FIDO (Fast Identity Online) Alliance为全球指标性的非营利组织,旨在汇集全球专家共同制定开放、可扩展、可互通的技术规范,从而减少以密码来验证用户身分的依赖。针对全球数以兆计的物联网设备,FIDO联盟于今(2021)年4月发佈FIDO Device Onboard (FDO),聚焦于物联网设备如何简单且安全的登录到云端或内部管理平台之新规格。藉由此新规格,FIDO标准将更能应对物联网设备大规模部署的安全性、成本,以及複杂之挑战。
根据Gartner预测,到2029年全球将有超过150亿个物联网设备(IoT Device)投入使用,这为各行各业提高效率以及产业创新增加了莫大的机会。全球各大IC设计公司也都积极投入此领域的晶片开发。然而,IoT产品上网之安全性问题却仍层出不穷。FIDO Alliance (线上快速身分识别联盟)提出的FDO架构(FIDO Device Onboard Specification)正是为了解决连网安全问题,而熵码科技率先提出满足FDO标准的产品PUFiot,以PUF (Physical Unclonable Function)作为装置识别 (PUF-based Device ID), 是帮助物联网设备开发制造商(OEM/ODM)打造符合FDO标准之物联网产品的极佳方案。
PUFiot能支持FDO规范中完整连网流程所需的所有安全功能,包括从物联网装置的初始化 (Device Initialization)到最终装置连网的使用权移转 (Transfer Ownership) ,且上述功能已透过FPGA完成验证。针对期望符合FDO标准规范的物联网装置,若能在晶片上导入熵码科技所开发的PUFiot,将能带来三大好处:
一、熵码科技的PUFiot,结合母公司力旺电子所研发的NeoPUF (Quantum-Tunneling PUF) 晶片指纹做为晶片识别信任根基,能应用于产生装置认证需要的 ID 与公私钥。免去从外部注入密钥的步骤,不仅能有效减少潜在安全漏洞、防止恶意人为操作,同时也缩短了生产流程、降低生产成本。
二、利用PUFiot内的安全OTP储存产品机密讯息 (Device Credential),避免把机密讯息存放在晶片外较不安全的闪存记忆体(Flash)上。
三、PUFiot内建经NIST认证的对称/非对称式的硬体加密引擎,客户可以依需求挑选客制化的演算法组合,以协助执行FDO和进阶云端应用服务所需的所有安全功能,例如身分验证、数据加密、完整性检查等功能。且PUFiot具备多项物理/数位抗攻击设计,能抵抗旁路攻击 (Side-Channel Attack),对于物理侵入式攻击 (譬如聚焦离子束 FIB 攻击),也有很好的防御效果。
「利用晶片指纹产生原生密钥以及ID可以实现5G、AIoT应用所需的大量零接触元件部署 (Zero Touch Device Deployment),满足IoT装置安全连网,并协助云端应用,达成零信任 (Zero Trust) 的云端应用安全架构。」熵码科技执行副总杨青松表示。
因应台湾市场日益成长,FIDO联盟于今年5月宣佈成立[FIDO台湾分会],会长张心玲(神盾公司副总经理)表示:很高兴熵码科技成为FIDO国际联盟的一份子,同时加入FIDO台湾分会团队。因应未来大量物联网装置的安全需求,熵码迅速推出符合 FIDO FDO规范的解决方案,此首发技术将有效助益FIDO与熵码双方,并为业者带来更多可预见的国际商机,期许未来有更多的厂商加入FIDO台湾友善生态系。
上一篇:行芯科技CEO贺青:EDA行业黑马是如何快速成长的
下一篇:芯原推出全新Vivante系列之超低功耗8K HDR显示处理器DC9000