Imagination 和 Intrinsic-ID 合作開發可擴展、靈活且平價的IoT 硬件安全性解決方案

發布時間：2016-6-17 13:16 發布者：eechina

兩家公司在內置 Imagination MIPS M-class CPU 的嵌入式設備上展示 Intrinsic-ID 的 PUF 技術

Imagination Technologies 和 Intrinsic-ID 宣布，已合作將更高的安全性帶到內置Imagination IP 技術的產品中。雙方合作的第一個里程碑是，Intrinsic-ID 領先的安全與驗證技術現在已可支持 Imagination 的 MIPS M-class M5150 CPU，以瞄準包括 M2M、IoT 和嵌入式控制等低功耗應用。Intrinsic-ID 的實體不可仿制功能 (Physical Unclonable Function，PUF) 技術可有效地在 MIPS CPU 上設置包括設備驗證與防止仿制等安全功能。

隨著從消費類到汽車、工業及其它幾乎各種類型的產品都開始具備聯網功能，安全性的挑戰已日益嚴峻，同時大量的智能設備也使追蹤每臺單一設備變得更為困難。因此，業界需要一套更安全、可擴展的做法來執行設備驗證、注冊以及生命周期管理等工作。

Imagination 的 OmniShield 多域安全技術，運用內置于其最新 IP 產品中的硬件虛擬化技術，可在單一SoC上建立多個安全區域。采用了這項強大技術的產品能夠在單一、可信賴的平臺上獨立且安全地同時運行多個未經修改、且彼此隔離的應用程序與操作系統。支持 OmniShield 技術的 MIPS M5150 CPU 是目前市場上唯一內置硬件虛擬化技術的 MCU 級 CPU IP 核。

Intrinsic-ID 的 PUF 技術，稱為硬件固有安全技術 (Hardware Intrinsic Security，HIS)，可從半導體固有的物理特性中萃取出安全密鑰與獨特的識別碼。這個設備獨有的物理結構或是“硅指紋” (silicon fingerprint) 能從標準的 SRAM 電路取得，而幾乎所有的處理器設計中都會有 SRAM 電路。運用 HIS 技術，密鑰不需要在系統中編程或存儲，而且當設備關閉時，密鑰就不會存在，因此能針對硬件攻擊提供更高的安全保護。

通過采用 Imagination 支持 OmniShield 安全技術的 MIPS CPU，便能在嵌入式系統中建立多個安全區域，因此可讓 HIS 的密鑰萃取與管理功能能夠安全地在軟件中應用。

Imagination MIPS 處理器 IP 執行副總裁 Jim Nicholas 表示：“PUF 技術是 SoC 安全的重要環節。Intrinsic-ID 的技術已廣泛獲得政府與其他高度重視安全性的市場所采用。我們很高興能將此高效技術帶給許多采用 MIPS M5150 CPU 的客戶。Imagination 正積極建立更多的伙伴關系并開發新的技術 ─ 這些努力都是為了要使客戶能夠通過采用支持 OmniShield 技術的 IP 系列產品，打造出安全性更高的產品。”

Intrinsic-ID 首席執行官 Pim Tuyls 表示：“芯片供應商正面臨日益繁重的負擔，因為他們必須負責編程所有用來驗證設備、用戶和數據的產品密鑰。Intrinsic-ID 的 PUF 技術完全不需要改動芯片，因此能廣泛且低成本地進行部署，并能以最低成本提供最高的安全性，使其成為芯片供應商的首選方案。結合Imagination 的 OmniShield 多域安全技術以及 Intrinsic-ID 的 PUF 技術，可提供一個具有差異化的安全平臺，以應對從密鑰提供與驗證、到信任根及供應鏈保護的各項挑戰。”

供應情況 

Imagination 現已可提供支持 OmniShield 技術的 MIPS CPU。更多信息，請聯系info@imgtec.com。

Intrinsic-ID 現已可提供 PUF 技術。更多有關 Intrinsic-ID PUF解決方案的信息，請瀏覽www.intrinsic-id.com。

關于 MIPS M-class CPU 

整合了 DSP 與 FPU 引擎的 MIPS M-class M5100/M5150 CPU 可為 MCU 與嵌入式市場，包括 M2M、IoT 和嵌入式控制，提供領先的性能效率以及獨特的特性。除了能在相同的系統上維持運行 RTOS 所需的即時/低延遲特性，M5150 還可支持 Linux 級操作系統。與競爭產品相比，利用免費、業界標準的 GCC 編譯器，MIPS M-class CPU 可提供高出 2 倍的 DSP 性能以及更高的單位時脈頻率整體性能。這是目前市場上唯一具備硬件虛擬化技術的 MCU 級 CPU，能在單一、可信賴的平臺上獨立且安全地同時運行多個未經修改、且彼此隔離的應用程序與操作系統。設計人員能利用此特性開發系統，為更新/下載提供安全的路徑，并受益于增強的 IP 保護功能。

關于硬件固有安全 (HIS) 技術 

Intrinsic-ID 的 PUF 安全技術，稱為硬件固有安全(HIS)技術，能從嵌入式 SRAM 萃取出一個獨特的設備指紋，以作為使用者、設備與資料驗證之用，或衍生為不可仿制的密碼根密鑰。它的 Quiddikey® 產品利用設備獨有的驗證流程，以從 SRAM 的固有特性中萃取出安全密鑰與獨特的識別碼。Quiddikey 可在各種情況下確保密鑰的熵 (entropy)，以及正確、安全的密鑰重建。PUF 密鑰是從芯片中萃取出來的，不需要外部的編程或儲存；它能與芯片獨特的物理特性連結，因此能根本地保護系統免于被仿制或篡改。

本文地址：http://m.qingdxww.cn/thread-169188-1-1.html 【打印本頁】

本站部分文章為轉載或網友發布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。