0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何在物联网设备的无线SoC中使用物理不可克隆功能

Silicon Labs 来源:SiliconLabs 作者:SiliconLabs 2021-01-04 14:42 次阅读

Silicon Labs(亦称“芯科科技”)物联网安全高级产品经理Mike Dow近期解释了Silicon Labs如何在物联网设备的无线SoC中使用物理不可克隆功能(Physical Unclonable Functions, PUF)技术。Silicon Labs在其Secure Vault物联网安全软件中使用了SRAM PUF的技术,得以利用SRAM的固有随机性,从而获得设备独有的单个对称密钥。SRAM PUF技术在市场上具有值得信赖的可靠性记录。由于我们的客户在现场部署的设备通常要求运行超过10年以上的时间,因此我们需要具有长期可靠性历史的PUF技术。

Silicon Labs通过PUF来创建密钥加密密钥(KEK),用于封装(加密)系统中的其他密钥,并将它们存储在内部或外部存储器中。“因为这个KEK只用于访问包装密钥,它的使用时间是有限的,这反过来限制了它暴露于许多类型的攻击。此外,重构KEK的过程只发生在Power on Reset (POR)事件上,这进一步限制了对生成密钥的过程的访问。

74ef8026-4e37-11eb-8b86-12bb97331649.jpg

在Silicon Labs的设计中,除加密密钥外,每一代密钥都由符合NIST标准的真随机生成器(TRNG)执行

“在这种设计中,除KEK之外的每一个密钥生成都由符合NIST标准的TRNG来执行,然后密钥包装为AES加密。在安全行业中,TRNG和AES技术都是常见的、易于理解的、经过测试和被验证的。Silicon Labs还使用256位密钥来增加AES加密的强度,然后在AES算法上应用了差分功率分析(DPA)侧通道保护,进一步增强其对黑客攻击的抵抗能力。该设备的所有密钥材料都以这种方式封装,包括在一次可编程(OTP)内存中生成并存储的ECC公私身份密钥对。

当实现需要许多对不对称密钥的复杂云安全方案时,能够在几乎无限的内部或外部内存中安全地存储密钥是一个主要优势。另一种方法是将其存储在纯文本中,但这种方法需要高度物理安全的内存,保护起来既复杂又昂贵。Dow评论道:“在设计芯片时,你必须选择一个最佳的安全内存大小。然而,无论你选择什么尺寸,几乎可以保证在产品的使用寿命中都是不够的。”

751313f6-4e37-11eb-8b86-12bb97331649.jpg

PUF创建一个秘密的、随机的和唯一的密钥,并且PUF-key加密在安全密钥存储中的所有密钥,在启动时生成,而不是存储在flash中。

值得一提的是,Secure Vault提供的密钥管理方案的另一个优点是通过使用AES加密,你还可以要求一个初始向量来提供算法。“这个初始向量就像有一个额外的128位密码,需要使用该密钥执行任何安全操作。然后,该密码可以被人类或运行在芯片上的其他应用程序使用,从而提供使用密钥的双重身份验证。”

“作为一层额外的保护,Secure Vault技术中包含了一个复杂的篡改保护方案,如果检测到篡改,可以破坏PUF重构数据。一旦重构数据被销毁,存储的密钥材料就再也不能被访问了。

总结来说,Silicon Labs选择了市场上最可靠的PUF技术,并将其功能限制为只能提供一个KEK来包装或打开关键材料。通过使用另一个双因素身份验证密码,可以进一步保护该密钥。此外,Silicon Labs提供多种篡改保护源,可以破坏PUF密钥,使其无法解密受其保护的所有其他密钥。即使黑客投入了大量的时间和资源来重新设计设备并恢复KEK,他们也只危及了一台设备。”

责任编辑:lq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 存储器
    +关注

    关注

    38

    文章

    7484

    浏览量

    163765
  • 物联网设备
    +关注

    关注

    1

    文章

    234

    浏览量

    19731
  • PUF技术
    +关注

    关注

    0

    文章

    6

    浏览量

    3408

原文标题:知识库-通过PUF技术提高物联网安全防护层级

文章出处:【微信号:SiliconLabs,微信公众号:Silicon Labs】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    联网定义、联网天线选择指南

    接入了网络这个大家庭中。 联网的基础是无线技术,而天线作为无线通信的眼睛,更是联网
    的头像 发表于 11-12 11:10 751次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>定义、<b class='flag-5'>物</b><b class='flag-5'>联网</b>天线选择指南

    联网学习路线来啦!

