連接到物聯(lián)網(wǎng)（IoT）的設(shè)備多達(dá)數(shù)十億臺(tái)，針對(duì)這些設(shè)備的攻擊正迅速增多。2017年Altman Vilandrie & Company數(shù)據(jù)顯示，在物聯(lián)網(wǎng)市場(chǎng)中有一半的美國(guó)企業(yè)遭受攻擊，造成的責(zé)任損失往往超過(guò)2,000萬(wàn)美元。如果將數(shù)據(jù)視為物聯(lián)網(wǎng)的貨幣，則只有當(dāng)數(shù)據(jù)來(lái)自可信來(lái)源并且未被篡改時(shí)，這些貨幣才有價(jià)值。

因此，數(shù)據(jù)完整性直接影響著商業(yè)和基礎(chǔ)設(shè)施。由于微控制器（MCU）是物聯(lián)網(wǎng)設(shè)備智能的核心組件，為了減少設(shè)備遭受的攻擊，人們需要深入研究微控制器的安全性。微控制器需要確保靜態(tài)和動(dòng)態(tài)物聯(lián)網(wǎng)數(shù)據(jù)的安全性，并保護(hù)操作設(shè)備的IP安全。

然而，MCU供應(yīng)商如何在市場(chǎng)價(jià)格壓力極大的情況下創(chuàng)建可擴(kuò)展的安全解決方案？適合特定目的的針對(duì)性安全解決方案，就是MCU供應(yīng)商在競(jìng)爭(zhēng)激烈的市場(chǎng)中脫穎而出的關(guān)鍵。

微控制器(MCU)需要確保靜態(tài)和動(dòng)態(tài)物聯(lián)網(wǎng)數(shù)據(jù)的安全性，并保護(hù)操作設(shè)備的IP安全。

問(wèn)題

?有價(jià)值的數(shù)據(jù)由數(shù)十億臺(tái)邊緣設(shè)備生成，因而需要從邊緣開始保護(hù)物聯(lián)網(wǎng)安全。

?為了幫助物聯(lián)網(wǎng)設(shè)備創(chuàng)建可信賴的數(shù)據(jù)和安全性，需要強(qiáng)大穩(wěn)健的身份標(biāo)識(shí)。

?對(duì)于大量物聯(lián)網(wǎng)設(shè)備來(lái)說(shuō)，創(chuàng)建和存儲(chǔ)密鑰以形成設(shè)備身份標(biāo)識(shí)的傳統(tǒng)方法成本太高，不可靠，并且不夠靈活。

解決方案

?通過(guò)為每臺(tái)設(shè)備創(chuàng)建不可克隆的獨(dú)特標(biāo)識(shí)，從創(chuàng)建數(shù)據(jù)的設(shè)備開始保障安全性

?使用SRAM PUF創(chuàng)建不可克隆的身份標(biāo)識(shí)，用于驗(yàn)證來(lái)源和確保數(shù)據(jù)完整性，并保護(hù)寶貴的IP。

成果

?使用不可克隆、不可改變、不可見且唯一的身份標(biāo)識(shí)來(lái)驗(yàn)證每臺(tái)設(shè)備

?從數(shù)據(jù)創(chuàng)建的那一刻起，保證數(shù)據(jù)的安全和驗(yàn)證，提供端至端保護(hù)

?提供同類最佳的高安全性、低成本和高靈活性組合，實(shí)現(xiàn)物聯(lián)網(wǎng)安全

?秘根密鑰的讀取/修改保護(hù)

?保護(hù)硬件和軟件避免濫用和偽造

SRAM PUF密鑰永遠(yuǎn)不被存儲(chǔ)，也無(wú)法復(fù)制。對(duì)攻擊者來(lái)說(shuō)，它是不可改變和不可見的，從而創(chuàng)建無(wú)與倫比的信任之錨。

