1.png

关于Secure-IC

Secure-IC于2010年由信息安全领域几位资深人士联合创立,包括Télécom ParisTech University的三位教授。Télécom ParisTech University是嵌入式安全领域顶级学府之一。Secure-IC的团队在Télécom ParisTech超过15年的嵌入式安全研究基础上不断演进创新,取得安全技术的跨越发展。  
Secure-IC的使命是在整个IC设计过程中并超越这个设计过程外与我们的客户进行合作,为嵌入式系统和连接对象提供同类最佳的安全技术,解决方案和技术。   

Secure-IC的市场范围

1) 银行与支付

1.png
移动支付已经成为现实。移动设备的安全是提升用户交易安全信心的强制性条件。标准和规范(如PCI和EMV)的开发是为了设定高安全标准,并保证整体信心水平。  
Secure-IC与银行和支付领域的公司合作,能够提供咨询、技术和产品,以符合最高和最广泛的标准。

2) 身份识别

2.png
电子护照已经允许以非常简单的方式在世界各地旅行。 通过部署称为PKI(公钥基础设施)的复杂密码系统,现在可以设计不可能伪造的身份证件?是,但不足够。还需要身份证件中包含的数据在文件的所有生命周期中都必须对于未经授权的实体是不可克隆和不可读且必须同时保持无缝移动性。这是国际民用航空组织(ICAO)描述的要求,它为生物特征护照建立了参考。 Secure-IC是理想的合作伙伴,可以理解这些需求并通过提供适当的定制技术来匹配这些需求。

3) 物联网与流动性

1.png
互联对象即将侵入我们的日常生活:智能手表,智能家居,智能城市......将成为大规模黑客攻击的来源。 但是,所有设备连接后,每个设备都成为整个网络的单点故障。 因此,在连接设备的安全隐患的情况下,风险金额远远超过其商业价值。

1.png
作为物联网安全基金会(https://iotsecurityfoundation.org/)的创始成员之一,Secure-IC在考虑到轻量级设备的资源限制的情况下,多年来一直在提高物联网和云端的安全级别。 查看我们的PROTECT产品列以发现我们的安全技术工具箱。

4) 媒体与娱乐

3.png
媒体的安全和信任需要重新加载。由于盗版和优质内容盗窃,影视公司及媒体工作室每年损失不可计量的收入损失。随着4K超高清和HDR(高动态范围)等增强型高级内容的出现,电影公司需要从加密解决方案中衍生出新的安全措施:高级内容保护现在处于消费生命周期的每一个阶段。

凭借多年来参与媒体和娱乐活动的创始人的核心专业知识和经验,UHD论坛成员Secure-IC通过提供与最新电影实验室建议相关的创新性端到端解决方案来增强内容保护。

5) 政府

4.png
公共部门对网络安全的关注在过去几十年中一直在不断增长。 由于它们满足各种应用领域(身份,评估,防御)所带来的安全问题,并且需要扩展的生命周期解决方案,所以公共参与者对安全性,认证专业知识和技术水平的期望很高。Secure-IC可提供包括高级培训在内的长期合作,提供最先进的技术和咨询建议。

6) 可信计算

5.png
可信计算组织于2009年建立了标准ISO / IEC 11889,规定了一个用于秘密存储的安全模块。 它结合了软件和硬件技术,以便为平台完整性,磁盘加密,密码保护,数字权限管理,软件许可证保护等计算机资产提供功能。随着规范和安全要求的演变,每个TPM实施都是Secure-IC 通过向TPM制造商提供安全技术,成功地通过了FIPS和CC认证(EAL 5+)。 查看我们的Securyzr以获取更多信息。

7) 汽车

6.png
自动驾驶汽车是汽车的未来。今天,联网汽车已经极大地改变了我们的汽车驾驶和使用方式。 经过多年的汽车安全改进,汽车连接性的提高已经到来,为汽车提供了更多的安全性,舒适性和人机工程学性。 正在部署不同类型的通信网络,用于在一个车辆模块之间,在车辆(V2V,车辆到车辆, Vehicle-to-Vehicle)之间以及从一个车辆到中央服务器(V2I,车辆到基础设施, Vehicle-to-Infrastructure)之间的通信。 他们要求使用具有不同资源和安全限制的ECU(电子计算单元)。但是对于每个ECU来说,安全漏洞最终都会导致工业故障。
为了避免这些问题,Secure-IC为其合作伙伴提供了大量定义汽车安全框架(如EVITA,PRESERVE项目)的当前计划的专业知识和知识,并提供了相应的安全技术。