    联网学习路线来啦! 联网方向作为目前一个热门的技术发展方向,有大量的人才需求,小白的学习入门路线推荐以下步骤。 1.了解
    发表于 11-11 16:03

    SOC芯片在联网中的作用

    、存储器、输入/输出接口等多种功能模块,为联网设备提供了强大的计算能力、灵活的数据处理能力和高效的能源管理。 SOC芯片的定义与特点
    的头像 发表于 10-31 15:42 323次阅读

    联网设备的标准与规范

    的兼容性、安全性和互操作性。 1. 联网设备的标准 联网设备的标准可以分为几个不同的层面,包
    的头像 发表于 10-29 11:34 560次阅读

    Q/GDW 12020-2019 输变电设备联网微功率无线网通

    本标准规定了输变电设备联网传感终端微功率无线接入协议,包括通信网络拓扑与协议栈结构、 物理层协议规范和媒体接入控制层协议规范。 本标准适
    发表于 10-24 16:28 1次下载

    如何测试联网设备的功耗

    能力的电子设备,通常通过不同的无线协议连接到其他设备或网络。降低本底噪声,查看小功率信号想要在当今的联网(IoT)
    的头像 发表于 10-11 08:05 448次阅读
    如何测试<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>设备</b>的功耗

    联网系统中二次电池无线充放电方案硬件设计分享_无线充放电芯片

    01 联网系统中为什么要使用 无线充放电芯片 联网系统中使
    的头像 发表于 09-26 14:55 588次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>系统中二次电池<b class='flag-5'>无线</b>充放电方案硬件设计分享_<b class='flag-5'>无线</b>充放电芯片

    家电厂中MES联网平台有什么功能

    随着联网技术的飞速发展,家电行业正经历着前所未有的变革。联网平台作为连接物理设备与网络的关键
    的头像 发表于 09-13 14:29 198次阅读

    什么是联网技术?

    什么是联网技术? 联网技术(Internet of Things, IoT)是一种通过信息传感设备,按约定的协议,将任何物体与网络相连
    发表于 08-19 14:08

    工业联网智能网关是什么

    到云端或其他集中式处理平台。以下是工业联网智能网关的一些主要特点和功能: 1. 协议转换:工业环境中使用的设备通常采用不同的通信协议(如M
    的头像 发表于 07-24 14:34 408次阅读

    联网是什么?联网功能

    联网(Internet of Things,IoT)是指通过信息传感设备,按照约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等
    的头像 发表于 04-20 09:44 2234次阅读

    泰凌微电子推出超低功耗多协议联网无线SoC芯片TLSR925x

    近日,泰凌微电子正式宣布推出国内首颗工作电流低至1mA量级的超低功耗多协议联网无线SoC芯片——TLSR925x。这款芯片以其出色的性能和卓越的功耗控制,为新一代高性能
    的头像 发表于 03-14 11:19 1363次阅读

    何在测试中使用ChatGPT

    Dimitar Panayotov 在 2023 年 QA Challenge Accepted 大会 上分享了他如何在测试中使用 ChatGPT。
    的头像 发表于 02-20 13:57 745次阅读

    联网IOT芯片是什么?联网芯片的作用 联网芯片的应用领域

    )作为实现联网的关键技术之一,是将联网的通信和计算功能集成到一个小型芯片中,并能够在各种物理
    的头像 发表于 02-01 11:38 3806次阅读

    为什么选择无线SoC进行联网硬件开发?如何选择用于联网无线SoC

    如果说互联网改变了我们的工作和交流方式,那么,联网则通过一次将多个设备连接到互联网,实现了人与机器和机器与机器的交互。
    的头像 发表于 01-10 16:09 1513次阅读
    为什么选择<b class='flag-5'>无线</b><b class='flag-5'>SoC</b>进行<b class='flag-5'>物</b><b class='flag-5'>联网</b>硬件开发?如何选择用于<b class='flag-5'>物</b><b class='flag-5'>联网</b>的<b class='flag-5'>无线</b><b class='flag-5'>SoC</b>?