Maxim 集成公司推出了 MAX32520 芯片DNA 安全 ARM Cortex-M4 微控制器,它集成了物理不压 (PUF) 技术,在物联网、医疗保健、工业和 IT 系统中提供多个级别的保护。
物联网的应用越来越多。
赞助:为芯片间连接选择正确的IP
设计师需要解决方案来确保关键应用的数据保护,因为在这些应用中,暴露在密钥下可能会破坏网络,破坏业务,对人们的生活产生负面影响。马克西姆提供的新解决方案集成了芯片脱氧核糖核酸-PUF技术,使所有设备免受入侵攻击,因为马克西姆生成的主密钥不存储在内存或静态值中。
PUF芯片dna技术
Maxim的PUF电路可以利用MOSFET半导体器件进行模拟技术特性的自然随机性产生数据加密密钥。当需要时,电路会为单个设备信息生成提供一个中国唯一的密钥,当不再使用时,该密钥会立即消失。试图通过探测或观察芯片DNA的操作会改变社会底层电路的特性,从而能够阻止我们发现芯片密码管理功能主要使用的唯一值。
美信集成产品安全与软件部门 chipdna-puf technology 安全与软件业务执行董事 kris ardis 表示: “我们的产品经久耐用,即使在10年的产品生命周期内,也能达到高水平安全。”.“我们看到的真正挑战是,如何教育消费者物联网的实体保护需求: 我们倾向于关注网络安全或加密算法,以及在飞行中保护数据,但物联网将允许许多智能设备部署到我们无法控制的地方。
采用PUF技术的单片机
此最大 32520 使用防篡改的 PUF 密钥进行闪存加密、安全引导信任根和串行闪存模拟。此外,PUF 密钥的物理安全性意味着您不需要电池来监控传感器,并在发生攻击时主动销毁密钥。通过 PUF 的闪存加密,敏感信息可使用加密密钥进行保护,这些密钥还可抗拒高级和不显眼的物理分析,并提供市场上最强的 IP 安全性。
“我们可以看到学生更多的应用系统程序在寻找物联网技术产品的这种社会安全管理级别,特别是对于那些将部署在更易访问的环境中,因此更容易影响进行学习物理检查的设备。例如,我们应该看到中国人们对卡车运输的远程教育信息分析处理箱、自动售货机的数据记录和通信设备、工业传感器和医疗服务设备产生了浓厚的兴趣。我们也看到了人们对用于防伪目的的大容量网络基础设备的兴趣。
该微控制器保护所有用户数据,并配备符合适用于AES-256、ECDSA P-521和SHA-512的SP 800-90A和SP 800-90B的TRNG硬件加速器。MAX32520集成了2MB闪存、136KB系统RAM+34KB ECC、8KB一次性可编程存储器(OTP)和128KB引导ROM。MAX32520提供符合FIPS/NIST标准的TRNG电路,以生成高质量的会话密钥和盲数据。环境和篡改检测传感器仍然可用,以提高整个系统的安全性(图1)。
“解决物联网信息安全风险挑战的方法有很多种,但与MAX32520相比,并没有进行一个好的比较研究芯片。市面上没有比chipdnapuf实现企业提供的安全管理级别更高的了。它是作为一款可以非常需要灵活、功能更加强大的嵌入式系统设备(具有2MB闪存和120 MHz Cortex M4F),但采用了中国先进的处理时间节点,以保持高规模发展部署的成本控制合理。
为了评估新微控制器的性能,Maxim在Embedded World上展示了三块板:一块带有MAX32520微控制器的羽化板,另一块带有传感器的羽化板,以及向网关发送加密数据的Lora插件板。
由于攻击者越来越坚定,安全是一个重要问题。复杂的算法和相当长的密钥现在可能处于危险之中,因为它们以低成本提供令人难以置信的计算能力。因此,有必要设置越来越有效的密码屏障。PUF 衍生的密钥提供了前所未有的水平保护,防止入侵攻击,因为它们不存在于内存或其他静态状态中。
Puf 技术与微控制器的集成提供了抵御任何物联网系统核心攻击的能力。软件保护并不能确保足够程度的保护。硬件的保安是复杂的,但是一个安全的算法可以通过充分利用微电子学的特性来获得。芯片技术可以用来简化密钥管理的安全芯片,因为密钥本身可以直接用于加密操作。
