連接到物聯網（IoT）的設備多達數十億臺，針對這些設備的攻擊正迅速增多。2017年Altman Vilandrie & Company數據顯示，在物聯網市場中有一半的美國企業遭受攻擊，造成的責任損失往往超過2,000萬美元。如果將數據視為物聯網的貨幣，則只有當數據來自可信來源并且未被篡改時，這些貨幣才有價值。

因此，數據完整性直接影響著商業和基礎設施。由于微控制器（MCU）是物聯網設備智能的核心組件，為了減少設備遭受的攻擊，人們需要深入研究微控制器的安全性。微控制器需要確保靜態和動態物聯網數據的安全性，并保護操作設備的IP安全。

然而，MCU供應商如何在市場價格壓力極大的情況下創建可擴展的安全解決方案？適合特定目的的針對性安全解決方案，就是MCU供應商在競爭激烈的市場中脫穎而出的關鍵。

微控制器(MCU)需要確保靜態和動態物聯網數據的安全性，并保護操作設備的IP安全。

問題

?有價值的數據由數十億臺邊緣設備生成，因而需要從邊緣開始保護物聯網安全。

?為了幫助物聯網設備創建可信賴的數據和安全性，需要強大穩健的身份標識。

?對于大量物聯網設備來說，創建和存儲密鑰以形成設備身份標識的傳統方法成本太高，不可靠，并且不夠靈活。

解決方案

?通過為每臺設備創建不可克隆的獨特標識，從創建數據的設備開始保障安全性

?使用SRAM PUF創建不可克隆的身份標識，用于驗證來源和確保數據完整性，并保護寶貴的IP。

成果

?使用不可克隆、不可改變、不可見且唯一的身份標識來驗證每臺設備

?從數據創建的那一刻起，保證數據的安全和驗證，提供端至端保護

?提供同類最佳的高安全性、低成本和高靈活性組合，實現物聯網安全

?秘根密鑰的讀取/修改保護

?保護硬件和軟件避免濫用和偽造

SRAM PUF密鑰永遠不被存儲，也無法復制。對攻擊者來說，它是不可改變和不可見的，從而創建無與倫比的信任之錨。

為了保護物聯網免受巨大的攻擊威脅，每臺設備都需要強大的安全功能。需要身份驗證、安全啟動、IP保護、安全通信和軟件更新等功能來保護設備。但物聯網設備有相當大的限制，要求設備內部的芯片體積小，高速運行，低功耗，并且具有高成本效益。如何在這些限制條件下部署強大的安全功能？

強大的驗證功能

驗證和安全性始于不可克隆的設備身份，所有的安全功能都需要使用從這個身份衍生出來的加密密鑰，這使得身份成為所有安全性的根源。密鑰用于驗證設備及其數據，并對靜態數據和傳輸中數據進行加密。

從操作的角度來看，重要的是考慮如何安全地實例化設備身份和它的密鑰，并在MCU上進行訪問。一個很好的方法是使用Intrinsic ID的SRAM PUF技術。SRAM PUF通過硅片的物理特性創建了不可克隆并且獨一無二的設備密鑰。此密鑰永遠不被存儲，也無法復制。對攻擊者來說，它是不可改變和不可見的，從而創建強大穩健的信任錨。

SRAM PUF密鑰是物聯網安全的基礎。

?設備身份驗證：基于PKI的握手實現安全通信

?數據保密性：加密敏感數據和密鑰，防止從設備中提取數據和對有價值的IP進行逆向工程

?數據完整性：通過簽署設備專用固件來防止篡改和盜竊。

SRAM PUF可用性

Intrinsic ID公司以RTL網表形式提供SRAM PUF產品，用于集成到芯片硬件中，或者以C代碼形式集成到芯片的固件中。這款解決方案占用空間小，最重要的是，其成本適合物聯網的盈利擴展。該方案包括對稱和公鑰加密算法，并符合NIST規范。SRAM PUF可以在所有流行的代工廠和工藝節點上進行擴展，并且SRAM在所有MCU中普遍可用。

SRAM PUF提供同類最佳的高安全性、低成本和高靈活性組合：

?安全性高，因為密鑰永遠不會離開MCU安全邊界，也永遠不會被存儲。

?成本低，因為不需要額外的硬件或密鑰編程

?靈活性高，因為可以在供應鏈的任何階段創建密鑰，而庫存管理更簡單，因為設備沒有預先配置。

底線優勢

?不可克隆的、不可改變的和不可見的身份

?設備驗證和數據完整性

?為物聯網安全提供了同類最佳的高安全性、低成本和高靈活性組合

?所有密鑰和數據的安全存儲

?保護硬件和軟件避免過度生產和偽造

審核編輯：劉清