Imagination 和 Intrinsic-ID 合作开发可扩展、灵活且平价的IoT 硬件安全性解决方案
扫描二维码
随时随地手机看文章
21ic讯 Imagination Technologies 和 Intrinsic-ID 宣布,已合作将更高的安全性带到内置Imagination IP 技术的产品中。双方合作的第一个里程碑是,Intrinsic-ID 领先的安全与验证技术现在已可支持 Imagination 的 MIPS M-class M5150 CPU,以瞄准包括 M2M、IoT 和嵌入式控制等低功耗应用。Intrinsic-ID 的实体不可仿制功能 (Physical Unclonable Function,PUF) 技术可有效地在 MIPS CPU 上设置包括设备验证与防止仿制等安全功能。
随着从消费类到汽车、工业及其它几乎各种类型的产品都开始具备联网功能,安全性的挑战已日益严峻,同时大量的智能设备也使追踪每台单一设备变得更为困难。因此,业界需要一套更安全、可扩展的做法来执行设备验证、注册以及生命周期管理等工作。
Imagination 的 OmniShield 多域安全技术,运用内置于其最新 IP 产品中的硬件虚拟化技术,可在单一SoC上建立多个安全区域。采用了这项强大技术的产品能够在单一、可信赖的平台上独立且安全地同时运行多个未经修改、且彼此隔离的应用程序与操作系统。支持 OmniShield 技术的 MIPS M5150 CPU 是目前市场上唯一内置硬件虚拟化技术的 MCU 级 CPU IP 核。
Intrinsic-ID 的 PUF 技术,称为硬件固有安全技术 (Hardware Intrinsic Security™,HIS),可从半导体固有的物理特性中萃取出安全密钥与独特的识别码。这个设备独有的物理结构或是“硅指纹” (silicon fingerprint) 能从标准的 SRAM 电路取得,而几乎所有的处理器设计中都会有 SRAM 电路。运用 HIS 技术,密钥不需要在系统中编程或存储,而且当设备关闭时,密钥就不会存在,因此能针对硬件攻击提供更高的安全保护。
通过采用 Imagination 支持 OmniShield 安全技术的 MIPS CPU,便能在嵌入式系统中建立多个安全区域,因此可让 HIS 的密钥萃取与管理功能能够安全地在软件中应用。
Imagination MIPS 处理器 IP 执行副总裁 Jim Nicholas 表示:“PUF 技术是 SoC 安全的重要环节。Intrinsic-ID 的技术已广泛获得政府与其他高度重视安全性的市场所采用。我们很高兴能将此高效技术带给许多采用 MIPS M5150 CPU 的客户。Imagination 正积极建立更多的伙伴关系并开发新的技术 ─ 这些努力都是为了要使客户能够通过采用支持 OmniShield 技术的 IP 系列产品,打造出安全性更高的产品。”
Intrinsic-ID 首席执行官 Pim Tuyls 表示:“芯片供应商正面临日益繁重的负担,因为他们必须负责编程所有用来验证设备、用户和数据的产品密钥。Intrinsic-ID 的 PUF 技术完全不需要改动芯片,因此能广泛且低成本地进行部署,并能以最低成本提供最高的安全性,使其成为芯片供应商的首选方案。结合Imagination 的 OmniShield 多域安全技术以及 Intrinsic-ID 的 PUF 技术,可提供一个具有差异化的安全平台,以应对从密钥提供与验证、到信任根及供应链保护的各项挑战。”
供应情况
Imagination 现已可提供支持 OmniShield 技术的 MIPS CPU。
Intrinsic-ID 现已可提供 PUF 技术。
关于 MIPS M-class CPU
整合了 DSP 与 FPU 引擎的 MIPS M-class M5100/M5150 CPU 可为 MCU 与嵌入式市场,包括 M2M、IoT 和嵌入式控制,提供领先的性能效率以及独特的特性。除了能在相同的系统上维持运行 RTOS 所需的即时/低延迟特性,M5150 还可支持 Linux 级操作系统。与竞争产品相比,利用免费、业界标准的 GCC 编译器,MIPS M-class CPU 可提供高出 2 倍的 DSP 性能以及更高的单位时脉频率整体性能。这是目前市场上唯一具备硬件虚拟化技术的 MCU 级 CPU,能在单一、可信赖的平台上独立且安全地同时运行多个未经修改、且彼此隔离的应用程序与操作系统。设计人员能利用此特性开发系统,为更新/下载提供安全的路径,并受益于增强的 IP 保护功能。
关于硬件固有安全 (HIS) 技术
Intrinsic-ID 的 PUF 安全技术,称为硬件固有安全(HIS)技术,能从嵌入式 SRAM 萃取出一个独特的设备指纹,以作为使用者、设备与资料验证之用,或衍生为不可仿制的密码根密钥。它的 Quiddikey® 产品利用设备独有的验证流程,以从 SRAM 的固有特性中萃取出安全密钥与独特的识别码。Quiddikey 可在各种情况下确保密钥的熵 (entropy),以及正确、安全的密钥重建。PUF 密钥是从芯片中萃取出来的,不需要外部的编程或储存;它能与芯片独特的物理特性连结,因此能根本地保护系统免于被仿制或篡改。