美信推出采用PUF技术的安全认证器

2017-12-11 13:38:46编辑:冀凯 关键字:美信  安全认证

物联网安全需要重视了

2016年,黑客们使用被称作「物联网破坏者」的 Mirai 病毒来进行“肉鸡”搜索,并借此控制了美国大量的网络摄像头和相关的 DVR 录像机等物联网设备,然后他们又操纵这些“肉鸡”攻击了美国的多个知名网站,包括 Twitter、Paypal、Spotify 在内多个人们每天都用的网站被迫中断服务,这让人们开始意识到广泛的物联网设备具有非常强大的破坏力。《麻省理工科技评论》也将能造成大规模网络瘫痪的僵尸物联网列为2017全球十大突破性技术排行榜,足见全社会对其重视程度。

“实际上在几年前,就有白帽黑客指出胰岛素泵存在的Bug。”Maxim Don Loomis指出。Don Loomis所说的正是在2011年,糖尿病患者Jay Radcliffe发现胰岛素泵可被黑客操纵,用于有致命风险的行为。他的研究报告促使美国国会对联网医疗设施的安全性进行了一次检查,政府问责办公室则敦促药监局重视医疗设备的安全性。

随着越来越多的节点接入物联网,这同时意味着更多的设备容易遭受到攻击,据Forrester透露,超过50多万的IoT设备今年可能受到攻击。



          美信微处理器与安全产品事业部副总裁Don Loomis


如何制作一个并不存在的密钥

安全问题是任何新兴科技都要面对的问题,物联网也不例外。“很多开发者都是遇到了问题之后才会考虑安全问题,因为如果事前提出安全解决方案除了要付出更多的系统成本之外,开发周期也会加长,这对于快速发展的物联网领域来说是不能接受的。”Don Loomis指出。

实际上所有人也都清楚一旦系统出现安全问题,需要解决的花费会更加高昂,但设计师为了产品的快速上市,不得不冒风险,当然也有人认为自己的系统已经足够安全。“如果控制器有足够的计算能力,可以通过软件进行加密,但是软件是很容易破解的,所以现在更安全的是采用硬件加密方式。”美信微处理器与安全产品事业部副总裁Don Loomis说道。

但实际上硬件加密仍然无法100%解决安全问题,正如硬件加密狗可以被轻松破解复制一样,如何保证密钥的安全?Don Loomis给出了美信的下一代解决方案,即全新的ChipDNA系列安全认证器。

ChipDNA技术简单来说就是利用IC器件的随机电学特性获取PUF,每个IC都有唯一的可重复的根密钥,可以提供NIST级加密的超高可靠性。“由于密钥没有放在芯片上,而是从芯片当中提取的,所以“你无法盗取一个并不存在的密钥”,极大地改善密钥保存的安全性。” Don Loomis表示。

利用ChipDNA技术开发的首款安全认证器

目前,美信公布了第一款采用ChipDNA技术的安全认证器:DS28E38。“DS28E38应用于基于ECDSA的质询应答安全认证器,采用ECC-P256和SHA-256密钥。”产品应用领域包括医用传感器和工具的认证、物联网节点认证、周边认证、打印机墨盒标识和身份验证、参考设计许可证管理、有限使用消耗品的安全管理等。

值得注意的是,美信的ChipDNA产品可以在整个生命周期内提供最佳的安全保护,无论是时间、温度和电压的变化,PUF密钥误码率(KER)仅为5ppb,稳定性非常之高。

实际上,PUF技术并不是美信独有,包括Intrinsic-ID公司已经同大批芯片厂商合作,提供基于PUF的加密IP技术,但美信最大的优势就是在安全领域有着长期的耕耘:“我们的安全产品线从90年代就开始发售了,至今已卖出30亿左右,去年一年的出货量达1亿8000万,这也表明我们在安全领域的积累。”Don Loomis介绍道。

“物联网需要从设计伊始就进行安全设计与保护,请为你的嵌入式系统加入ChipDNA产品,因为它不但简单而且成本也不高。”Don Loomis总结道。


如图所示,DS28E38只是个开始,未来ChipDNA技术还将延伸到各类安全控制平台中

关键字:美信  安全认证

来源: EEWORLD 引用地址:http://www.eeworld.com.cn/qrs/article_2017121142059.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:中国嵌入式系统年会在东莞举行,龙芯、国芯等成新增理事
下一篇:给物联网插上AI的翅膀

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

美信提供高速USB和工业端口故障保护方案

/服务或摄像头视觉系统,以获取更快的通信速度,需要对USB口的过压和地电位差等故障提供有效保护,同时还要兼顾高达480Mbps的高数据率要求。这些系统可能发生对主机侧和设备侧的同时损害,需要实现高压故障保护的独特方案。目前市场上已有的USB故障保护方案无法同时兼顾USB的工作速度和数据线、电源线的限压/限流保护。所以,市场上的现有方案成本昂贵,且不能为高速USB提供有效的故障保护。 MAX22505的推出迎合了市场需求,是业内唯一能够提供工业高速USB故障保护 (480Mbps) ,并可以灵活地支持主机或设备侧应用,包括便携式 (OTG) USB的解决方案。器件可保护设备不受来自电源和数据线上的过压或负压、以及设备之间地电位差造成的损害
发表于 2018-07-04 11:02:45
美信提供高速USB和工业端口故障保护方案