8) 评估工具

7.png
安全评估实验室是保证用户对电子设备的信任,确保数字市场发展的必要条件。然而,评估电子设备的安全性是一项耗时且高度技术性的任务。攻击事件不断发展,所连接的设备数量急剧增加。对于评估实验室而言,顺利可靠的评估是成功的关键因素。对于设计人员来说,在部署和/或认证阶段之前发现薄弱环节对加快产品上市速度至关重要。Secure-IC可为此提供性能卓越的评估工具。

Secure-IC的解决方案

Secure-IC向其客户和合作伙伴提供全面的产品和服务。 我们的PROTECT包含一套完整的硬件和软件技术,以便将其纳入您的设计中,以使其具有抵御攻击的能力。我们的EVALUATE是专门用于安全评估工具的产品线。我们的SERVICE提供完成这些产品提供必要的帮助和知识为最佳的用途。

1) PROTECT保护方案

Securyzr安全保护

随着科技的发展,万物互联的手机、汽车、可穿戴设备、网络账户、办公场所、智能家居、机场设施、地铁系统、智慧城市等均会成为潜在攻击的目标,因此高效且易于部署的安全技术的需求将急剧上升。
Secure-IC Securyzr的目标是用单一产品解决威胁。凝聚我们先进的技术,这个多用途易于集成的解决方案是安全的未来。
Secure-IC Securyzr提供构建各种设备(移动,连接对象,支付设备,智能卡,ECU,机顶盒,HSM等)的安全架构所需的核心安全服务。

主要特征:
- 可定制化的API开放接口
全数字
自动防篡改检测
可使用外部CPU
可认证

- 广泛的配置来应对每个市场领域的专属限制:
针对物联网和移动领域的轻量化和低功耗
针对汽车领域的高带宽
针对媒体和娱乐领域的内容保护技术(API和加速器)
针对银行,身份识别,可信计算领域的最高安全性

- 安全功能:
信任根:安全启动和安全秘密存储(唯一ID,密钥)
安全监控:安全调试,生命周期管理API
用于高性能加密计算的硬件加速
用于公钥签名,对称密码套件和哈希引擎的软件库
强大的防篡改功能:故障注入和扰动攻击

Secure-IC安全保护IP列表:(持续发展并更新中)

AES数据加密,防护旁路攻击Side-Channel Attacks
DES / 3-DES数据加密,防护旁路攻击Side-Channel Attacks
RSA数据加密,防护旁路攻击Side-Channel Attacks
ECC数据加密,防护旁路攻击Side-Channel Attacks
HASH (SHA-1/MD-5)数据加密,防护旁路攻击Side-Channel Attacks
SM2数据加密,防护旁路攻击Side-Channel Attacks
SM3数据加密,防护旁路攻击Side-Channel Attacks
SM4数据加密,防护旁路攻击Side-Channel Attacks
TRNG真随机数,Digital,防护Harmonic EM Attacks
PUF防克隆防伪造,Digital, Anti Cloning/Counterfeiting,100% Unique, Random and Steady ID Generation
Digital Sensor 数字电路传感器实现,防御一切故障注入,Anti Fault Injection Attacks, All-in-one Fault Injection Detector, Entirely Digital
Active Shield主动式屏蔽,防切割,Active Protection against Intrusive Attacks on ASIC, Anti Intrusive Hardware Modification.
Scrambled BUS加密总线,防偷听,Encrypted Information to Prevent Probing on BUS, Anti Eavesdroping
Memory Ciphering内存加密,防止反向工程或篡改,Memory Protection Against Reverse Engineering and Tampering
Secure Clock加密时钟,扰乱时钟以防同步,Anti Synchronization to prevent efficient SCA and FIA
Secure JTAG安全JTAG,JTAG口防护及认证系统,防止芯片调试口被入侵,Authentication System to Secure the debugging channel on chip, Anti JTAG Violation
Secure Boot安全启动,防固件篡改,Maximum security-enabling root-on-trust, Anti Firmware Tampering
Secure Monitor安全监控,防非法跳转,Maximum security-enabling monitoring, Security policy bypass
CyberCPU CPU网络安全,防网络攻击,CPU-agnostic Cyber Attack Sensor

