物聯網安全升級:FDO標準先馳得點

作者 : Majeed Ahmad,EDN主編

熵碼科技(PUFsecurity)宣佈與FIDO聯盟合作,提供符合FDO標準的PUFiot裝置ID,協助IoT開發人員輕鬆打造符合FDO標準的安全產品...

線上快速身份認證聯盟(Fast Identity Online Alliance;FIDO Alliance)於今年4月發佈「FIDO板載裝置」(FDO)規格,定義了物聯網(IoT)裝置如何簡便且安全地連接到雲端或內部管理平台,並日益受到關注。

基於實體不可複製功能(physical unclonable function;PUF)的安全解決方案供應商——熵碼科技(PUFsecurity)宣佈與FIDO聯盟合作,提供符合FDO標準的PUFiot裝置ID,協助IoT開發人員輕鬆打造符合FDO標準的安全產品。

PUFsecurity是力旺電子(eMemory Technology)的子公司。該公司的PUFiot技術建構在NIST認證的硬體加密加速引擎基礎上,可促進裝置初始化和所有權轉移等功能;這些安全功能已在FPGA上實現並經過驗證。IoT開發人員可以自定義演算法以支援各種安全功能,包括身份驗證、數據加密、完整性檢查以及FDO流程所需的更多特定功能。

在PUFiot內部,稱為NeoPUF的量子穿隧PUF為無需外部密鑰注入的裝置身份驗證所需之ID 和公鑰/私鑰提供了信任基礎。此外,PUFiot並提供安全OTP來儲存裝置憑據,而非將裝置的機密憑據儲存在晶片外部的較不安全快閃記憶體(flash)。

PUFiot模組示意圖(來源:PUFsecurity)

目前,IoT裝置的部署包括物安裝實體裝置以及設定憑證或密碼,以便能與雲端或伺服器平台進行安全通訊。技術人員通常手動執行載入流程,但其速度太慢、成本高且可能不夠安全。FDO規格利用公鑰和私鑰加密技術,同時自動執行IoT裝置的載入流程。

為了共同解決IoT安全載入的問題,FIDO聯盟在今年4月提出了FDO標準。PUFsecurity對於FDO標準的支持可望有助於促進並確保IoT裝置使用的晶片安全性。

編譯:Susan Hong

(參考原文:IoT security update: The FDO standard scores an early design winby Majeed Ahmad)

加入LINE@,最新消息一手掌握!

發表評論