嵌入式硬件安全解决方案

核心技术NeoPUF的延伸

展望2020年,各研究机构均显示芯片市场整体发展呈现上扬走势,主因来自大量人工智能物联网、工业物联网与消费电子装置等需求。
物联网装置需求增加,伴随着的信息安全问题对于实现安全硬件化的需求也随之增加,因此PUFsecurity基于eMemory的物理性不可复制功能的NeoPUF技术为核心,着手开发数字+模拟安全方案,针对各种终端应用市场提供标准型、豪华型与旗舰级型的安全不妥协的硅智财方案。

嵌入式硬件安全解决方案

标准型:PUFrt

防篡改的PUF信任根

拥有真随机数产生器、唯一身分,安全OTP的真硬件RoT

以PUF为核心的安全信任根(root of trust)提供芯片系统的安全信任基础,并提供物理不可复制功能的1024-bit身份識別,搭配符合NIST SP800-90B/SP-800-22国际标准规范的真随机数生成器,进而实现敏感讯息与数据的加密/解密需求,达到一定强度的数据安全保护。
此外,针对客户注入的密钥或敏感讯息,结合物理性不可复制功能的特性提供额外的4096-bit的安全存储空间,使得原先安全性巳获得认可的NeoFuse OTP,更具有抗物理性攻击的硬件安全防护。

豪华型:PUFiot

內含PUFrt的安全共同处理器

支持安全启动,OTA,TLS,密钥管理的加密加速器

考虑物联网产品具备使用方便且着重身份验证的加密需求,基于PUFrt的基础推出PUFiot的产品。除完全继承PUFrt标准型的优势之外,更支持哈希算法(支持DMA)、椭圆曲线密码供物联安全需求使用。针对芯片整合的需求,附予此产品支持AXI/AMBA等通用总线协议,提供更亲切的用户开发接口。另外基于中国市场安全需求增加,中国国家密码管理局(OSCCA)发布的中国标准公开算法SM2、SM3均可弹性配置其中。

旗舰型:PUFse

以PUFiot为基础的安全元件

整合被PUF保护之闪存的安全协处理器

 

最终的硬件安全在于能否实现够宽广的安全边界,安全运算、资产管理与密钥存储、权限控管等进阶功能,均于PUFse (secure element)中实现。此型产品不仅仅提供硬件安全,进而提供firmware保护、在线更新以及安全启动等软韧体方案,是以安全芯片为目标的全方位解决方案。


有别于传统型的纯数位secure element, PUFse继承PUFrt的信任根基与PUFiot的亲切用户接口,能提供数字+类似混合型的完整方案。使用PUFse, 等于内嵌安全芯片负责整个系统安全运作,搭配相关软韧体支持,缩短客户集成与软件开发时间,达到安全自主可控的目的。

基于ef制程提供安全数据写入与保护:PUFflash

PUFrt的安全嵌入式闪存

支持XIP的安全存储

随着MCU微控制器的应用场景与成本考虑,许多芯片设计商需利用内嵌式NVM(eflash)完成微控制器的设计。
PUFflash与晶圆厂合作,将PUFrt整合至embedded flash使得数据写入/读取embedded flash达到secure embedded flash的防护。
PUFflash的好处在于使用PUF物理性不可复制功能的优势,无需复杂标准算法却能实现数据写入地址混淆与数据屏蔽,提供secure embedded flash最佳性能演示。

亲爱的客户:

 

如果您欲下载我们的最新产品手册,并在将来收到我们的最新信息,欢迎留下您的电子邮件。提交后,该连结会将您带到下载页面。

谢谢您的关注!

© 2019 PUFsecurity  All Rights Reserved