Smart Units安全单元

智能单元的设计是为了满足客户的共同需求。 这些子系统是已设计完毕且易于使用的解决方案,可根据特定要求进行定制。

- Boot Protection Pack启动保护包
如何保证系统在安全的环境下启动?
这个软件包提供了一个高度抵抗恶意攻击的安全信任根。 它确保了SoC安全功能的完整性,并保证固件是真实的。 可选地,它确保了固件的机密性。
Boot Protection Pack启动保护包旨在阻止以下威胁:故障注入,旁路分析,侵入式探测,侵入性修改,软件漏洞利用。所有的验证都是在一个无法绕过的强化启动顺序中执行的。

- Key Protection Pack密钥保护包
在电子设备中隐藏加密密钥对于保证基本的安全特性是必要的,例如设备认证或固件加密。Secure-IC密钥保护包是一个高度安全的密钥存储解决方案,依赖于基于PUF的强保密存储技术和灵活的密钥包裹(可调密钥技术)。

- Data Protection Pack数据保护包
将数据安全地存储在非易失性存储器中,不仅需要对静止数据进行加密,而且还要安全地访问存储器,保护数据在途...为了保证对存储数据的快速和全面的保护,Secure-IC 结合其弹性加密技术(AES或其他基于密码的),总线保护,高效的DMA。 根据性能/安全/空间要求定制,它将适合任何设计。

- Authentication Pack身份验证包 

如何建立需要交换敏感数据的两个实体之间的安全链接?
一个强制性的步骤是要确保交谈对话的双方是好人。
身份验证包包含所有必要的安全元素(加密模块嵌入对策,随机数生成器,安全测试访问端口等,以实现用户通信的身份验证。
Content Protection Pack内容保护包
如何保护内容并延长资产的安全性?
Secure-IC内容保护包提供的技术可以检测,追踪和识别盗版行为并强化您的权利。 该软件包可用于ASIC和FPGA(硬件IP)和服务器(软件库)的集成。 它为4K HDR解决方案提供了数字影院级质量,强大的摄像功能和低比特率的攻击。

2) EVALUATE评估方案

Laboryzr实验平台

物理安全评估是否限于专家?不再是了,Laboryzr提供包括工程师培训在内的即用型评估实验工具。
作为安全专家,Secure-IC建议在整个产品生命周期内采用“为安全而设计(DFS, Design For Security)”方法进行设计和评估。
Laboryzr允许在流片前阶段和流片后阶段进行安全评估。整个产品生命周期的这种流片前评估至少是独一无二的。Laboryzr做得更多,它也提供了关键技术作为催化剂以加速评估,使评估结果易于解释。



8.png

Laboryzr包括下述3个设备:
- Virtualyzr工具可以在前硅设计阶段,从IP(知识产权)的第一个源代码到SoC布局(GDS2),在代工之前,评估侧通道及故障注入安全性。
- Analyzr工具在代工厂生成的实际芯片/电路板上进行物理安全评估。它包括软硬件攻击测试设备以执行SCA测量和FIA注射,然后分析。
- Catalyzr工具强化Virtualyzr和Analyzr的性能。它通过检测泄漏来优化采集步骤,并建议工具在哪里寻找漏洞。经过分析,Catalyzr预先解释结果,并作为嵌入式评估专家向用户提供建议和技巧。
Laboryzr做得更多,依靠它可以搭建了一个随时可用的安全评估实验,提供需要的工具,并提供深入的工程师培训。即可提供实验平台、知识和技能!

Analyzr安全分析仪

Analyzr针对嵌入式系统的安全攻击及安全分析的最佳实验室工具; 它是由安全设计人员为安全设计人员和认证实验室开发的攻击。用户界面非常先进,而且非常友好。Analyzr包括旁路攻击和故障注入的全部软硬件测试设备,提供全套的加密算法、攻击方式、信号预处理方式、分析方式。结合可二次开发的API,用户也可植入自己独特的加密算法、攻击方式、分析方式等以完成定制化的安全攻击。


9.png10.png

我们的科学家已撰写了一些最先进和高度重视的侧通道分析和保护方法。
- 主要特征
最先进的攻击
用于侧通道分析和故障注入攻击的单一集成工具
经典和先进的技术
分析标准或自己的算法
在比特级分析泄漏的独特能力,并精确测量安全级别
实时采集,分析和处理
直观的图形界面
适合初学者或专家用户的标准软件包
可定制的软件包
一键式分析报告自动生成
准备好FIPs-140和ISO-17825
- 高级模块:
预处理SigLink
6D-制图 Carto-6D
NICV分析
故障开发(DFA)Fault Exploitation
- 报告生成
ISO-17825标准

