0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

不可克隆的 PUF 功能可以提高 MCU 的安全性

温暖镜头 来源:a1271916008 作者:a1271916008 2023-01-03 09:45 次阅读

如果您花费数小时的精力和独创性来设计产品,却在市场上找到更便宜的仿制品,您会有什么感觉?如果随着时间的推移,这些模仿者失败并以某种方式侵蚀了您公司品牌声誉,该怎么办?这种情况经常发生,尤其是在黑客精通技术、消费者被低成本选择所吸引的情况下。

因此,这就是为什么从一开始就在您的产品中设计安全性很重要——尤其是当您的产品联网且智能时。根据 NETSCOUT 的威胁情报报告“恐怖比特时代的黎明:2018 年下半年的调查结果”,物联网 (IoT)设备一旦连接到互联网,平均只需五分钟就会受到攻击。

通过为您的设计考虑强大的安全性,您可以避免:

收入和知识产权损失

低于标准的假冒产品和克隆产品

侵入您客户的网络,敏感信息可能在那里被访问

在连接的设备和云之间传输的数据被盗

甚至在智能医疗设备的情况下造成身体伤害

在这里,我们将讨论如何通过实施一个使黑客几乎不可能复制或克隆信息的系统来保护您的企业和客户免受侵入性和逆向工程攻击。

选择安全系统来保护您的设计

那么既然我们已经提出了考虑安全性的理由,那么最好的方法是什么?在保护您的设计的各种方法中,基于硬件的安全是最可靠的方法之一。与其基于软件的对应物不同,硬件安全提供了难以更改的物理层的优势以及对密钥管理的支持。密钥是密码学不可或缺的一部分,有助于确保必须交换消息或数据的双方有效。

实施物理不可克隆函数 (PUF) 技术

安全 IC 的出现使从头开始保护您的设计变得更加容易,甚至可以为现有设计增加安全性。然而,通过复杂的侵入性攻击,黑客可以尝试从安全 IC 中窃取加密密钥,从而危及这些 IC。由于芯片设计人员在创建物理不可克隆功能 (PUF) 技术方面的独创性,这就是芯片设计人员可能占上风的地方。PUF 技术几乎不可能克隆或复制,因为它源于 IC 复杂多变的物理和电气特性。这些属性是随机且不可预测的。PUF 技术为其关联的 IC 本身生成数字指纹;该指纹可以作为识别、认证、加密/解密、防伪、和硬件软件绑定。PUF 技术的理想实施不需要电池或其他永久电源;具有耐物理检查的电路;并仅在加密操作需要时生成密钥。

ChipDNA PUF 技术:你无法窃取不存在的密钥

Maxim 的 PUF 实现称为ChipDNA ™技术,旨在提供针对入侵和逆向工程攻击的强化保护。ChipDNA PUF 电路基于基本 MOSFET 器件自然发生的随机模拟特性来生成加密密钥。密钥仅在需要时生成,绝不会存储在芯片上。每个 PUF 电路生成的唯一二进制值可以在温度和电压以及设备老化时重复。如果有人试图破解 ChipDNA 设备,侵入式攻击本身就会改变 PUF 电路的电气特性,从而阻止攻击。

ChipDNA 产品组合中的最新器件是 DeepCover ® MAX32520安全 Arm ® Cortex ® -M4微控制器,具有适用于物联网应用的安全启动功能,是业界首款采用 PUF 技术的安全微控制器。MAX32520 在最近的嵌入式世界大会上获得了嵌入式计算设计的最佳展示奖。装置:

通过对超出范围的值进行电压和温度监控,以及芯片屏蔽集成来阻止探测,从而防止篡改

防止侧信道攻击

在代码执行之前验证闪存完整性,并在通过安全引导加载程序安全上传闪存之前验证源

使用符合 FIPS SP-800-90B 和 SP-800-90A 的 TRNG 和 AES-256、ECDSA-512 和 SHA-512 硬件加速器提供高级加密

具有 2MB 的安全内存,足以将保护扩展到加密密钥之外以包括应用程序代码

凭借 PUF 技术、高级密码引擎、代码加密和安全引导加载程序等特性,MAX32520 可用于应对包括克隆、物理检查、代码更改、IP 窃取和订阅欺诈在内的威胁,以及数据隐私等问题、网络保护和供应链控制。评估套件MAX32520-KIT可用于测量 MAX32520 的功能。测试 MAX32520 用于嵌入式通信设备、嵌入式连接系统、IoT 节点和网关、安全工业设备和传感器以及机顶盒等应用。

结论

底线:如果你想让黑客的日子更难过——并保护你的客户和你的企业——采用 PUF 技术的安全微控制器可能是你最好的朋友。PUF技术为其关联的IC创建数字指纹,作为识别、认证、加密/解密、防伪和软硬件绑定算法的密钥。基于这项技术,Maxim 的 MAX32520 DeepCover ® secure Arm ® Cortex ® -M4微控制器通过防止克隆、物理检查、代码更改、IP 盗窃和订阅欺诈来解决数据隐私、网络保护和供应链控制等问题。