瑞萨否认将以200亿美元收购美信

电子网消息,稍早,CNBC报道瑞萨电子正在洽谈收购美国芯片制造商美信集成Maxim Integrated(以下简称美信), 收购价格接近200亿美元。消息人士透露, 这笔交易不是迫在眉睫, 也可能不会发生, 因为讨论是私下的, 所以要求不要透露姓名。瑞萨的市值约为200亿美元, 而美信估值则超过160亿美元。在2015年,美信就曾经尝试与ADI及德州仪器讨论出售事宜,不过都因估值原因导致失败。美信的一位女发言人拒绝置评,媒体也无法立即联系到瑞萨电子的发言人。受此影响,瑞萨股价在东京交易所上涨0.9%,美信股价当日于正常交易时段也飙涨 12.3%。今日彭博社报道指出,瑞萨电子否认了这则收购消息,瑞萨电子表示,关于商谈收购美信的报道
发表于 2018-01-30 17:37:44

美信李艇:继续加大对中小型创业公司的支持

近日,就职接近一年的美信大中华及南亚太区销售副总裁李艇接受了媒体访问,就对美信文化的理解,公司的经营理念等问题给予了自己的解读。          美信大中华及南亚太区销售副总裁李艇李艇表示:“美信一直是强调是具有工程师文化的公司,并且我们的工程师非常接地气,知道客户的需求所在,因此我们设计了大量具有差异化的产品,同时也为客户提供完整的解决方案,使开发产品的周期缩短。”李艇介绍道,美信的产品从尺寸,功耗,精度等方面都力求做到最完美,尽管公司的整体风格比较低调,但对公司的了解越深入,就越会欣赏美信的产品和员工文化。李艇表示目前美信中国重点关注
发表于 2017-12-11 13:36:19
美信李艇:继续加大对中小型创业公司的支持

汽车迈向智能化新时代,GMSL技术为高速数据传输铺平道路

无码双向传输,这一工具可以在车的行驶过程中实时进行检测,当车在行驶中出现问题,可以及时得到反馈,尽早送到4S店进行修理。另外,因为芯片中集成了诊断功能,工程师在产品设计过程中也可以做调整和检测。 关于GMSL技术,用户可能会问是否和市面上的其它接口兼容?Balagopal Mayampurath表示,“GMSL技术是美信公司的专有技术, 新一代的GMSL产品可以向前兼容,新的串行器可以匹配前期的解串器。我们内部的串行器解串器之间的兼容性很强,灵活性也很高,但是目前无法和市面上其它接口兼容。” 通过有线传输,用户很容易想到无线传输,汽车中的信号和数据有没有可能实现无线传输?Balagopal Mayampurath
发表于 2017-12-02 19:27:54
汽车迈向智能化新时代,GMSL技术为高速数据传输铺平道路

美信GMSL技术让汽车数据传输更为高效

所面临的挑战越来越大。串行链路技术必须在这种汽车环境中运行良好,以支持高速、高可靠性和低延迟等要求。“随着车内互联复杂度的提升,数据源的数据要正确传递到不同的处理器单元,处理器单元同时也要把结果回传到显示器上,整个过程会变得格外复杂。”Maxim Integrated汽车事业部执行总监Balagopal Mayampurath表示。为了解决未来汽车系统所面临的问题,美信日前推出了全新下一代GMSL技术,即吉比特多媒体串行链路(GMSL)串行器和解串器,用来支持未来ADAS和信息娱乐系统要求的宽带、互联复杂度和数据完整性的要求。GMSL技术最高支持4K的数据传输流,采用同轴电缆或双绞线介质时,支持长达15米的传输距离,该产品满足业界
发表于 2017-11-29 15:32:55
美信GMSL技术让汽车数据传输更为高效

耐辐射安全认证器,有效保障患者的安全性

北京—2018年7月12日—Maxim 宣布推出DS28E83 DeepCoverÒ安全认证器,帮助医疗设备设计者有效保护外科工具的数据,使其不受存储器损坏、灭菌过程中高能γ辐射的影响,同时通过安全工具使用管理及防伪等能力保证工具安全。作为业界首款专为γ射线灭菌设计的安全认证方案,器件可有效增强患者的安全保障,且同时支持基于椭圆曲线数字签名算法 (ECDSA) 和安全散列算法256 (SHA-256)的加密功能。1-WireÒ接口支持简单地集成到设计中。                         
发表于 2018-07-13 16:23:26
耐辐射安全认证器,有效保障患者的安全性

小广播

何立民专栏

单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
ע39ַ ͼag콢 lolͶעʲô agֳ Űע ggٷ ɳַ ɳ Ű 7777 վٷվ GNSǮ Ԫƴ Ѷ1.5ֲ mgϷˮʱ ȫƶ Ѷ չ˾ Ȥζ ag Ǯ bbinհײ˴ȫ bbinϷͲʽ gnsվ 940 ճ淶 羺 ƱϷԪ ע mgЩ