0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何在物联网设备的无线SoC中使用物理不可克隆功能

Silicon Labs 来源:SiliconLabs 作者:SiliconLabs 2021-01-04 14:42 次阅读

Silicon Labs(亦称“芯科科技”)物联网安全高级产品经理Mike Dow近期解释了Silicon Labs如何在物联网设备的无线SoC中使用物理不可克隆功能(Physical Unclonable Functions, PUF)技术。Silicon Labs在其Secure Vault物联网安全软件中使用了SRAM PUF的技术,得以利用SRAM的固有随机性,从而获得设备独有的单个对称密钥。SRAM PUF技术在市场上具有值得信赖的可靠性记录。由于我们的客户在现场部署的设备通常要求运行超过10年以上的时间,因此我们需要具有长期可靠性历史的PUF技术。

Silicon Labs通过PUF来创建密钥加密密钥(KEK),用于封装(加密)系统中的其他密钥,并将它们存储在内部或外部存储器中。“因为这个KEK只用于访问包装密钥,它的使用时间是有限的,这反过来限制了它暴露于许多类型的攻击。此外,重构KEK的过程只发生在Power on Reset (POR)事件上,这进一步限制了对生成密钥的过程的访问。

74ef8026-4e37-11eb-8b86-12bb97331649.jpg

在Silicon Labs的设计中,除加密密钥外,每一代密钥都由符合NIST标准的真随机生成器(TRNG)执行

“在这种设计中,除KEK之外的每一个密钥生成都由符合NIST标准的TRNG来执行,然后密钥包装为AES加密。在安全行业中,TRNG和AES技术都是常见的、易于理解的、经过测试和被验证的。Silicon Labs还使用256位密钥来增加AES加密的强度,然后在AES算法上应用了差分功率分析(DPA)侧通道保护,进一步增强其对黑客攻击的抵抗能力。该设备的所有密钥材料都以这种方式封装,包括在一次可编程(OTP)内存中生成并存储的ECC公私身份密钥对。

当实现需要许多对不对称密钥的复杂云安全方案时,能够在几乎无限的内部或外部内存中安全地存储密钥是一个主要优势。另一种方法是将其存储在纯文本中,但这种方法需要高度物理安全的内存,保护起来既复杂又昂贵。Dow评论道:“在设计芯片时,你必须选择一个最佳的安全内存大小。然而,无论你选择什么尺寸,几乎可以保证在产品的使用寿命中都是不够的。”

751313f6-4e37-11eb-8b86-12bb97331649.jpg

PUF创建一个秘密的、随机的和唯一的密钥,并且PUF-key加密在安全密钥存储中的所有密钥,在启动时生成,而不是存储在flash中。

值得一提的是,Secure Vault提供的密钥管理方案的另一个优点是通过使用AES加密,你还可以要求一个初始向量来提供算法。“这个初始向量就像有一个额外的128位密码,需要使用该密钥执行任何安全操作。然后,该密码可以被人类或运行在芯片上的其他应用程序使用,从而提供使用密钥的双重身份验证。”

“作为一层额外的保护,Secure Vault技术中包含了一个复杂的篡改保护方案,如果检测到篡改,可以破坏PUF重构数据。一旦重构数据被销毁,存储的密钥材料就再也不能被访问了。

总结来说,Silicon Labs选择了市场上最可靠的PUF技术,并将其功能限制为只能提供一个KEK来包装或打开关键材料。通过使用另一个双因素身份验证密码,可以进一步保护该密钥。此外,Silicon Labs提供多种篡改保护源,可以破坏PUF密钥,使其无法解密受其保护的所有其他密钥。即使黑客投入了大量的时间和资源来重新设计设备并恢复KEK,他们也只危及了一台设备。”

责任编辑:lq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 存储器
    +关注

    关注

    38

    文章

    7082

    浏览量

    161695
  • 物联网设备
    +关注

    关注

    1

    文章

    229

    浏览量

    19462
  • PUF技术
    +关注

    关注

    0

    文章

    5

    浏览量

    3390

原文标题:知识库-通过PUF技术提高物联网安全防护层级

文章出处:【微信号:SiliconLabs,微信公众号:Silicon Labs】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    何在测试中使用ChatGPT

