Silicon Labs如何在物联网设备的无线SoC中使用物理不可克隆功能(PUF)技术
Silicon
Labs(亦称“芯科科技”)物联网安全高级产品经理Mike Dow近期解释了Silicon
Labs如何在物联网设备的无线SoC中使用物理不可克隆功能(Physical Unclonable Functions,PUF)技术。SILICON LABS在其Secure Vault物联网安全软件中使用了SRAM
PUF的技术,得以利用SRAM的固有随机性,从而获得设备独有的单个对称密钥。SRAM
PUF技术在市场上具有值得信赖的可靠性记录。由于我们的客户在现场部署的设备通常要求运行超过10年以上的时间,因此我们需要具有长期可靠性历史的PUF技术。
Silicon Labs通过PUF来创建密钥加密密钥(KEK),用于封装(加密)系统中的其他密钥,并将它们存储在内部或外部存储器中。“因为这个KEK只用于访问包装密钥,它的使用时间是有限的,这反过来限制了它暴露于许多类型的攻击。此外,重构KEK的过程只发生在Power on Reset (POR)事件上,这进一步限制了对生成密钥的过程的访问。
在Silicon Labs的设计中,除加密密钥外,每一代密钥都由符合NIST标准的真随机生成器(TRNG)执行
“在这种设计中,除KEK之外的每一个密钥生成都由符合NIST标准的TRNG来执行,然后密钥包装为AES加密。在安全行业中,TRNG和AES技术都是常见的、易于理解的、经过测试和被验证的。Silicon
Labs还使用256位密钥来增加AES加密的强度,然后在AES算法上应用了差分功率分析(DPA)侧通道保护,进一步增强其对黑客攻击的抵抗能力。该设备的所有密钥材料都以这种方式封装,包括在一次可编程(OTP)内存中生成并存储的ECC公私身份密钥对。
当实现需要许多对不对称密钥的复杂云安全方案时,能够在几乎无限的内部或外部内存中安全地存储密钥是一个主要优势。另一种方法是将其存储在纯文本中,但这种方法需要高度物理安全的内存,保护起来既复杂又昂贵。Dow评论道:“在设计芯片时,你必须选择一个最佳的安全内存大小。然而,无论你选择什么尺寸,几乎可以保证在产品的使用寿命中都是不够的。”
PUF创建一个秘密的、随机的和唯一的密钥,并且PUF-key加密在安全密钥存储中的所有密钥,在启动时生成,而不是存储在flash中
值得一提的是,Secure Vault提供的密钥管理方案的另一个优点是通过使用AES加密,你还可以要求一个初始向量来提供算法。“这个初始向量就像有一个额外的128位密码,需要使用该密钥执行任何安全操作。然后,该密码可以被人类或运行在芯片上的其他应用程序使用,从而提供使用密钥的双重身份验证。”
“作为一层额外的保护,Secure Vault技术中包含了一个复杂的篡改保护方案,如果检测到篡改,可以破坏PUF重构数据。一旦重构数据被销毁,存储的密钥材料就再也不能被访问了。“
总结来说,Silicon Labs选择了市场上最可靠的PUF技术,并将其功能限制为只能提供一个KEK来包装或打开关键材料。通过使用另一个双因素身份验证密码,可以进一步保护该密钥。此外,Silicon Labs提供多种篡改保护源,可以破坏PUF密钥,使其无法解密受其保护的所有其他密钥。即使黑客投入了大量的时间和资源来重新设计设备并恢复KEK,他们也只危及了一台设备。”
- |
- +1 赞 0
- 收藏
- 评论 1
本文由一号演员转载自Silicon Labs,原文标题为:知识库-通过PUF技术提高物联网安全防护层级,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
层峰观点:边缘AIoT时代已来,无线SoC生逢其时
芯科科技作为一家全球领先的拥有安全和智能无线技术、先进外围设备和先进计算内核的无线SoC供应商,推出集成AI/ML 加速器的BG24 和MG24 无线SoC,支持Sub-GHz和2.4 GHz低功耗蓝牙射频的FG28 双频SoC应用于边缘AIoT时代的到来。
芯科科技BG27/MG27 SoC系列产品荣获2023年维科杯芯片技术突破奖,专为尺寸极小的物联网设备设计
Silicon Labs的BG27蓝牙SoC以及支持Zigbee及其他专有协议的MG27 SoC系列产品获颁“维科杯OFweek 2023物联网行业创新技术产品奖-芯片技术突破奖殊荣”。
芯科新推出无线SoC EFR32BG和EFR32MG24系列构建单芯片边缘AI解决方案,持续探索无线SoC+嵌入式AI
芯科科技新推出的EFR32BG和EFR32MG24产品旨在无线SoC上构建单芯片边缘AI解决方案,它是一种集成化的解决方案,实现更高的性能和更低的功耗,支持Matter、Zigbee、OpenThread、低功耗蓝牙。
