连接到物联网(IoT)的设备多达数十亿台,针对这些设备的攻击正迅速增多。2017年Altman Vilandrie & Company数据显示,在物联网市场中有一半的美国企业遭受攻击,造成的责任损失往往超过2,000万美元。如果将数据视为物联网的货币,则只有当数据来自可信来源并且未被篡改时,这些货币才有价值。
因此,数据完整性直接影响着商业和基础设施。由于微控制器(MCU)是物联网设备智能的核心组件,为了减少设备遭受的攻击,人们需要深入研究微控制器的安全性。微控制器需要确保静态和动态物联网数据的安全性,并保护操作设备的IP安全。
然而,MCU供应商如何在市场价格压力极大的情况下创建可扩展的安全解决方案?适合特定目的的针对性安全解决方案,就是MCU供应商在竞争激烈的市场中脱颖而出的关键。
微控制器(MCU)需要确保静态和动态物联网数据的安全性,并保护操作设备的IP安全。
问题
•有价值的数据由数十亿台边缘设备生成,因而需要从边缘开始保护物联网安全。
•为了帮助物联网设备创建可信赖的数据和安全性,需要强大稳健的身份标识。
•对于大量物联网设备来说,创建和存储密钥以形成设备身份标识的传统方法成本太高,不可靠,并且不够灵活。
解决方案
•通过为每台设备创建不可克隆的独特标识,从创建数据的设备开始保障安全性
•使用SRAM PUF创建不可克隆的身份标识,用于验证来源和确保数据完整性,并保护宝贵的IP。
成果
•使用不可克隆、不可改变、不可见且唯一的身份标识来验证每台设备
•从数据创建的那一刻起,保证数据的安全和验证,提供端至端保护
•提供同类最佳的高安全性、低成本和高灵活性组合,实现物联网安全
•秘根密钥的读取/修改保护
•保护硬件和软件避免滥用和伪造
SRAM PUF密钥永远不被存储,也无法复制。对攻击者来说,它是不可改变和不可见的,从而创建无与伦比的信任之锚。
为了保护物联网免受巨大的攻击威胁,每台设备都需要强大的安全功能。需要身份验证、安全启动、IP保护、安全通信和软件更新等功能来保护设备。但物联网设备有相当大的限制,要求设备内部的芯片体积小,高速运行,低功耗,并且具有高成本效益。如何在这些限制条件下部署强大的安全功能?
强大的验证功能
验证和安全性始于不可克隆的设备身份,所有的安全功能都需要使用从这个身份衍生出来的加密密钥,这使得身份成为所有安全性的根源。密钥用于验证设备及其数据,并对静态数据和传输中数据进行加密。
从操作的角度来看,重要的是考虑如何安全地实例化设备身份和它的密钥,并在MCU上进行访问。一个很好的方法是使用Intrinsic ID的SRAM PUF技术。SRAM PUF通过硅片的物理特性创建了不可克隆并且独一无二的设备密钥。此密钥永远不被存储,也无法复制。对攻击者来说,它是不可改变和不可见的,从而创建强大稳健的信任锚。
SRAM PUF密钥是物联网安全的基础。
•设备身份验证:基于PKI的握手实现安全通信
•数据保密性:加密敏感数据和密钥,防止从设备中提取数据和对有价值的IP进行逆向工程
•数据完整性:通过签署设备专用固件来防止篡改和盗窃。
SRAM PUF可用性
Intrinsic ID公司以RTL网表形式提供SRAM PUF产品,用于集成到芯片硬件中,或者以C代码形式集成到芯片的固件中。这款解决方案占用空间小,最重要的是,其成本适合物联网的盈利扩展。该方案包括对称和公钥加密算法,并符合NIST规范。SRAM PUF可以在所有流行的代工厂和工艺节点上进行扩展,并且SRAM在所有MCU中普遍可用。
SRAM PUF提供同类最佳的高安全性、低成本和高灵活性组合:
•安全性高,因为密钥永远不会离开MCU安全边界,也永远不会被存储。
•成本低,因为不需要额外的硬件或密钥编程
•灵活性高,因为可以在供应链的任何阶段创建密钥,而库存管理更简单,因为设备没有预先配置。
底线优势
•不可克隆的、不可改变的和不可见的身份
•设备验证和数据完整性
•为物联网安全提供了同类最佳的高安全性、低成本和高灵活性组合
•所有密钥和数据的安全存储
•保护硬件和软件避免过度生产和伪造
审核编辑:刘清