Imagination和Intrinsic-ID合作开发可扩展、灵活且平价的IoT硬件安全性解决方案

Imagination Technologies和Intrinsic-ID宣布，已合作将更高的安全性带到内置Imagination IP技术的产品中。双方合作的第一个里程碑是，Intrinsic-ID领先的安全与验证技术现在已可支持Imagination的MIPS M-class M5150 CPU，以瞄准包括M2M、IoT和嵌入式控制等低功耗应用。Intrinsic-ID的实体不可仿制功能(Physical UnclonableFunction，PUF)技术可有效地在MIPS CPU上设置包括设备验证与防止仿制等安全功能。

随着从消费类到汽车、工业及其它几乎各种类型的产品都开始具备联网功能，安全性的挑战已日益严峻，同时大量的智能设备也使追踪每台单一设备变得更为困难。因此，业界需要一套更安全、可扩展的做法来执行设备验证、注册以及生命周期管理等工作。

Imagination的OmniShield多域安全技术，运用内置于其最新IP产品中的硬件虚拟化技术，可在单一SoC上建立多个安全区域。采用了这项强大技术的产品能够在单一、可信赖的平台上独立且安全地同时运行多个未经修改、且彼此隔离的应用程序与操作系统。支持OmniShield技术的MIPS M5150 CPU是目前市场上唯一内置硬件虚拟化技术的MCU级CPU IP核。

Intrinsic-ID的PUF技术，称为硬件固有安全技术(Hardware Intrinsic Security™，HIS)，可从半导体固有的物理特性中萃取出安全密钥与独特的识别码。这个设备独有的物理结构或是“硅指纹”(silicon fingerprint) 能从标准的SRAM电路取得，而几乎所有的处理器设计中都会有SRAM电路。运用HIS技术，密钥不需要在系统中编程或存储，而且当设备关闭时，密钥就不会存在，因此能针对硬件攻击提供更高的安全保护。

通过采用Imagination支持OmniShield安全技术的MIPS CPU，便能在嵌入式系统中建立多个安全区域，因此可让HIS的密钥萃取与管理功能能够安全地在软件中应用。

ImaginationMIPS处理器IP执行副总裁Jim Nicholas表示：“PUF技术是SoC安全的重要环节。Intrinsic-ID的技术已广泛获得政府与其他高度重视安全性的市场所采用。我们很高兴能将此高效技术带给许多采用MIPS M5150 CPU的客户。Imagination正积极建立更多的伙伴关系并开发新的技术 ─ 这些努力都是为了要使客户能够通过采用支持OmniShield技术的IP系列产品，打造出安全性更高的产品。”

Intrinsic-ID首席执行官PimTuyls表示：“芯片供应商正面临日益繁重的负担，因为他们必须负责编程所有用来验证设备、用户和数据的产品密钥。Intrinsic-ID的PUF技术完全不需要改动芯片，因此能广泛且低成本地进行部署，并能以最低成本提供最高的安全性，使其成为芯片供应商的首选方案。结合Imagination的OmniShield多域安全技术以及Intrinsic-ID的PUF技术，可提供一个具有差异化的安全平台，以应对从密钥提供与验证、到信任根及供应链保护的各项挑战。”

供应情况


Imagination现已可提供支持OmniShield技术的MIPS CPU。更多信息，请联[email protected] 。

Intrinsic-ID现已可提供PUF技术。更多有关Intrinsic-IDPUF解决方案的信息，请浏览www.intrinsic-id.com。

关于MIPS M-class CPU


整合了DSP与FPU引擎的MIPS M-class M5100/M5150 CPU可为MCU与嵌入式市场，包括M2M、IoT和嵌入式控制，提供领先的性能效率以及独特的特性。除了能在相同的系统上维持运行RTOS所需的即时/低延迟特性，M5150还可支持Linux级操作系统。与竞争产品相比，利用免费、业界标准的GCC编译器，MIPS M-class CPU可提供高出2倍的DSP性能以及更高的单位时脉频率整体性能。这是目前市场上唯一具备硬件虚拟化技术的MCU级CPU，能在单一、可信赖的平台上独立且安全地同时运行多个未经修改、且彼此隔离的应用程序与操作系统。设计人员能利用此特性开发系统，为更新/下载提供安全的路径，并受益于增强的IP保护功能。

关于硬件固有安全 (HIS) 技术


Intrinsic-ID的PUF安全技术，称为硬件固有安全(HIS)技术，能从嵌入式SRAM萃取出一个独特的设备指纹，以作为使用者、设备与资料验证之用，或衍生为不可仿制的密码根密钥。它的Quiddikey®产品利用设备独有的验证流程，以从SRAM的固有特性中萃取出安全密钥与独特的识别码。Quiddikey可在各种情况下确保密钥的熵(entropy)，以及正确、安全的密钥重建。PUF密钥是从芯片中萃取出来的，不需要外部的编程或储存;它能与芯片独特的物理特性连结，因此能根本地保护系统免于被仿制或篡改。