【经验】芯科科技EFR32MG21A020F512IM32无线SOC固件烧录方法及步骤
笔者设计了一款Zigbee无线通信模块,采用Silicon Labs(芯科科技)EFR32MG21A020F512IM32无线SOC作为主芯片,包含512KB Flash、64KB RAM和丰富硬件外设,最大发射功率20dBm,支持Zigbee 3.0协议,主要用于智能家居中的网关、智能开关等产品的无线连接。本文介绍EFR32MG21A020F512IM32无线SOC固件烧录方法及步骤。
【经验】无线SoC EFR32BG22 EM4模式的进入与唤醒实现注意事项
Silicon Labs的无线SoC EFR32BG22的EM4模式支持nA级别的待机电流,对于功耗要求极为苛刻的应用非常合适,在这个模式下,只支持特定的GPIO以及reset唤醒。本文主要讲解EM4模式的进入与唤醒实现注意事项。
EFR32FG23无线SoC系列数据手册
描述- EFR32FG23无线SoC系列是适用于智能家居、安全、照明、楼宇自动化和计量等sub-GHz物联网应用的理想解决方案。该系列具有高性能的sub-GHz无线电,提供长距离通信能力,不受2.4 GHz干扰。单芯片多核解决方案提供行业领先的安全性、低功耗和快速唤醒时间,并集成了功率放大器,以实现物联网设备的下一代安全连接。
型号- EFR32XG23,EFR32FG23B010F128GM40-C,EFR32FG23A010F256GM48-C,EFR32FG23B010F512IM40-C,EFR32FG23A020F512GM48-C,EFR32FG23B021F512IM48-C1,EFR32FG23A021F512GM40-C,EFR32FG23A010F512GM48-C,EFR32FG23A010F256GM40-C,EFR32FG23B010F512IM48-C,EFR32FG23A020F512GM40-C,EFR32FG23A010F512GM40-C,EFR32FG23B021F512IM40-C,EFR32FG23A011F512GM40-C,EFR32FG23B020F512IM40-C,EFR32FG23A020F256GM48-C,EFR32FG23B020F512IM48-CR,EFR32FG23,EFR32FG23B020F128GM40-C,EFR32FG23B021F512IM48-C,EFR32,EFR32FG23A020F256GM40-C,EFR32FG23B020F512IM48-C
【经验】无线SoC EFR32MG21使用ADC后EM2模式功耗较高问题如何解决?
EFR32MG21是Silicon Labs最新一代支持多协议的无线SoC,最近有用户发现EFR32MG21初始化ADC后,进入EM2模式的电流比较高,无法恢复到正常的EM2电流,本文就将分析问题的原因并给出解决方法。
【经验】无线SoC EFR32系列的timer配置及注意点介绍
Silicon Labs的EFR32系列无线SoC的timer在协议的应用中起非常重要的作用,应用于协议中的任务切换、功耗模式切换、定时发送等,本文主要介绍EFR32的定时器相关的配置及注意要点。
EFR32BG24无线SoC系列数据手册
描述- EFR32BG24无线SoC系列是适用于蓝牙低功耗和蓝牙网状网络的无线连接解决方案。该系列具备高性能2.4GHz射频、低功耗、AI/ML硬件加速器和Secure Vault等关键特性,适用于物联网设备制造,旨在创建智能、稳健且节能的产品,同时确保产品安全可靠。该系列采用Cortex-M33内核,最高运行频率78MHz,并配备1536kB闪存和256kB RAM,适用于对资源要求较高的应用。
型号- EFR32BG24B110F1536IM48-B,EFR32BG24B210F1024IM48-B,EFR32BG24A020F1024IM40-B,EFR32XG24,EFR32BG24A010F1024IM48-B,EFR32BG24A020F1024IM48-B,EFR32BG24B220F1024IM48-B,EFR32BG24B020F1536IM48-BR,EFR32,EFR32BG24,EFR32BG24A010F1024IM40-B
【经验】创建ZigBee的无线SOC网关工程操作步骤
Silicon Labs公司的EFR32MG系列是针对智能家居市场应用的多协议无线SOC,单芯片支持蓝牙、ZigBee和Thread等协议,尤其是高性价比的系列2产品MG21、MG22,在ZigBee应用方面受到广大工程师的青睐。对于新手来说,使用SOC模式网关是最简单不过,本文就指导大家创建ZigBee的SOC网关工程操作步骤。
【经验】如何使用RAILTEST程序测试无线SoC芯片EFR32MG的蓝牙性能?
