搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      MCU供應商如何創(chuàng)建可擴展的安全解決方案?

      ruikundianzi ? 來源:IP與SoC設計 ? 2023-02-08 13:58 ? 次閱讀

      連接到物聯(lián)網IoT)的設備多達數(shù)十億臺,針對這些設備的攻擊正迅速增多。2017年Altman Vilandrie & Company數(shù)據(jù)顯示,在物聯(lián)網市場中有一半的美國企業(yè)遭受攻擊,造成的責任損失往往超過2,000萬美元。如果將數(shù)據(jù)視為物聯(lián)網的貨幣,則只有當數(shù)據(jù)來自可信來源并且未被篡改時,這些貨幣才有價值。

      因此,數(shù)據(jù)完整性直接影響著商業(yè)和基礎設施。由于微控制器MCU)是物聯(lián)網設備智能的核心組件,為了減少設備遭受的攻擊,人們需要深入研究微控制器的安全性。微控制器需要確保靜態(tài)和動態(tài)物聯(lián)網數(shù)據(jù)的安全性,并保護操作設備的IP安全。

      然而,MCU供應商如何在市場價格壓力極大的情況下創(chuàng)建可擴展的安全解決方案?適合特定目的的針對性安全解決方案,就是MCU供應商在競爭激烈的市場中脫穎而出的關鍵。

      微控制器(MCU)需要確保靜態(tài)和動態(tài)物聯(lián)網數(shù)據(jù)的安全性,并保護操作設備的IP安全。

      問題

      ?有價值的數(shù)據(jù)由數(shù)十億臺邊緣設備生成,因而需要從邊緣開始保護物聯(lián)網安全。

      ?為了幫助物聯(lián)網設備創(chuàng)建可信賴的數(shù)據(jù)和安全性,需要強大穩(wěn)健的身份標識。

      ?對于大量物聯(lián)網設備來說,創(chuàng)建和存儲密鑰以形成設備身份標識的傳統(tǒng)方法成本太高,不可靠,并且不夠靈活。

      422a1f64-a76a-11ed-bfe3-dac502259ad0.png

      解決方案

      ?通過為每臺設備創(chuàng)建不可克隆的獨特標識,從創(chuàng)建數(shù)據(jù)的設備開始保障安全性

      ?使用SRAM PUF創(chuàng)建不可克隆的身份標識,用于驗證來源和確保數(shù)據(jù)完整性,并保護寶貴的IP。

      成果

      ?使用不可克隆、不可改變、不可見且唯一的身份標識來驗證每臺設備

      ?從數(shù)據(jù)創(chuàng)建的那一刻起,保證數(shù)據(jù)的安全和驗證,提供端至端保護

      ?提供同類最佳的高安全性、低成本和高靈活性組合,實現(xiàn)物聯(lián)網安全

      ?秘根密鑰的讀取/修改保護

      ?保護硬件和軟件避免濫用和偽造

      SRAM PUF密鑰永遠不被存儲,也無法復制。對攻擊者來說,它是不可改變和不可見的,從而創(chuàng)建無與倫比的信任之錨。

      為了保護物聯(lián)網免受巨大的攻擊威脅,每臺設備都需要強大的安全功能。需要身份驗證、安全啟動、IP保護、安全通信和軟件更新等功能來保護設備。但物聯(lián)網設備有相當大的限制,要求設備內部的芯片體積小,高速運行,低功耗,并且具有高成本效益。如何在這些限制條件下部署強大的安全功能?

