随着物联网经济的初具规模,所有将要收集数据并将数据传送到云中服务器的新设备的安全性已成为新老公司关注的巨大产品制造重点。基本上,该领域中的每个新设备都将成为黑客的额外攻击面,因此存在需要解决的问题。
内在ID希望在这里产生影响。这家总部位于加利福尼亚州桑尼维尔的公司是飞利浦于2008年在荷兰成立的分公司,为物联网安全和其他嵌入式应用提供身份验证技术。该公司于5月25日推出了针对物联网设备的新一代身份验证工具套件,该套件基于尚不为人所知的东西:传输层安全性(TLS)。
该产品的主要区别在于:Intrinsic ID的SPARTAN产品线使用TLS,使设备制造商能够确保基于可在供应链中任意位置创建的芯片的硅指纹所获得的数字身份进行身份验证。 。
遵循国土安全部的指令
2016年11月,国土安全部宣布发布《确保物联网(IoT)安全的战略原则》第1.0版,其中重点介绍了加强IoT安全性的方法和建议做法,并使利益相关者具备责任心和基于风险的态度设计,制造和使用与互联网连接的设备和系统时的安全决策。内部ID立即开始工作,以使其产品符合该指令。
新产品线的第一个成员是SPARTAN Cloud,它旨在与主要的云服务提供商集成。SPARTAN Cloud具有适用于IoT设备的嵌入式安全软件,可与Amazon Web Services,Microsoft的Azure IoT中心和Google Cloud建立基于TLS的安全连接。
黑客能否通过TLS层渗透物联网设备?这都是相对较新的,因此我们将尽快找出。
该公司表示,SPARTAN Cloud使用基于MQTT消息协议的库提供与云连接的应用程序的集成。用例包括从受信任的IoT传感器节点进行基于云的数据收集和处理;通过云控制的智能家居设备;智慧城市基础设施;和智能健康监控服务。
该公司认为,与应用于类似用例的传统方法相比,SPARTAN Cloud具有许多优势。SRAM(静态随机存取存储器)PUF(物理上不可克隆的功能)派生的芯片标识意味着无法通过将非易失性存储器(NVM)信息从一个芯片复制到另一个芯片来克隆该芯片。NVM中没有存储敏感数据,因此可以从SRAM PUF即时重建设备的私钥。
可用于几乎任何类型的芯片
Intrinsic ID表示,由于使用了标准的SRAM存储器,因此该解决方案可以广泛部署在几乎任何数字芯片中。TLS堆栈直接将重建的私钥用于对云服务器的客户端身份验证。该解决方案直接与云提供商提供的MQTT协议库集成,以连接到其服务。
SPARTAN利用了本征ID的SRAM物理不可克隆功能(即SRAM PUF)技术,该技术构成了其他本征ID产品的基础。SRAM PUF技术提取芯片的硅指纹,并从中获得加密的根密钥,该根密钥对于特定的SRAM以及特定的芯片是唯一的。内在ID产品利用根密钥来导出其他加密密钥,这些密钥是确保设备安全的基础。
Intrinsic ID表示,即将推出的产品包括SPARTAN Light,这是一种用于保护芯片和主机之间身份的小型嵌入式身份验证解决方案。SPARTAN Broadcast,专为基于非对称密码保护广播数据而设计;SPARTAN Secure Channel,它在芯片之间提供相互认证,这是建立安全认证通道的一部分,该通道是一种防止窃听和篡改的数据传输方法。
