Imagination 和 Intrinsic-ID 合作开发可扩展、灵活且平价的IoT 硬件安全性解决方案

时间：2016-06-16 15:46:25

关键字： IoT 大数据嵌入式设备技术硬件安全性 puf

手机看文章

扫描二维码
随时随地手机看文章

[导读]21ic讯 Imagination Technologies 和 Intrinsic-ID 宣布，已合作将更高的安全性带到内置Imagination IP 技术的产品中。Intrinsic-ID 的实体不可仿制功能 (Physical Unclonable Function，PUF) 技术可有效地在 MIPS CPU 上设置包括设备验证与防止仿制等安全功能。

21ic讯 Imagination Technologies 和 Intrinsic-ID 宣布，已合作将更高的安全性带到内置Imagination IP 技术的产品中。双方合作的第一个里程碑是，Intrinsic-ID 领先的安全与验证技术现在已可支持 Imagination 的 MIPS M-class M5150 CPU，以瞄准包括 M2M、IoT 和嵌入式控制等低功耗应用。Intrinsic-ID 的实体不可仿制功能 (Physical Unclonable Function，PUF) 技术可有效地在 MIPS CPU 上设置包括设备验证与防止仿制等安全功能。

随着从消费类到汽车、工业及其它几乎各种类型的产品都开始具备联网功能，安全性的挑战已日益严峻，同时大量的智能设备也使追踪每台单一设备变得更为困难。因此，业界需要一套更安全、可扩展的做法来执行设备验证、注册以及生命周期管理等工作。

Imagination 的 OmniShield 多域安全技术，运用内置于其最新 IP 产品中的硬件虚拟化技术，可在单一SoC上建立多个安全区域。采用了这项强大技术的产品能够在单一、可信赖的平台上独立且安全地同时运行多个未经修改、且彼此隔离的应用程序与操作系统。支持 OmniShield 技术的 MIPS M5150 CPU 是目前市场上唯一内置硬件虚拟化技术的 MCU 级 CPU IP 核。

Intrinsic-ID 的 PUF 技术，称为硬件固有安全技术 (Hardware Intrinsic Security™，HIS)，可从半导体固有的物理特性中萃取出安全密钥与独特的识别码。这个设备独有的物理结构或是“硅指纹” (silicon fingerprint) 能从标准的 SRAM 电路取得，而几乎所有的处理器设计中都会有 SRAM 电路。运用 HIS 技术，密钥不需要在系统中编程或存储，而且当设备关闭时，密钥就不会存在，因此能针对硬件攻击提供更高的安全保护。

通过采用 Imagination 支持 OmniShield 安全技术的 MIPS CPU，便能在嵌入式系统中建立多个安全区域，因此可让 HIS 的密钥萃取与管理功能能够安全地在软件中应用。

Imagination MIPS 处理器 IP 执行副总裁 Jim Nicholas 表示：“PUF 技术是 SoC 安全的重要环节。Intrinsic-ID 的技术已广泛获得政府与其他高度重视安全性的市场所采用。我们很高兴能将此高效技术带给许多采用 MIPS M5150 CPU 的客户。Imagination 正积极建立更多的伙伴关系并开发新的技术 ─ 这些努力都是为了要使客户能够通过采用支持 OmniShield 技术的 IP 系列产品，打造出安全性更高的产品。”

Intrinsic-ID 首席执行官 Pim Tuyls 表示：“芯片供应商正面临日益繁重的负担，因为他们必须负责编程所有用来验证设备、用户和数据的产品密钥。Intrinsic-ID 的 PUF 技术完全不需要改动芯片，因此能广泛且低成本地进行部署，并能以最低成本提供最高的安全性，使其成为芯片供应商的首选方案。结合Imagination 的 OmniShield 多域安全技术以及 Intrinsic-ID 的 PUF 技术，可提供一个具有差异化的安全平台，以应对从密钥提供与验证、到信任根及供应链保护的各项挑战。”

供应情况 

Imagination 现已可提供支持 OmniShield 技术的 MIPS CPU。

Intrinsic-ID 现已可提供 PUF 技术。

关于 MIPS M-class CPU 

整合了 DSP 与 FPU 引擎的 MIPS M-class M5100/M5150 CPU 可为 MCU 与嵌入式市场，包括 M2M、IoT 和嵌入式控制，提供领先的性能效率以及独特的特性。除了能在相同的系统上维持运行 RTOS 所需的即时/低延迟特性，M5150 还可支持 Linux 级操作系统。与竞争产品相比，利用免费、业界标准的 GCC 编译器，MIPS M-class CPU 可提供高出 2 倍的 DSP 性能以及更高的单位时脉频率整体性能。这是目前市场上唯一具备硬件虚拟化技术的 MCU 级 CPU，能在单一、可信赖的平台上独立且安全地同时运行多个未经修改、且彼此隔离的应用程序与操作系统。设计人员能利用此特性开发系统，为更新/下载提供安全的路径，并受益于增强的 IP 保护功能。

关于硬件固有安全 (HIS) 技术 

Intrinsic-ID 的 PUF 安全技术，称为硬件固有安全(HIS)技术，能从嵌入式 SRAM 萃取出一个独特的设备指纹，以作为使用者、设备与资料验证之用，或衍生为不可仿制的密码根密钥。它的 Quiddikey® 产品利用设备独有的验证流程，以从 SRAM 的固有特性中萃取出安全密钥与独特的识别码。Quiddikey 可在各种情况下确保密钥的熵 (entropy)，以及正确、安全的密钥重建。PUF 密钥是从芯片中萃取出来的，不需要外部的编程或储存;它能与芯片独特的物理特性连结，因此能根本地保护系统免于被仿制或篡改。