為了保護(hù)物聯(lián)網(wǎng)免受巨大的攻擊威脅，每臺(tái)設(shè)備都需要強(qiáng)大的安全功能。需要身份驗(yàn)證、安全啟動(dòng)、IP保護(hù)、安全通信和軟件更新等功能來(lái)保護(hù)設(shè)備。但物聯(lián)網(wǎng)設(shè)備有相當(dāng)大的限制，要求設(shè)備內(nèi)部的芯片體積小，高速運(yùn)行，低功耗，并且具有高成本效益。如何在這些限制條件下部署強(qiáng)大的安全功能？

強(qiáng)大的驗(yàn)證功能

驗(yàn)證和安全性始于不可克隆的設(shè)備身份，所有的安全功能都需要使用從這個(gè)身份衍生出來(lái)的加密密鑰，這使得身份成為所有安全性的根源。密鑰用于驗(yàn)證設(shè)備及其數(shù)據(jù)，并對(duì)靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù)進(jìn)行加密。

從操作的角度來(lái)看，重要的是考慮如何安全地實(shí)例化設(shè)備身份和它的密鑰，并在MCU上進(jìn)行訪問(wèn)。一個(gè)很好的方法是使用Intrinsic ID的SRAM PUF技術(shù)。SRAM PUF通過(guò)硅片的物理特性創(chuàng)建了不可克隆并且獨(dú)一無(wú)二的設(shè)備密鑰。此密鑰永遠(yuǎn)不被存儲(chǔ)，也無(wú)法復(fù)制。對(duì)攻擊者來(lái)說(shuō)，它是不可改變和不可見的，從而創(chuàng)建強(qiáng)大穩(wěn)健的信任錨。

SRAM PUF密鑰是物聯(lián)網(wǎng)安全的基礎(chǔ)。

?設(shè)備身份驗(yàn)證：基于PKI的握手實(shí)現(xiàn)安全通信

?數(shù)據(jù)保密性：加密敏感數(shù)據(jù)和密鑰，防止從設(shè)備中提取數(shù)據(jù)和對(duì)有價(jià)值的IP進(jìn)行逆向工程

?數(shù)據(jù)完整性：通過(guò)簽署設(shè)備專用固件來(lái)防止篡改和盜竊。

SRAM PUF可用性

Intrinsic ID公司以RTL網(wǎng)表形式提供SRAM PUF產(chǎn)品，用于集成到芯片硬件中，或者以C代碼形式集成到芯片的固件中。這款解決方案占用空間小，最重要的是，其成本適合物聯(lián)網(wǎng)的盈利擴(kuò)展。該方案包括對(duì)稱和公鑰加密算法，并符合NIST規(guī)范。SRAM PUF可以在所有流行的代工廠和工藝節(jié)點(diǎn)上進(jìn)行擴(kuò)展，并且SRAM在所有MCU中普遍可用。

SRAM PUF提供同類最佳的高安全性、低成本和高靈活性組合：

?安全性高，因?yàn)槊荑€永遠(yuǎn)不會(huì)離開MCU安全邊界，也永遠(yuǎn)不會(huì)被存儲(chǔ)。

?成本低，因?yàn)椴恍枰~外的硬件或密鑰編程

?靈活性高，因?yàn)榭梢栽诠?yīng)鏈的任何階段創(chuàng)建密鑰，而庫(kù)存管理更簡(jiǎn)單，因?yàn)樵O(shè)備沒(méi)有預(yù)先配置。

底線優(yōu)勢(shì)

?不可克隆的、不可改變的和不可見的身份

?設(shè)備驗(yàn)證和數(shù)據(jù)完整性

?為物聯(lián)網(wǎng)安全提供了同類最佳的高安全性、低成本和高靈活性組合

?所有密鑰和數(shù)據(jù)的安全存儲(chǔ)

?保護(hù)硬件和軟件避免過(guò)度生產(chǎn)和偽造

審核編輯：劉清