連接到物聯(lián)網(wǎng)（IoT）的設(shè)備多達數(shù)十億臺，針對這些設(shè)備的攻擊正迅速增多。2017年Altman Vilandrie & Company數(shù)據(jù)顯示，在物聯(lián)網(wǎng)市場中有一半的美國企業(yè)遭受攻擊，造成的責任損失往往超過2,000萬美元。如果將數(shù)據(jù)視為物聯(lián)網(wǎng)的貨幣，則只有當數(shù)據(jù)來自可信來源并且未被篡改時，這些貨幣才有價值。

因此，數(shù)據(jù)完整性直接影響著商業(yè)和基礎(chǔ)設(shè)施。由于微控制器（MCU）是物聯(lián)網(wǎng)設(shè)備智能的核心組件，為了減少設(shè)備遭受的攻擊，人們需要深入研究微控制器的安全性。微控制器需要確保靜態(tài)和動態(tài)物聯(lián)網(wǎng)數(shù)據(jù)的安全性，并保護操作設(shè)備的IP安全。

然而，MCU供應(yīng)商如何在市場價格壓力極大的情況下創(chuàng)建可擴展的安全解決方案？適合特定目的的針對性安全解決方案，就是MCU供應(yīng)商在競爭激烈的市場中脫穎而出的關(guān)鍵。

微控制器(MCU)需要確保靜態(tài)和動態(tài)物聯(lián)網(wǎng)數(shù)據(jù)的安全性，并保護操作設(shè)備的IP安全。

問題

?有價值的數(shù)據(jù)由數(shù)十億臺邊緣設(shè)備生成，因而需要從邊緣開始保護物聯(lián)網(wǎng)安全。

?為了幫助物聯(lián)網(wǎng)設(shè)備創(chuàng)建可信賴的數(shù)據(jù)和安全性，需要強大穩(wěn)健的身份標識。

?對于大量物聯(lián)網(wǎng)設(shè)備來說，創(chuàng)建和存儲密鑰以形成設(shè)備身份標識的傳統(tǒng)方法成本太高，不可靠，并且不夠靈活。

解決方案

?通過為每臺設(shè)備創(chuàng)建不可克隆的獨特標識，從創(chuàng)建數(shù)據(jù)的設(shè)備開始保障安全性

?使用SRAM PUF創(chuàng)建不可克隆的身份標識，用于驗證來源和確保數(shù)據(jù)完整性，并保護寶貴的IP。

成果

?使用不可克隆、不可改變、不可見且唯一的身份標識來驗證每臺設(shè)備

?從數(shù)據(jù)創(chuàng)建的那一刻起，保證數(shù)據(jù)的安全和驗證，提供端至端保護

?提供同類最佳的高安全性、低成本和高靈活性組合，實現(xiàn)物聯(lián)網(wǎng)安全

?秘根密鑰的讀取/修改保護

?保護硬件和軟件避免濫用和偽造

SRAM PUF密鑰永遠不被存儲，也無法復(fù)制。對攻擊者來說，它是不可改變和不可見的，從而創(chuàng)建無與倫比的信任之錨。

為了保護物聯(lián)網(wǎng)免受巨大的攻擊威脅，每臺設(shè)備都需要強大的安全功能。需要身份驗證、安全啟動、IP保護、安全通信和軟件更新等功能來保護設(shè)備。但物聯(lián)網(wǎng)設(shè)備有相當大的限制，要求設(shè)備內(nèi)部的芯片體積小，高速運行，低功耗，并且具有高成本效益。如何在這些限制條件下部署強大的安全功能？

強大的驗證功能

驗證和安全性始于不可克隆的設(shè)備身份，所有的安全功能都需要使用從這個身份衍生出來的加密密鑰，這使得身份成為所有安全性的根源。密鑰用于驗證設(shè)備及其數(shù)據(jù)，并對靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù)進行加密。

從操作的角度來看，重要的是考慮如何安全地實例化設(shè)備身份和它的密鑰，并在MCU上進行訪問。一個很好的方法是使用Intrinsic ID的SRAM PUF技術(shù)。SRAM PUF通過硅片的物理特性創(chuàng)建了不可克隆并且獨一無二的設(shè)備密鑰。此密鑰永遠不被存儲，也無法復(fù)制。對攻擊者來說，它是不可改變和不可見的，從而創(chuàng)建強大穩(wěn)健的信任錨。

SRAM PUF密鑰是物聯(lián)網(wǎng)安全的基礎(chǔ)。

?設(shè)備身份驗證：基于PKI的握手實現(xiàn)安全通信

?數(shù)據(jù)保密性：加密敏感數(shù)據(jù)和密鑰，防止從設(shè)備中提取數(shù)據(jù)和對有價值的IP進行逆向工程

?數(shù)據(jù)完整性：通過簽署設(shè)備專用固件來防止篡改和盜竊。

SRAM PUF可用性

Intrinsic ID公司以RTL網(wǎng)表形式提供SRAM PUF產(chǎn)品，用于集成到芯片硬件中，或者以C代碼形式集成到芯片的固件中。這款解決方案占用空間小，最重要的是，其成本適合物聯(lián)網(wǎng)的盈利擴展。該方案包括對稱和公鑰加密算法，并符合NIST規(guī)范。SRAM PUF可以在所有流行的代工廠和工藝節(jié)點上進行擴展，并且SRAM在所有MCU中普遍可用。

SRAM PUF提供同類最佳的高安全性、低成本和高靈活性組合：

?安全性高，因為密鑰永遠不會離開MCU安全邊界，也永遠不會被存儲。

?成本低，因為不需要額外的硬件或密鑰編程

?靈活性高，因為可以在供應(yīng)鏈的任何階段創(chuàng)建密鑰，而庫存管理更簡單，因為設(shè)備沒有預(yù)先配置。

底線優(yōu)勢

?不可克隆的、不可改變的和不可見的身份

?設(shè)備驗證和數(shù)據(jù)完整性

?為物聯(lián)網(wǎng)安全提供了同類最佳的高安全性、低成本和高靈活性組合

?所有密鑰和數(shù)據(jù)的安全存儲

?保護硬件和軟件避免過度生產(chǎn)和偽造

審核編輯：劉清