Citadel od Instrinsic ID – system zabezpieczeń oparty na SRAM PUF

Firma Instrinsic ID, dostawca technologii uwierzytelniania, ogłosiła dostępność nowego produktu Citadel – systemu zabezpieczeń opartego na pamięci SRAM zabezpieczonej przed klonowaniem (PUF). System Citadel został zaprojektowany specjalnie, aby zapewnić skalowalność w miarę rozwoju Internetu Przedmiotów.

Citadel zapewnia wysoki poziom zabezpieczeń, a także wszechstronność i przystępną cenę. Rozwiązanie obejmuje sprzętowe i programowe produkty IP, narzędzia projektowe oraz pakiet zarządzania przeznaczony dla dostawców OEM. Wymienione elementy stanowią podstawę nowego modelu biznesowego, który zachęca firmy do implementacji zabezpieczeń we wszystkich produktach w swojej ofercie. To rozwiązanie uwalnia od konieczności wyboru między bezpieczeństwem a obniżeniem kosztów produktów dla Internetu Przedmiotów.

Citadel wykorzystuje unikalne rozwiązanie typu SRAM PUF opracowane przez Intrinsic ID, które pozwala generować bazowe klucze wewnątrz struktury układu krzemowego. To zmniejsza ryzyko występujące w łańcuchu dostaw. Każde wrażliwe dane umieszczone w układzie są w pełni chronione za pomocą kluczy uzyskanych na podstawie niedostępnego klucza podstawowego SRAM PUF. Takie rozwiązanie pozwala zabezpieczyć systemy, które nie zawierają układów scalonych z zabezpieczoną pamięcią.

Ponieważ klucze bazowe są generowane w strukturze wewnętrznej, bezpieczeństwo można zapewnić na dowolnym etapie łańcucha dostaw. To daje dostawcom OEM szansę ograniczenia zabezpieczeń do wąskiego, zaufanego kręgu i zapewnia bezpieczeństwo łańcucha zaopatrzenia bez potrzeby wdrażania kosztownej infrastruktury. Citadel wykorzystuje opracowaną przez Intrinsic ID technologię Broadkey, której warstwa oprogramowania wykorzystuje pamięć SRAM PUF – oznacza to, że praktycznie każdy układ może wykorzystać unikalny niejawny klucz lub identyfikator. To pozwala użytkownikom Citadel szybko dołączyć do rosnącego ekosystemu związanego z uwierzytelnianiem układów komunikujących się z chmurą.

Największą przeszkodą w tworzeniu bezpiecznych systemów nie jest sama technologia, ale brak ekonomicznego rozwiązania zapewniającego poziom bezpieczeństwa odpowiedni dla każdego przypadku. Tworząc Citadel, Intrinsic ID stworzył pierwszy na świecie system zabezpieczenia łańcucha dostaw, który można łatwo skalować zarówno pod względem kosztu, jak i wykorzystywanej technologii. Jest to zupełnie nowy standard wdrażania zabezpieczeń w erze Internetu Przedmiotów. Dzięki temu rozwiązania klienci nie muszą rozwijać złożonych systemów zabezpieczeń w takich zastosowaniach, jak analiza danych i inteligentne urządzenia brzegowe i mogą szybko wprowadzić bezpieczne produkty na rynek.

Technologia wykorzystana w systemie Citadel została opracowana przez zespół ekspertów, który zdobył nagrodę UE dla innowacji technologicznej za rok 2016. Jest wykorzystywana w produktach, które otrzymały certyfikaty Common Criteria (EAL6+), EMVCo i certyfikaty państwowe.

 

O autorze