FIDO(Fast Identity Online)Alliance為全球指標性的非營利組織,旨在匯集全球專家共同制定開放、可擴展、可互通的技術規範,從而減少以密碼來驗證用戶身分的依賴。針對全球數以兆計的物聯網設備,FIDO聯盟於2021年4月發佈FIDO Device Onboard(FDO),聚焦於物聯網設備如何簡單且安全的登錄到雲端或內部管理平台之新規格。藉由此新規格,FIDO標準將更能應對物聯網設備大規模部署的安全性、成本,以及複雜之挑戰。
根據Gartner預測,到2029年全球將有超過150億個物聯網設備(IoT Device)投入使用,這為各行各業提高效率以及產業創新增加了莫大的機會。全球各大IC設計公司也都積極投入此領域的晶片開發。然而,IoT產品上網之安全性問題卻仍層出不窮。FIDO Alliance(線上快速身分識別聯盟)提出的FDO架構(FIDO Device Onboard Specification)正是為了解決連網安全問題,而熵碼科技率先提出滿足FDO標準的產品PUFiot,以PUF(Physical Unclonable Function)作為裝置識別(PUF-based Device ID),是幫助物聯網設備開發製造商(OEM/ODM)打造符合FDO標準之物聯網產品的極佳方案。
PUFiot能支持FDO規範中完整連網流程所需的所有安全功能,包括從物聯網裝置的初始化(Device Initialization)到最終裝置連網的使用權移轉(Transfer Ownership),且上述功能已透過FPGA完成驗證。針對期望符合FDO標準規範的物聯網裝置,若能在晶片上導入熵碼科技所開發的PUFiot,將能帶來三大好處:
- 熵碼科技的PUFiot,結合母公司力旺電子所研發的NeoPUF(Quantum-Tunneling PUF)晶片指紋做為晶片識別信任根基,能應用於產生裝置認證需要的ID與公私鑰。免去從外部注入密鑰的步驟,不僅能有效減少潛在安全漏洞、防止惡意人為操作,同時也縮短了生產流程、降低生產成本。
- 利用PUFiot內的安全OTP儲存產品機密訊息(Device Credential),避免把機密訊息存放在晶片外較不安全的閃存記憶體(Flash)上。
- PUFiot內建經NIST認證的對稱/非對稱式的硬體加密引擎,客戶可以依需求挑選客製化的演算法組合,以協助執行FDO和進階雲端應用服務所需的所有安全功能,例如身分驗證、數據加密、完整性檢查等功能。且PUFiot具備多項物理/數位抗攻擊設計,能抵抗旁路攻擊(Side-Channel Attack),對於物理侵入式攻擊(譬如聚焦離子束FIB攻擊),也有很好的防禦效果。
熵碼科技執行副總楊青松表示,利用晶片指紋產生原生密鑰以及ID可以實現5G、AIoT應用所需的大量零接觸元件部署(Zero Touch Device Deployment),滿足IoT裝置安全連網,並協助雲端應用,達成零信任(Zero Trust)的雲端應用安全架構。
因應台灣市場日益成長,FIDO聯盟於今年5月宣佈成立[FIDO台灣分會],會長張心玲(神盾公司副總經理)表示:很高興熵碼科技成為FIDO國際聯盟的一份子,同時加入FIDO台灣分會團隊。因應未來大量物聯網裝置的安全需求,熵碼迅速推出符合 FIDO FDO規範的解決方案,此首發技術將有效助益FIDO與熵碼雙方,並為業者帶來更多可預見的國際商機,期許未來有更多的廠商加入FIDO台灣友善生態系。