熵碼科技PUFiot滿足資安需求,幫助聯網裝置符合最新 FIDO標準規範
台灣新竹, 7月28日, 2021 -- FIDO (Fast Identity Online) Alliance為全球指標性的非營利組織,旨在匯集全球專家共同制定開放、可擴展、可互通的技術規範,從而減少以密碼來驗證用戶身分的依賴。針對全球數以兆計的物聯網設備,FIDO聯盟於今(2021)年4月發佈FIDO Device Onboard (FDO),聚焦於物聯網設備如何簡單且安全的登錄到雲端或內部管理平台之新規格。藉由此新規格,FIDO標準將更能應對物聯網設備大規模部署的安全性、成本,以及複雜之挑戰。
根據Gartner預測,到2029年全球將有超過150億個物聯網設備(IoT Device)投入使用,這為各行各業提高效率以及產業創新增加了莫大的機會。全球各大IC設計公司也都積極投入此領域的晶片開發。然而,IoT產品上網之安全性問題卻仍層出不窮。FIDO Alliance (線上快速身分識別聯盟)提出的FDO架構(FIDO Device Onboard Specification)正是為了解決連網安全問題,而熵碼科技率先提出滿足FDO標準的產品PUFiot,以PUF (Physical Unclonable Function)作為裝置識別 (PUF-based Device ID), 是幫助物聯網設備開發製造商(OEM/ODM)打造符合FDO標準之物聯網產品的極佳方案。
PUFiot能支持FDO規範中完整連網流程所需的所有安全功能,包括從物聯網裝置的初始化 (Device Initialization)到最終裝置連網的使用權移轉 (Transfer Ownership) ,且上述功能已透過FPGA完成驗證。針對期望符合FDO標準規範的物聯網裝置,若能在晶片上導入熵碼科技所開發的PUFiot,將能帶來三大好處:
一、熵碼科技的PUFiot,結合母公司力旺電子所研發的NeoPUF (Quantum-Tunneling PUF) 晶片指紋做為晶片識別信任根基,能應用於產生裝置認證需要的 ID 與公私鑰。免去從外部注入密鑰的步驟,不僅能有效減少潛在安全漏洞、防止惡意人為操作,同時也縮短了生產流程、降低生產成本。
二、利用PUFiot內的安全OTP儲存產品機密訊息 (Device Credential),避免把機密訊息存放在晶片外較不安全的閃存記憶體(Flash)上。
三、PUFiot內建經NIST認證的對稱/非對稱式的硬體加密引擎,客戶可以依需求挑選客製化的演算法組合,以協助執行FDO和進階雲端應用服務所需的所有安全功能,例如身分驗證、數據加密、完整性檢查等功能。且PUFiot具備多項物理/數位抗攻擊設計,能抵抗旁路攻擊 (Side-Channel Attack),對於物理侵入式攻擊 (譬如聚焦離子束 FIB 攻擊),也有很好的防禦效果。
「利用晶片指紋產生原生密鑰以及ID可以實現5G、AIoT應用所需的大量零接觸元件部署 (Zero Touch Device Deployment),滿足IoT裝置安全連網,並協助雲端應用,達成零信任 (Zero Trust) 的雲端應用安全架構。」熵碼科技執行副總楊青松表示。
因應台灣市場日益成長,FIDO聯盟於今年5月宣佈成立[FIDO台灣分會],會長張心玲(神盾公司副總經理)表示:很高興熵碼科技成為FIDO國際聯盟的一份子,同時加入FIDO台灣分會團隊。因應未來大量物聯網裝置的安全需求,熵碼迅速推出符合 FIDO FDO規範的解決方案,此首發技術將有效助益FIDO與熵碼雙方,並為業者帶來更多可預見的國際商機,期許未來有更多的廠商加入FIDO台灣友善生態系。
關於FIDO
FIDO(線上快速身分識別)聯盟於 2012 年成立,該組織旨在解決強身分驗證(Strong Authentication)機制中,設備與服務之間缺乏可互通性,以及用戶設定與記憶多組名稱和密碼的難題。FIDO 聯盟藉由制定開放、可擴展、以及可互通的標準,降低使用者於線上身分識別時,對於密碼的依賴性。此適用於裝置、作業系統、以及瀏覽器的新標準,可讓使用者於任何網站或雲端應用程式,介接各式各樣的FIDO裝置,享受更安全、更便捷的網路服務。
欲了解更多FIDO相關訊息,請見官網 https://fidoalliance.org/ 。
關於熵碼科技
熵碼科技為力旺電子之子公司,係致力於利用物理不可複製功能(PUF)發展創新安全解決方案的IP設計公司。立基於對技術的敏銳度和長久累積的研發成果,包括力旺電子的NeoPUF和NeoFuse OTP等核心IP,熵碼科技為市場帶來新穎的PUF-based安全解決方案。 最新的解決方案包括五合一硬件信任根模組PUFrt和安全加密處理器PUFiot。 憑藉成熟的產業資源,熵碼科技將在廣泛的製程技術平台上持續開發兼具卓越性能和成本效益的硬體安全解決方案。
欲瞭解更多資訊請至http://www.pufsecurity.com
Related Semiconductor IP
- AES GCM IP Core
- High Speed Ethernet Quad 10G to 100G PCS
- High Speed Ethernet Gen-2 Quad 100G PCS IP
- High Speed Ethernet 4/2/1-Lane 100G PCS
- High Speed Ethernet 2/4/8-Lane 200G/400G PCS
Related News
- USB-IF宣布推出USB音频设备3.0类别规范
- Intrinsic ID的可扩展硬件信任根IP为恩智浦LPC微控制器产品组合中的物联网安全提供设备认证
- 熵碼科技晶片安全處理器PUFiot通過NIST CAVP驗證
- 熵码科技与晶心科技合作将安全处理器PUFiot导入RISC-V AIoT安全平台