      強大的驗證功能

      驗證和安全性始于不可克隆的設備身份,所有的安全功能都需要使用從這個身份衍生出來的加密密鑰,這使得身份成為所有安全性的根源。密鑰用于驗證設備及其數(shù)據(jù),并對靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù)進行加密。

      從操作的角度來看,重要的是考慮如何安全地實例化設備身份和它的密鑰,并在MCU上進行訪問。一個很好的方法是使用Intrinsic ID的SRAM PUF技術。SRAM PUF通過硅片的物理特性創(chuàng)建了不可克隆并且獨一無二的設備密鑰。此密鑰永遠不被存儲,也無法復制。對攻擊者來說,它是不可改變和不可見的,從而創(chuàng)建強大穩(wěn)健的信任錨。

      SRAM PUF密鑰是物聯(lián)網安全的基礎。

      ?設備身份驗證:基于PKI的握手實現(xiàn)安全通信

      ?數(shù)據(jù)保密性:加密敏感數(shù)據(jù)和密鑰,防止從設備中提取數(shù)據(jù)和對有價值的IP進行逆向工程

      ?數(shù)據(jù)完整性:通過簽署設備專用固件來防止篡改和盜竊。

      4265ee5e-a76a-11ed-bfe3-dac502259ad0.png

      SRAM PUF可用性

      Intrinsic ID公司以RTL網表形式提供SRAM PUF產品,用于集成到芯片硬件中,或者以C代碼形式集成到芯片的固件中。這款解決方案占用空間小,最重要的是,其成本適合物聯(lián)網的盈利擴展。該方案包括對稱和公鑰加密算法,并符合NIST規(guī)范。SRAM PUF可以在所有流行的代工廠和工藝節(jié)點上進行擴展,并且SRAM在所有MCU中普遍可用。

      SRAM PUF提供同類最佳的高安全性、低成本和高靈活性組合:

      ?安全性高,因為密鑰永遠不會離開MCU安全邊界,也永遠不會被存儲。

      ?成本低,因為不需要額外的硬件或密鑰編程

      ?靈活性高,因為可以在供應鏈的任何階段創(chuàng)建密鑰,而庫存管理更簡單,因為設備沒有預先配置。

      4293aa74-a76a-11ed-bfe3-dac502259ad0.png

      底線優(yōu)勢

      ?不可克隆的、不可改變的和不可見的身份

      ?設備驗證和數(shù)據(jù)完整性

      ?為物聯(lián)網安全提供了同類最佳的高安全性、低成本和高靈活性組合

      ?所有密鑰和數(shù)據(jù)的安全存儲

      ?保護硬件和軟件避免過度生產和偽造





      審核編輯:劉清

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 微控制器
        +關注

        關注

        48

        文章

        7565

        瀏覽量

        151572
      • mcu
        mcu
        +關注

        關注

        146

        文章

        17172

        瀏覽量

        351555
      • 物聯(lián)網

        關注

        2909

        文章

        44713

        瀏覽量

        374256
      • IOT
        IOT
        +關注

        關注

        187

        文章

        4215

        瀏覽量

        196995

      原文標題:通過MCU在物聯(lián)網建立信任

      文章出處:【微信號:IP與SoC設計,微信公眾號:IP與SoC設計】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        340億美元!IBM計劃斥資收購開源解決方案供應商紅帽

        據(jù)外媒報道,IBM計劃斥資340億美元收購開源解決方案供應商紅帽。
        發(fā)表于 10-29 10:50 ?1153次閱讀

        云計算有哪些特點 選擇云計算供應商對企業(yè)有何好處

        供應商Arduino
        圈圈BG3MDO
        發(fā)布于 :2022年01月21日 14:18:45

        一個長期穩(wěn)定供應商的優(yōu)勢是什么?

        元器件供應商
        車同軌,書同文,行同倫
        發(fā)布于 :2022年08月03日 13:41:40

        芯來科技,專業(yè)RISC-V CPU IP及解決方案供應商

        供應商RISC-Vcpu/soc
        芯來科技(武漢)有限公司
        發(fā)布于 :2022年08月16日 15:28:40

        LED驅動方案供應商大pk!