使用过Silicon Labs无线SoC芯片EFR32MG的Zigbee功能的工程师多数已经习惯使用Railtest软件对Zigbee性能做测试,而在Railtest软件下也可以对BLE性能做测试。本文将介绍具体的设置步骤与注意事项。
AI与IoT融合新时代的答案——SILICON LABS推出Series 3系列无线SoC平台
近日,SILICON LABS举行了Works With线上开发者大会,公司CEO Matt Johnson和CTO Daniel Cooley在大会上发表了主题为“AI加速IoT发展”的主旨演讲。同期,Silicon Labs的技术专家们还分别就无线连接、计算、数据安全及其最新的Series 3平台等关键议题进行了精彩的分论坛讲解。
EFR32MG14 Mighty Gecko多协议无线SoC系列产品介绍
描述- 该资料详细介绍了EFR32MG14 Mighty Gecko多协议无线SoC系列产品的特性、应用领域和订购信息。该系列SoC适用于物联网设备,具有低功耗、高性能、多协议支持等特点,适用于智能家居、照明、健康与健身、计量、家庭和楼宇自动化及安全等领域。
型号- EFR32MG14P732F256IM32-B,EFR32MG14P733F256IM48-B,EFR32MG14,EFR32MG14P632F256GM48-B,EFR32MG14P632F256GM32-B,EFR32MG14P733F256GM48-B,EFR32MG,EFR32MG14P732F256IM48-B,EFR32XG14P733F256GM48-AR,EFR32MG14P732F256GM32-B,EFR32MG14P732F256GM48-B
【经验】多协议无线SoC EFR32MG的ZigBee开发之Token使用教程
EFR32MG系列是Silicon Labs公司针对多协议推出的无线SOC,单芯片可以支持Sub-G、蓝牙、Thread和Zigbee多种协议。Token是用来存储非易失性数据的即掉电后也能保存,本文档指导大家如何在EmberZNet PRO应用程序中自定义Token来存储非易失性数据。
【经验】基于Silicon Labs 无线SoC EFR32MG的PTI抓包工具的使用
Silicon Labs的Zigbee无线SoC EFR32MG在Zigbee的应用中占有非常多的份额,主要的优势为集成PA,最高19.5dbm的发射功率,-102.7dbm接收灵敏度,整个链路预算即122.2db,穿墙的效果非常好。全球范围内使用EFR32MG作为Zigbee网关的产品高达80%。本文讲述基于Silicon Labs 无线SoC EFR32MG的PTI抓包工具的使用方法。
电子商城
品牌:SILICON LABS
品类:Mighty Gecko Multi-Protocol Wireless SoC
价格:¥27.0929
现货: 90,767
现货市场
品牌:SILICON LABS
品类:Switch Hall Effect Magnetic Position Sensor
价格:¥2.2924
现货:126,000
服务
提供是德(Keysight),罗德(R&S)测试测量仪器租赁服务,包括网络分析仪、无线通讯综测仪、信号发生器、频谱分析仪、信号分析仪、电源等仪器租赁服务;租赁费用按月计算,租赁价格按仪器配置而定。
提交需求>
朗能泛亚提供是德(Keysight),罗德(R&S)等品牌的测试测量仪器维修服务,包括网络分析仪、无线通讯综测仪、信号发生器、频谱分析仪、信号分析仪、电源等仪器维修,支持一台仪器即可维修。
提交需求>
登录 | 立即注册
提交评论