保護應用服務安全 熵碼科技推出PUFcc硬體信任根方案
熵碼科技榮獲2022 BC資安產品獎(圖為熵碼科技吳西恩博士)
傳統以軟體編程為主的資安防護方案,難以保護密鑰的安全。熵碼科技推出的PUFcc硬體信任根方案,主要是利用晶片指紋產生高品質的隨機亂數,整合完整安全功能,提供市場全新的解決方案,有助於改善整體供應鏈安全。讓熵碼科技的「PUFcc 安全加密協處理器」獲選本年度BC資安獎之「資安產品獎」。
在資料價值攀升下,市面上出現許多以資料加值服務為主的創新應用,如AI、大數據分析,也給駭客更多可趁之機。熵碼科技觀察到,從資料在使用中(data in use)、傳輸中(data in transit),或靜態儲存(data at rest)狀態,都是可能遭受駭客攻擊點。而目前市面上資安防護大多以軟體層、應用層保護為主,且幾乎採用軟體編程技術,因此應該要借助硬體安全信任根(root of trust),達到進行安全啟動、認證啟動程式碼、作業系統、軟體與應用程式原生性等工作。
熵碼科技執行副總楊青松說,因應市場趨勢,隸屬力旺電子集團的熵碼科技,即是以母公司的 OTP(One-Time-Programmable Memory)與 PUF(Physical Unclonable Function)技術為基礎,發展客製化、晶片系統安全解決方案-PUFcc,堪稱是全球獨創的方案。這款產品最大特色在於以晶片指紋為基礎的硬體信任根方案,提供晶片信任基礎功能,如唯一身份、密鑰儲存、真隨機亂數產生器等,助晶片設計業者強化晶片的安全功能運作,提升市場應用與服務的安全性。
熵碼科技推出的PUFcc硬體信任根方案,主要是利用晶片指紋產生高品質的隨機亂數,整合安全儲存、PUF、OTP、抗攻擊及加密演算等,提供市場所需的高安全、低功耗、易整合的晶片安全矽智財服務,有助於提升整體供應鏈安全。截至目前為止,此產品已獲得多項國內外專利,且通過NIST/OSCCA等專業機構認證及第三方機構評測認可。
楊青松指出,市面上類似的品牌業者,幾乎都著重在開發加密演算法,只是後續密鑰的保管工作,必須客戶自行處理。相較之下,PUFcc 解決方案的加密演算法皆有通過國際規範的認證,乃至於抗攻擊設計也通過專業第三方實驗室的測試。相較於客戶自行開發安全方案,導入使用預先整合好的晶片安全方案,可縮減產品開發時程加速產品開發,節省研發人力與彌補晶片安全技術專業缺口。目前已經與我們簽訂設計授權採用客戶超過20家以上,涵蓋有AI 晶片、IoT connectivity 晶片、 PC 晶片、Security MCU等領域。
台灣是世界 IC 設計與製造的重鎮,熵碼科技希望在BC資安產品獎的基礎下, 希望以此拓展全球市場,從台灣最佳資安產品肯定,進步到全球最佳資安產品。
(發佈時間:2022-06-15)