2020年を展望すると、AIoT、IoT、および家電製品の需要増大により、全体的なチップ開発市場が成長していることをさまざまな研究機関が示唆しています。 IoTデバイスの需要の増加は、情報セキュリティの必要性と密接に関係しています。 その結果、ハードウェアセキュリティに対する認識も高まっています。 PUFsecurityのコアテクノロジーは、eMemoryのNeoPUF(Physical Unclonable Function)に基づいています。 デジタルRTL +アナログ(NeoPUF)ソリューションの両方で、妥協のないIPコアソリューションを標準、プレミアム、ハイエンドのオプションでさまざまな市場に提供します。

組み込みハードウェアセキュリティソリューション

標準タイプ: PUFrt

改ざん防止を行うPUFベースのRoT(Root of Trust)

ハードウェアRoT (tRNG, UID, セキュアOTP)

PUFをコアとする信頼の基点は、チップシステムに対する信頼とセキュリティの基盤を提供します。 また、PUFによる1024ビットの一意のIDと、NIST SP800-90B / SP-800-22標準仕様に準拠する真性乱数生成器も提供します。 これらは、機密データの暗号化/復号化要件を満たすのに役立ち、一定レベルのデータセキュリティ保護を実現します。 さらに、顧客が入力したキーまたは機密データは、PUFの機能と組み合わされ追加の4096ビットの安全なストレージスペースをもたらし、元のNeoFuse OTPの物理的攻撃に対する耐性を高めます。

プレミアムタイプ: PUFiot

PUFrtベースのセキュア コプロセッサ

セキュアブート、OTA, TLS, キーマネージメントをサポートするクリプト アクセラレータ

PUFiotはPUFrtを基に開発されました。IoT製品には暗号化の要件があり、使いやすく、認証に注力する必要があるためです。 PUFiotは、標準タイプのPUFrtの利点を継承するだけでなく、IoTのセキュリティ要件に対応するハッシュアルゴリズム(DMA)と楕円曲線暗号化もサポートしています。 チップ統合の要求に応えて、この製品はユーザーフレンドリーなインターフェイスを提供するAXI / AMBAなどの汎用標準バスプロトコルもサポートしています。 さらに、中国市場のセキュリティニーズの高まりに基づいて、PUFiotは中国国家暗号管理局(OSCCA)が発行した中国標準暗号化アルゴリズムSM2およびSM3に対応して構成することもできます。

ハイエンドタイプ: PUFse

PUFiotベースのセキュアエレメント

PUFでプロテクトされたFlashメモリを内蔵するセキュアコプロセッサ

ハードウェアセキュリティの決定要因は、十分に広いセキュリティ境界を実現する能力にあります。安全な実行、アセットストア、キー管理、ユーザー認証制御などの高度な機能はすべて、PUFse(secure element)に実装されています。 PUFseは、ハードウェアセキュリティ機能を提供するだけでなく、ファームウェア保護、OTA(on the air)ファームウェアアップデート、セキュアブートコードなどのソフトウェアソリューションも提供します。セキュリティチップの包括的なソリューションです。従来の純粋なデジタルセキュア素子とは異なり、PUFseはPUFrtの信頼基盤とPUFiotのシンプルさを継承します。セキュリティソリューションの1つの側面を提供するのではなく、デジタルとアナログの両方のソリューションを提供しています。 PUFseを使用することは、関連するソフトウェアおよびファームウェアをサポートするシステム全体のセキュリティ操作を行う組み込みセキュリティチップを使用することと同等です。したがって、これにより、チップの統合とソフトウェア開発の時間が節約され、自己制御組み込みセキュリティエンジンの目標を達成するのに役立ちます。

安全な組み込みフラッシュの提供: PUFflash 

PUFrtベースのセキュア エンベテットFlashメモリ

XIPをサポートするセキュアストレージ

MCUマイクロコントローラーのアプリケーションシナリオとコストを考慮した後、多くのチップ設計者は、組み込みNVM(組み込みフラッシュ)を使用してマイクロコントローラーの設計を完了します。 PUFflashは、ファウンドリと連携してPUFrtを組み込みフラッシュに統合し、組み込みフラッシュのデータの読み取り/書き込みを可能にして、組み込みフラッシュの保護を支援します。 PUFflashの利点は、PUFの物理複製困難関数を使用できることがあります。 複雑な標準アルゴリズムは必要ありませんが、データ書き込みのためのアドレス難読化とデータマスキングを実現できます。 さらに、セキュアな組み込みフラッシュのパフォーマンスへの副作用はありません。

暗号化 IP 

PUFsecurityは、SoCに対するハードウエアベースの基本IPコアと共に、下記のアルゴリズムも提供します: ブロック暗号方式(AES)、非対称公開鍵暗号方式(ECC)、SHAによるデータの完全性、認証のプロトコルサポート、キー(鍵)共有とデジタル署名のプロトコルサポート。

セキュリティ機能 IP 

PUF ベースの一意の ID 生成方法は、NeoPUF から生成されます。これは、チップ内で生成することにより、ハードウェアセキュリティモジュールとキーインジェクションプロセスのすべてのセキュリティ上の懸念とコストを取り除くのに役立ちます。

PUFuid
PUFkeyst

NeoPUFと絡み合うことで安全なストレージを確保するためのPUFベースの方法論。物理的な攻撃によって秘密が盗まれるのを防ぐだけでなく、暗号アルゴリズムを介さずに高レベルのセキュリティを達成します。

PUFtrng

エントロピーに基づくPUFベースの設計による真性乱数発生器。高品質のエントロピーと後処理のための複雑な設計が必要なく、高速スループットと低消費電力につながります。

PUFkeygen

PUFベースのキー生成のための包括的なソリューション。チップ内のセキュアなUID生成、セッションキーの高速スループットなど、すべてのPUFベースのIPを使用して設計に複数の利点を提供します

PUFenc

暗号エンジンに固有の機能を提供する PUF ベースの暗号化キー。OTP が暗号化キーを格納する必要がなくなり、ハッカーによってキーが盗まれるリスクを防ぐことができます。

PUF ベースの認証では、AES、共有シークレットのキー保護、高品質の ノンス を使用して堅牢な認証を実現します。ノンスの予測攻撃や共有シークレットの物理的な攻撃から保護できます。

PUFauth

Dear client,

If you want to download our latest product brochure and receive our updates in the future, you're welcome to leave your email. After submitting, the link will direct you to the download page.​ Thank you for your interest.

© 2019 PUFsecurity  All Rights Reserved