为什么带有 PUF 的安全微控制器是强大的物联网黑客防御博客由 Christine Young 撰写。

Christine Young 是 Maxim Integrated 的博主。

审核编辑黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • mcu
    mcu
    +关注

    关注

    146

    文章

    17162

    浏览量

    351317
  • 物联网
    +关注

    关注

    2909

    文章

    44671

    浏览量

    373642
  • PUF
    PUF
    +关注

    关注

    2

    文章

    24

    浏览量

    8591
收藏 人收藏

    评论

    相关推荐

    如何实现 HTTP 协议的安全性

    协议的安全性可以采取以下几种方法: 1. 使用HTTPS HTTPS(安全超文本传输协议)是HTTP的安全版本,它在HTTP的基础上通过SSL/TLS协议提供了数据加密、数据完整
    的头像 发表于 12-30 09:22 164次阅读

    电池的安全性测试项目有哪些?

    选择更加安全可靠的电池产品,也能提高对电池安全性的信任。在电池技术日益进步的今天,安全性测试仍将是确保电池产品质量和用户安全的重要保障。
    的头像 发表于 12-06 09:55 389次阅读
    电池的<b class='flag-5'>安全性</b>测试项目有哪些?

    在电气安装中通过负载箱实现最大效率和安全性

    在电气安装中,负载箱是一种常用的设备,主要用于模拟实际的电力负载,以便进行各种电气设备的测试和调试。通过负载箱,可以实现最大效率和安全性,从而提高电气设备的运行性能和使用寿命。 负载箱可以
    发表于 11-20 15:24

    深入探索:海外IP代理池的安全性与管理

    海外IP代理池的安全性与管理是使用这一工具时不可忽视的重要方面。
    的头像 发表于 11-14 07:39 145次阅读

    socket编程的安全性考虑

    在Socket编程中,安全性是一个至关重要的考虑因素。以下是一些关键的安全性考虑和措施: 1. 数据加密 使用TLS/SSL协议 :TLS/SSL(传输层安全性/安全套接层)是网络
    的头像 发表于 11-01 16:46 264次阅读

    储能PCS的安全性分析

    随着可再生能源的快速发展,储能系统作为平衡供需、提高电网稳定性的重要技术,其安全性问题日益受到关注。电力转换系统(PCS)作为储能系统中的核心部件,其安全性直接关系到整个储能系统的安全
    的头像 发表于 10-30 11:22 540次阅读

    智能系统的安全性分析

    智能系统的安全性分析是一个至关重要的过程,它涉及多个层面和维度,以确保系统在各种情况下都能保持安全、稳定和可靠。以下是对智能系统安全性的分析: 一、数据安全性 数据加密 : 采用对称加
    的头像 发表于 10-29 09:56 262次阅读

    使用Simplelink无线MCU系列克隆Z堆栈网络属性

    电子发烧友网站提供《使用Simplelink无线MCU系列克隆Z堆栈网络属性.pdf》资料免费下载
    发表于 09-26 10:57 0次下载
    使用Simplelink无线<b class='flag-5'>MCU</b>系列<b class='flag-5'>克隆</b>Z堆栈网络属性

    固态电池安全性怎么样

    固态电池在安全性方面表现出显著的优势,这主要得益于其独特的固态电解质结构。以下是对固态电池安全性的详细分析:
    的头像 发表于 09-15 11:47 715次阅读

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    浅谈PUF技术如何保护知识产权

    作\"芯片指纹\",并作为硬件信任根 (root of trust) 。由于PUF具备唯一不可预测、不可克隆和防篡改的特点,在电子产品知
    发表于 07-24 09:43

    蓝牙模块的安全性与隐私保护

    据传输过程中的安全性问题,分析隐私保护方面的挑战和解决方案,并介绍一些提高蓝牙模块安全性和隐私保护的先进技术。 蓝牙模块在数据传输过程中的安全性问题 蓝牙模块在数据传输过程中采用了加密
    的头像 发表于 06-14 16:06 551次阅读

    上海发布PUF团体标准,推进物联网安全高质量发展 

    在芯片PUF技术的实际研发与应用中,由于概念和认知模糊,易产生误解、误用和安全性不足等问题,给用户和企业带来经济、人力、时间等多重损失。
    的头像 发表于 05-20 15:55 707次阅读

    新思科技收购Intrinsic ID,持续拓展全球领先的半导体IP产品组合

    新思科技(Synopsys)近日宣布完成对Intrinsic ID的收购,后者是用于系统级芯片(SoC)设计中物理不可克隆功能PUF)IP的领先提供商。
    的头像 发表于 04-01 17:11 543次阅读

    电流探头测试小技巧:提高准确安全性

    电流探头是一种常用的测试工具,用于测量电路中的电流。正确使用电流探头可以提高测试的准确,并确保操作的安全性。本文将介绍一些电流探头的测试小技巧,帮助您更好地使用电流探头进行电流测量。
    的头像 发表于 03-08 09:31 375次阅读
    电流探头测试小技巧:<b class='flag-5'>提高</b>准确<b class='flag-5'>性</b>和<b class='flag-5'>安全性</b>