        效轉換比并不是想象中那么高;或者由于輸出電流紋波沒有得到很好的控制影響了發(fā)光品質,使得LED照明的綠色節(jié)能優(yōu)勢大打折扣,甚至影響了市場普及。由此可見一個好的led驅動方案供應商是非常重要的, 今天就來
        發(fā)表于 01-10 14:32

        基于ArmCortex-M4的RA6T1 MCU解決方案

        半導體解決方案供應商瑞薩電子集團(TSE:6723)今日宣布面向智能家居、工業(yè)自動化和樓宇自動化的電機控制應用擴展其微控制器(MCU)產品線。四款全新RA6T1
        發(fā)表于 11-23 07:52

        十大MCU供應商排名 MCU市場趨勢

        十大MCU供應商排名 MCU市場趨勢 根據(jù)iSuppli公司資料顯示,2007年中國市場中的10大MCU供應商排名如下: 2007年排
        發(fā)表于 03-18 15:12 ?3405次閱讀

        集線器網絡移動通信交換解決方案領先供應商 MACH 今天公布

        集線器網絡移動通信交換解決方案領先供應商 MACH 今天公布新戰(zhàn)略 盧森堡2009年10月15日電 -- 旨在簡化并加快移動通信供應創(chuàng)建和運行的
        發(fā)表于 10-15 16:48 ?940次閱讀

        思科收購云服務管理方案供應商SolveDirect

        本周一(25日),思科宣布將收購云服務管理解決方案供應商SolveDirect。
        發(fā)表于 03-26 10:10 ?727次閱讀

        傳感器供應商焦點:視差解決方案

        工程師可以選擇從許多不同的傳感器在市場上測量所有類型的現(xiàn)象。這些設備是由各種不同的供應商。為了幫助您獲得一個更好的“感覺”(沒有雙關意圖)什么是可用的,我們正在開發(fā)一系列的文章側重于傳感器技術,零部件和解決方案的主要供應商。
        發(fā)表于 06-08 15:29 ?4次下載
        傳感器<b class='flag-5'>供應商</b>焦點:視差<b class='flag-5'>解決方案</b>

        智慧醫(yī)療解決方案有哪些_智慧醫(yī)療解決方案供應商推薦

        本文首先對智慧醫(yī)療解決方案做了介紹,其次闡述了智慧醫(yī)療解決方案的應用帶來的改變,最后推薦了五家智慧醫(yī)療解決方案供應商
        的頭像 發(fā)表于 04-23 09:59 ?1.8w次閱讀

        ADI公司:全球領先的高性能信號處理解決方案供應商

        2014年ADI公司介紹——全球領先的高性能信號處理解決方案供應商
        的頭像 發(fā)表于 08-21 06:04 ?2959次閱讀

        PDF Solutions:為半導體行業(yè)提供數(shù)據(jù)和分析解決方案的領先供應商

        PDF Solutions是為全球半導體和電子行業(yè)提供差異化數(shù)據(jù)和分析解決方案的領先供應商,于2021年1月6日宣布,創(chuàng)新型微電子解決方案的全球供應商Melexis,已在五個生產基地和
        的頭像 發(fā)表于 01-12 15:29 ?9130次閱讀

        新聞資訊 | 同星智能榮獲“智能汽車網絡安全解決方案優(yōu)質供應商”稱號

        電子工具鏈產品,榮獲“智能汽車網絡安全解決方案優(yōu)質供應商”榮譽稱號。本次智能汽車網絡安全解決方案優(yōu)質供應
        的頭像 發(fā)表于 04-26 14:30 ?575次閱讀
        新聞資訊 | 同星智能榮獲“智能汽車網絡<b class='flag-5'>安全</b><b class='flag-5'>解決方案</b>優(yōu)質<b class='flag-5'>供應商</b>”稱號

        可信數(shù)據(jù)空間應用解決方案供應商正式公布

        本次發(fā)布的供應商主要面向數(shù)據(jù)使用控制、可信環(huán)境、流通服務平臺三大方向,中國信息通信研究院首席專家續(xù)合元,上海數(shù)據(jù)交易所副總經理、上海市數(shù)協(xié)會秘書長盧勇為15家可信數(shù)據(jù)空間應用解決方案供應商
        的頭像 發(fā)表于 11-30 16:27 ?2978次閱讀
        可信數(shù)據(jù)空間應用<b class='flag-5'>解決方案</b><b class='flag-5'>供應商</b>正式公布