Imagination 和 Intrinsic-ID 合作开发可扩展、灵活且平价的 IoT 硬件安全性解决方案
两家公司在内置 Imagination MIPS M-class CPU 的嵌入式设备上展示 Intrinsic-ID 的 PUF 技术
2016 年6 月16日─ Imagination Technologies 和 Intrinsic-ID 宣布,已合作将更高的安全性带到内置Imagination IP 技术的产品中。双方合作的第一个里程碑是,Intrinsic-ID 领先的安全与验证技术现在已可支持 Imagination 的 MIPS M-class M5150 CPU,以瞄准包括 M2M、IoT 和嵌入式控制等低功耗应用。Intrinsic-ID 的实体不可仿制功能 (Physical Unclonable Function,PUF) 技术可有效地在 MIPS CPU 上设置包括设备验证与防止仿制等安全功能。
随着从消费类到汽车、工业及其它几乎各种类型的产品都开始具备联网功能,安全性的挑战已日益严峻,同时大量的智能设备也使追踪每台单一设备变得更为困难。因此,业界需要一套更安全、可扩展的做法来执行设备验证、注册以及生命周期管理等工作。
Imagination 的 OmniShield 多域安全技术,运用内置于其最新 IP 产品中的硬件虚拟化技术,可在单一SoC上建立多个安全区域。采用了这项强大技术的产品能够在单一、可信赖的平台上独立且安全地同时运行多个未经修改、且 彼此隔离的应用程序与操作系统。支持 OmniShield 技术的 MIPS M5150 CPU 是目前市场上唯一内置硬件虚拟化技术的 MCU 级 CPU IP 核。
Intrinsic-ID 的 PUF 技术,称为硬件固有安全技术 (Hardware Intrinsic Security™,HIS),可从半导体固有的物理特性中萃取出安全密钥与独特的识别码。这个设备独有的物理结构或是“硅指纹” (silicon fingerprint) 能从标准的 SRAM 电路取得,而几乎所有的处理器设计中都会有 SRAM 电路。运用 HIS 技术,密钥不需要在系统中编程或存储,而且当设备关闭时,密钥就不会存在,因此能针对硬件攻击提供更高的安全保护。
通过采用 Imagination 支持 OmniShield 安全技术的 MIPS CPU,便能在嵌入式系统中建立多个安全区域,因此可让 HIS 的密钥萃取与管理功能能够安全地在软件中应用。
Imagination MIPS 处理器 IP 执行副总裁 Jim Nicholas 表示:“PUF 技术是 SoC 安全的重要环节。Intrinsic-ID 的技术已广泛获得政府与其他高度重视安全性的市场所采用。我们很高兴能将此高效技术带给许多采用 MIPS M5150 CPU 的客户。Imagination 正积极建立更多的伙伴关系并开发新的技术 ─ 这些努力都是为了要使客户能够通过采用支持 OmniShield 技术的 IP 系列产品,打造出安全性更高的产品。”
Intrinsic-ID 首席执行官 Pim Tuyls 表示:“芯片供应商正面临日益繁重的负担,因为他们必须负责编程所有用来验证设备、用户和数据的产品密钥。Intrinsic-ID 的 PUF 技术完全不需要改动芯片,因此能广泛且低成本地进行部署,并能以最低成本提供最高的安全性,使其成为芯片供应商的首选方案。结合Imagination 的 OmniShield 多域安全技术以及 Intrinsic-ID 的 PUF 技术,可提供一个具有差异化的安全平台,以应对从密钥提供与验证、到信任根及供应链保护的各项挑战。”
供应情况
Imagination 现已可提供支持 OmniShield 技术的 MIPS CPU。更多信息,请联系info@imgtec.com。
Intrinsic-ID 现已可提供 PUF 技术。更多有关 Intrinsic-ID PUF解决方案的信息,请浏览www.intrinsic-id.com。
关于 MIPS M-class CPU
