因此物联网安全需要从边缘开始
  • 为了为物联网设备创建值得信赖的数据和安全性,需要强大的身份
  • 创建和存储形成设备标识的密钥的传统方法成本太高,不可靠,并且对于大量IoT而言不够灵活

解决方案

  • 通过为每个设备派生唯一且不可克隆的标识,启动创建数据的安全性
  • 使用SRAM PUF创建不可克隆的标识,对源进行身份验证,确保数据完整性并保护有价值的IP

保护物联网MCU的问题和解决方案

结果

  • 用于验证每个设备的不可克隆,不可变,不可见且唯一的标识
  • 安全,经过身份验证的数据,从创建时开始,提供端到端的保护
  • 物联网安全的高安全性,低成本和高灵活性的一流组合
  • 读取/修改秘密根密钥的保护
  • 防止硬件和软件被误用和伪造

为了保护物联网免受其巨大的攻击威胁,每台设备都需要强大的安全功能。 需要身份验证,安全启动,IP保护,安全通信和软件更新等功能来保护设备。 但物联网设备有相当大的限制。 芯片尺寸需要小,高速运行,低功耗,并且具有成本效益。 如何在这些限制下部署强大的安全性?

强认证 MCU  - 嵌入式微控制器 - 基于硅指纹的强认证

身份验证和安全性以不可克隆的设备标识开始。 所有安全功能都需要从此标识派生的加密密钥,使标识成为所有安全性的根。 密钥用于验证设备和 它的数据并在静止和传输过程中加密数据。

设备身份及其密钥如何进入设备的MCU,以及它们如何安全存储? 通过Intrinsic ID的SRAM PUF *技术。 SRAM PUF通过硅中的微小变化创建一个不可克隆的设备唯一密钥。 此密钥永远不会存储,也无法复制。 它对攻击者来说是不可改变的,不可见的,创造了无与伦比的信任锚。

SRAM PUF密钥是物联网安全的基础:MCU  - 嵌入式微控制器 - 基于SRAM PUF的防伪解决方案

  • 设备身份验证:基于PKI的握手,用于安全通信
  • 数据机密性:加密敏感数据和密钥,防止从设备中提取数据并对有价值的IP进行逆向工程
  • 数据完整性:防止篡改和 通过签署设备专用固件进行盗窃

SRAM PUF可用性

Intrinsic ID提供其SRAM PUF解决方案,作为硬件或软件IP,用于嵌入MCU或集成在其固件中。 该解决方案占地面积小,最重要的是,该成本适合物联网的盈利扩展。 包括对称密钥和公钥密码的算法,并且符合NIST规范。 SRAM PUF可扩展到所有流行的晶圆厂和工艺节点,SRAM可在所有MCU中普遍使用。

SRAM PUF提供同类最佳的高安全性,低成本和高灵活性组合: MCU  - 嵌入式微控制器 - 基于SRAM PUF的安全解决方案

  • 安全性很高,因为密钥永远不会离开MCU安全边界,也永远不会存储
  • 成本很低,因为不需要额外的硬件或密钥编程
  • 灵活性很高,因为可以在供应链的任何阶段创建密钥,而库存管理更简单,因为设备没有预先配置

底线优势

  • 不可克服,不可变和不可见的身份
  • 设备认证和数据完整性
  • 物联网安全的高安全性,低成本和高灵活性的一流组合
  • 安全存储所有密钥和数据
  • 防止硬件和软件过度生产和伪造

物联网安全推动经济优势| 获得白皮书

回到顶部