美高森美以PUF技術增強SmartFusion2 SoC FPGA和IGLOO2 FPGA器件效能

2015年02月12日 星期四
【科技日報編輯部報導】

採用Intrinsic-ID授權的硬體增強型物理不可複製功能技術的美高森美FPGA器件適合物聯網應用

/news/2015/02/12/1025543500.jpg

美高森美(Microsemi)宣佈在其旗艦SmartFusion2 SoC FPGA和IGLOO2 FPGA 器件的網路安全功能組合中,加入Intrinsic-ID, B.V授權許可的物理不可複製功能(Physically Unclonable Function;PUF)。在基於其專利硬體固有安全技術(Hardware Intrinsic Security technology)安全IP核心和應用的領域中,Intrinsic-ID是世界級領導廠商。隨著硬體增強PUF技術成為美高森美器件的一部分,現在系統架構師和設計人員在開發廣泛的物聯網(IoT)應用時,便有了足以依賴的超安全解決方案。

美高森美SmartFusion2 SoC FPGA 和 IGLOO2 FPGA是整合了硬體增強PUF技術的FPGA器件。美高森美使用專用片上SRAM來實施Intrinsic-ID公司所開發並擁有專利的PUF技術,在每個矽晶片的製造中獨特地形成了類似FPGA器件的「指紋」或「生物識別特徵」。

美高森美定義帶有專用SRAM和諸如防篡改網格和專用PUF功率控制等附加對策的硬體增強設計,將防篡改水準帶到了更高的層級,遠遠超越FPGA軟體IP或建基於軟體解決方案所能達到的水準。當PUF電源關斷,PUF密匙有效地從晶片上消失,現時尚無已知技術能夠在電源關斷時讀取PUF之密匙。

美國商務部報告發現,美國企業每年因IP盜竊所造成的損失達二千至二千五百億美元,經濟合作與發展組織(OECD)估計,企業因假冒和盜版所造成的損失每年多達六千三百八十億美元。由於每個PUF是獨一無二的,具備有效的「不可複製性」,因此可以用來確認設備並且有助於防止IP盜竊、假冒和其它類型的供應鏈欺詐。

在物聯網保護網路安全的其中一項重要因素,就是合法的設備在運作期間要能夠相互驗證以進行安全的機器至機器(M2M)通訊,從而構成物聯網的一部分,同時拒絕來自偽冒者和惡意系統的資料。

高密度SmartFusion2 SoC FPGA和IGLOO2 FPGA器件使用整合式SRAM-PUF技術的突破性功能,現已加入了在市場上所有積體電路中其中一種防篡改能力強大的設備認證和密匙儲存機制。這些FPGA器件結合了整合式橢圓曲線加密(ECC)引擎,經設計使用Cryptography Research, Inc.授權許可的專利DPA防禦對策來抵禦差分功率分析(differential power analysis;DPA)攻擊,整合式PUF/ECC安全功能可以用來產生一組公-私密匙對(public-private key pair),而僅有SmartFusion2或IGLOO2器件知道密匙對的私有部分。

美高森美全球行銷執行副總裁Russ Garcia表示:「這成為公匙基礎架構(PKI)的種子,在這種架構中只有晶片才知道獨一無二的私有密匙,而且可驗證的公匙已被認證。這項技術可讓客戶信任我們提供的SmartFusion2和IGLOO2器件,然後將這些器件中的信任根(root-of-trust)輕易擴展至系統或網路中的其他元件,大幅地簡化系統的安全性。」

Intrinsic-ID執行長、五十多項PUF相關專利的發明者 Pim Tuyls博士表示:「無論何處需要先進的積體電路識別和密匙儲存,Intrinsic-ID客戶都可以使用SRAM-PUF技術的硬體固有安全性。美高森美首次憑藉SmartFusion2和IGLOO2器件為FPGA市場帶來了穩健的防篡改PUF技術硬體增強實施方案,使安全架構師和工程師在使用FPGA器件實施大量及多種資料安全應用時,可獲得一流的安全性。美高森美現在可供應採用PUF和ECC技術的SmartFusion2 SoC FPGA和 IGLOO2 FPGA產品系列。(編輯部陳復霞整理)


關鍵字: FPGA   網路安全   物聯網   物理不可複製功能   PUF   Intrinsic-ID   美高森美   Microsemi   可編程處理器   系統單晶片