整合了 DSP 与 FPU 引擎的 MIPS M-class M5100/M5150 CPU 可为 MCU 与嵌入式市场,包括 M2M、IoT 和嵌入式控制,提供领先的性能效率以及独特的特性。除了能在相同的系统上维持运行 RTOS 所需的即时/低延迟特性,M5150 还可支持 Linux 级操作系统。与竞争产品相比,利用免费、业界标准的 GCC 编译器,MIPS M-class CPU 可提供高出 2 倍的 DSP 性能以及更高的单位时脉频率整体性能。这是目前市场上唯一具备硬件虚拟化技术的 MCU 级 CPU,能在单一、可信赖的平台上独立且安全地同时运行多个未经修改、且彼此隔离的应用程序与操作系统。设计人员能利用此特性开发系统,为更新/下载提供 安全的路径,并受益于增强的 IP 保护功能。
关于硬件固有安全 (HIS) 技术
Intrinsic-ID 的 PUF 安全技术,称为硬件固有安全(HIS)技术,能从嵌入式 SRAM 萃取出一个独特的设备指纹,以作为使用者、设备与资料验证之用,或衍生为不可仿制的密码根密钥。它的 Quiddikey® 产品利用设备独有的验证流程,以从 SRAM 的固有特性中萃取出安全密钥与独特的识别码。Quiddikey 可在各种情况下确保密钥的熵 (entropy),以及正确、安全的密钥重建。PUF 密钥是从芯片中萃取出来的,不需要外部的编程或储存;它能与芯片独特的物理特性连结,因此能根本地保护系统免于被仿制或篡改。
关于 Intrinsic-ID 公司
Intrinsic-ID 是全球领先的嵌入式验证技术企业,可提供独特的专利技术 ─ SRAM 实体不可仿制功能 (Physical Unclonable Function) 或 SRAM PUF 技术。该公司的解决方案与产品能从 SRAM PUF 的物理行为产生独特的 ID 与加密安全密钥。此密钥是攻击者看不到的,而且是每台设备所独有,因而能用来验证芯片、芯片上的资料、设备、甚至整个系统。此外,Intrinsic- ID 同时可提供解决方案来保护供应链,涵盖了从追踪与监测芯片和设备 (甚至适用于远端的委托制造商),到低成本、集中式的密钥供应,并防止伪造与复制盗版。由于它的简易性,这些产品能适用于所有的新型芯片、微控制器和 CPU,完全无需变更硬件。目前,此技术已被各领域的客户广泛用来保护最敏感的支付、内容、传感器、政府资料以及系统等。
更多信息,请浏览www.intrinsic-id.com或在Twitter@IntrinsicID上关注我们,或与我们联系info@intrinsic-id.com。
关于 Imagination Technologies 公司
Imagination 是全球性的科技领导者,其产品已广为世界各地数十亿消费者所使用。Imagination 拥有完整的硅 IP(硅知识产权)产品组合,包括创建 SoC(系统单芯片)所需的关键性处理器,能够用来开发各式各样的移动、消费类和嵌入式电子产品。该公司独特的软件 IP、基础架构技术以及系统解决方案,可协助客户开发出具备高度差异化特性的 SoC 平台,并将产品快速推向市场。Imagination 的授权客户包括多家开发出全球最具标志性产品的领先半导体制造商、网络厂商以及 OEM/ODM 厂商。更多信息,敬请访问www.cn.imgtec.com。
Related Semiconductor IP
- JESD204D Transmitter and Receiver IP
- 100G UDP IP Stack
- Frequency Synthesizer
- Temperature Sensor IP
- LVDS Driver/Buffer
Related News
- 台湾IKV推出硬件安全等级的软件IoT安全加密解决方案,此方案使用Intrinsic ID公司的BroadKey技术
- Intrinsic ID的可扩展硬件信任根IP为恩智浦LPC微控制器产品组合中的物联网安全提供设备认证
- Tyrion集成行业4.0 IoT石油和天然气部署安全性选择内在ID的硬件信任IP根
- Intrinsic ID首席执行官Pim Tuyls解析:物联网安全、技术扩展与量子计算所面临的威胁