IoT 物联网
在万物联网的时代,数以兆计的装置都成为入网节点。这些节点也同时带给了黑客更多的攻击机会,当前物联网安全强度是普遍不足的,近年来,信息安全事件层出不穷就是最好的证明,这些攻击也为单独依靠软件的安全保护网带来巨大的压力。
全面且有效地保护个人隐私与数据传输刻不容缓。利用硬件安全设计强化整体物联网安全性就是最好的解方,搭配已有的软件安全防护,可提升这些装置所需的防御能力。熵码科技所开发之硬件安全IP,提供物联网装置芯片不可或缺的安全解决方案。基于其所运用的是物理不可复制技术(Physically Unclonable Function; PUF),即利用芯片制造时的先天物理微变(inborn physical microvariation)作为独一无二的芯片指纹,无论是应用作终端装置的身分识别(UID),或是数据传输时相应的加解密密钥管理(密钥生成/密钥存储/加解密) 等,皆可透过我们的产品达成。我们的IP配置了完整的辅助电路,简化系统设计集成的工作负载, 功能设计上亦具有低功耗、面积小、易于生产等特性。且为了适用于高低阶和大小型等不同物联装置的需求,PUFsecurity提供客户客制化设计的弹性,帮助客户在安全与成本之间,取得合理的平衡。
AI 人工智能
硬件安全在AI领域中的应用有许多面向:一是保护AI设计中重要的智能资产,如大数据、算法等;二是保护AI在执行深度学习或任务执行时,不受恶意第三方的入侵,干扰学习数据及决策结果;三是保护AI技术运用领域中会涉及的相关信息,如个人医疗隐私、通讯隐私、消费信息等。
上述保护机制,都是以认证(Certification)、验证(Authentication)与保护数据完整(Data Integrity)为基础,要实现这些安全功能,最好的方式就是在AI芯片中整合优良的硬件安全IP。用熵码科技所开发的硬件信任根和加密引擎来实现安全功能可让AI核将所有运算资源专注在模型演算等核心项目上,进而提升整体芯片效能。熵码科技的核心技术PUF,是利用芯片制造时的先天物理微变(inborn physical microvariation),作为兼顾随机性、独特性、可靠性的"芯片指纹",为AI机器提供长久稳定的安全保护。另一方面,考虑AI开发需要大量的软件更新,为避免软件更新程序成为第三方传播恶意软件的途径,纳入硬件安全防护,也可与其软件做区隔及分层防护。
Automotive 智能车
汽车在万物联网的时代里已从初期的单纯车联网逐步发展成可主动提供不同服务的智能车。且随着自动驾驶功能持续演进,每台车也需透过和周遭节点(车辆或交通信号控制系统等)的资料交换,作为自动驾驶调整控制的依据。这些新增的服务与联网需求也让智能车曝露在更多的可能攻击之下。智能车最须防范的安全风险,除了本身的功能可靠度要求外,更要能抵御恶意第三方对驾驶权的入侵。根据汽车系统安全与可靠性规范的要求,智能车的所有系统芯片皆须通过原厂认证与授权,从数据处理单元、感测单元、加速运算单元、微控制单元与数据储存单元等相关车用电子皆比照此规范。车用电子零件之安全防骇功能、反仿冒设计与安全制造供应链更是安全系统的首要要求。
熵码科技所开发之硬件安全IP,提供车用芯片不可或缺的安全解决方案。其运用之PUF技术源自于芯片制造时的先天物理性差异(inborn physical microvariation),其不可预测的随机性可作为独一无二的芯片指纹。不仅如此,我们的PUF专利技术在不同电压、温度(-40°C~175°C)的环境下皆能保持稳定的特性,可以确保智能车在不同气温的环境下,维持其功能的可靠性。应用面向如车用零件的防冒识别(UID)、密钥管理 (密钥生成、密钥存储) 、数据传输时所需的加解密、 登入时系统方的认证机制(authentication)等。熵码科技的安全解决方案具有低耗能、易于使用等特性,能降低多层次安全设计所带来的负担,帮助客户在安全与整体系统运作效能之间,取得合理的平衡。
Fintech 金融服务
以金融支付方面的安全应用而言,用户终端装置之主要功能在于处理实时交易内容、并透过网络取得金融服务器的授权。在事务处理过程中,装置内的芯片在数据安全运算、安全传输与避免信息残留则需完备的安全功能设计来防止黑客藉由硬件或软件设计缺失来侧录机密数据。在过去,系统安全大部分仅仰赖软件安全设计来保护,随着黑客攻击手法与日俱进,硬件安全设计已成为提升系统整体防护不可或缺的要素。
熵码科技开发之硬件安全IP, 基于晶体管制造时先天物理性微变(inborn physical microvariation) ,有着高质量的随机性与不可预测性,是一个理想的熵源并可作为芯片指纹,IP中的高速真随机数生成器( TRNG)提供了每次验证、加解密等保护交易安全的功能所需的高质量随机数。我们的IP 无需复杂的辅助设计即能与既有芯片设计整合亦具有,低耗能、易于生产、价格实惠等特性。在功能设计弹性上,亦能为客户提供客制化的服务,金融产业内大中小型企业和新创服务公司,皆能在熵码科技找到相应合适的解决方案。