    Dimitar Panayotov 在 2023 年 QA Challenge Accepted 大会 上分享了他如何在测试中使用 ChatGPT。
    的头像 发表于 02-20 13:57 310次阅读

    桂花网蓝牙网关:功能强大、应用广泛的联网连接设备

    景中无论是医疗健康还是运动健身等方面都发挥着重要作用,帮助用户实现设备的智能化管理数据采集等功能,提高生产和生活效率,是联网解决方案中不可
    发表于 12-12 16:06

    何在Linux中使用htop命令

    本文介绍如何在 Linux 中使用 htop 命令。
    的头像 发表于 12-04 14:45 468次阅读
    如<b class='flag-5'>何在</b>Linux<b class='flag-5'>中使</b>用htop命令

    无线模块还是SoC?物联网设计中的成本考虑

    在设计物联网 (IoT) 设备时,是使用无线模块还是片上系统 (SoC) 可能是一个关键且具有挑战性的决定。
    的头像 发表于 12-01 13:42 668次阅读
    <b class='flag-5'>无线</b>模块还是<b class='flag-5'>SoC</b>?物<b class='flag-5'>联网</b>设计中的成本考虑

    MCU在线技术讲座-EFM和EFR: 面向联网开发的通用MCU平台

    : 面向联网开发的通用MCU平台”。 本次技术讲座将详细说明以芯科科技8位和32位MCU,以及无线SoC作为
    发表于 11-23 13:45

    阿里云联网平台简介

    设备管理12提供完整的设备生命周期管理功能,支持设备注册、功能定义、脚本解析、在线调试、远程配置、固件升级、远程维护、实时监控、分组管理、
    发表于 09-11 08:28

    联网简介

    联网(IoT)是由物理设备、车辆等组成的网络,家用电器和嵌入有电子设备、软件、传感器等的其他物品,致动器,以及使这些物体能够连接和交换数据
    发表于 09-11 07:18

    【华秋推荐】联网入门学习模块 ESP8266

    随着全球信息技术的不断进步和普及,联网成为当今备受关注的技术热点之一。通过物理和数字设备之间的连接来实现自动化和互联互通的网络。无线传感器
    发表于 08-04 11:27

    如何使用Alexa语音服务集成在受约束的联网设备上设置语音命令

    本指南供硬件和软件架构师学习如何使用Alexa语音服务集成在受约束的联网设备上设置语音命令。AWS联网核心的Alexa语音服务集成(AI
    发表于 08-02 12:53

    设计一个片上系统-为安全的联网创建一个系统设备

    本指南适用于系统设计人员,可能使用Arm Flexible access。我们假设您希望为安全的联网设备开发片上系统(SoC),并且您打算SoC
    发表于 08-02 09:33

    了解物理不可克隆功能技术如何使您的设计受益

    集成了物理不可克隆功能(PUF)技术的可靠、经济高效的IC直到最近才问世。在这篇博文中,我将揭开PUF技术的神秘面纱,以帮助您更好地了解它如何以及为什么可以使您的设计受益。
    的头像 发表于 06-28 17:04 471次阅读

    芯片DNA如何物理不可克隆功能技术保护嵌入式系统

    基于硬件的安全性提供了针对网络攻击的强大保护,当实现加密功能的芯片使用时,物理不可克隆功能(PUF)技术可以进一步增强该级别的保护。本应用笔
    的头像 发表于 06-16 11:43 778次阅读
    芯片DNA如何<b class='flag-5'>物理</b><b class='flag-5'>不可</b><b class='flag-5'>克隆</b>的<b class='flag-5'>功能</b>技术保护嵌入式系统

    联网无线通信技术比较

    ,比如工业联,农业联,城市联,家居联等等。技术层面,我们通常说联网架构方面存在几大层次
    发表于 05-15 15:57

    何在linux应用程序中使用pwm捕获?

    这几天我尝试使用S32G3的PWM捕获功能。PWM 输出正常。但是 PWM 捕获不起作用。 root@ubuntu-s32g399ardb3:/sys/devices/platform/soc
    发表于 05-10 07:05

    联网和智能电网之间的关系是什么

    通信设备、智能终端和信息设备的集成。联网可以在智能电网式发电、传输、分配和利用的不同阶段,在不同的通信基础设施(包括有线和无线类型)中实现
    发表于 04-07 09:22