利用昕·山文安全存储芯片的PUF唯一性和不可克隆的特点对系统进行安全防护 ,如果抄板或者移除安全芯片则设备无法使用。
设备利用昕·山文安全存储芯片的PUF建立与云端可信通道,同时安全存储芯片负责对下载固件进行安全认证。
可信通道的建立
• 设备建立与云端的通信通道
• 设备与云端的双向身份认证
• 双方协商临时会话密钥
• 任何传输信息均通过会话密钥加密
下载固件的安全认证
• 对整个下载固件进行身份认证,实现来源验证
• 完成对固件版本的监测,提供防回滚保护功能
固件的本地存储防护
• 对固件进行拆分,将敏感部分置于安全存储芯片中,可有效防止外界的逆向攻击
sales@innostar-semi.com
marketing@innostar-semi.com
pr@innostar-semi.com
ir@innostar-semi.com
recruiting@innostar-semi.com