总结Analyzr的基本工作流程是:
第一步,实际芯片作为真正的目标
第二步,实际采集到真正的信号泄露
第三步,安全分析和生成报告 

Virtualyzr仿真分析仪

Virtualyzr是一款流片前仿真分析安全评估平台。在早期阶段评估你的密码设计可以节省大量的时间和金钱。
Virtualyzr将您的设计作为输入,并返回有关真实安全抵御物理攻击的评估报告。
Virtualyzr同时支持:被动分析如边信道攻击(SCA)和主动分析如故障攻击(FIA)。该平台允许在各个概念层次的设计中检测,定位和分析设计中的安全泄漏:RTL,Post Synthesis和Place&Route层次。事实上,错误集成,弱保护或不好的优化可能会导致安全漏洞。
Virtualyzr的安全评估是在基于无噪声模型和完全访问设计信号的最佳条件下进行的,这使得仿真安全评估相对与实际芯片安全评估更加容易破解秘钥并找到漏洞。当然用户也可以刻意设置不同类型的噪音。
Virtualyzr提供2种安全分析方法:
黑盒分析:假定秘密是未知的并且试图破解秘密信息。这可以测量攻击者的程度:他需要多少时间来打破系统。Virtualyzr为SCA和FIA提供了最后的和最有力的安全分析。
白盒分析:假定秘密是已知的,并试图关注这种秘密如何表现。在这种情况下,Virtualyzr将成为基于最新芯片安全分析科研报告所衍生的高级统计计算的强大参考指标。



11.png

总结Virtualyzr的基本工作流程是:

第一步,仿真不同级别(RTL / Post Synthesis / Place&Route)的源码。 获得仿真痕迹日志。 Virtualyzr允许用户选择不同仿真探头及选择要测试的节点。
第二步,根据数学功耗模型对仿真痕迹日志进行分析和处理,以产生所谓的泄漏痕迹。这些痕迹是安全泄漏的图像,可以被攻击者利用来检索敏感信息,如密钥。
第三步,对获得的泄漏痕迹进行高级物理分析。可以执行两种类型的分析:黑盒或白盒分析。

Catalyzr数据挖掘软件

Catalyzr将大数据和机器学习技术引入嵌入式安全,以加速和简化评估。
Catalyzr是一个全合一的工具来管理数据集,找到泄漏和提取信息:
从评估系统
从侧通道测量
从分析结果
设计为数据挖掘环境,帮助用户提取侧通道分析前后的关键信息。


12.png

BEFORE THE ANALYSIS分析前
在安全分析之前,可能很难知道在目标上获得的大量测量活动中泄漏的位置。
未解决此问题,Catalyzr的高级泄漏定位模块将引导分析师找到泄漏位置。
Catalyzr可以看作是数据集多维度的探索无人机。只需几个步骤,就可以浏览,过滤和编辑您的测量活动。
Catalyzr提供了一个高级处理库来扫描和转换您的波形:时间/频率,模式匹配,机器学习,分类,泄漏指标。这些处理跨越信息源以揭示兴趣点并对波形进行分类。
Catalyzr将找到潜在攻击路径和泄漏位置,以及仅包含相关部分的简化数据集。
可以用来加速Virtualyzr和Analyzr的经典评估。

AFTER THE ANALYSIS分析后
经过安全分析之后,主要困难是解释结果和诊断配置问题。
Catlyzr将大数据技术应用到评估结果中,以更好地理解结果并找到最佳参数。它将输出结果和最佳参数以进行更好的分析和预处理。用户可以对评估进行全面的分析,并快速修正Virtualyzr和Analyzr等工具的配置。

COMPLEMENTARY AND FULLY CUSTOMIZABLE补充和完全可定制
Catalyzr与其他评估工具高度互补。 转换向导功能允许集成任何专有格式作为平台的输入和输出。 在几个步骤中,用户指定他的格式的结构。 然后,他可以验证几个样本的转换。 最后,将新格式添加到Catalyzr的可用输入和输出中。
处理库也可以通过“自定义处理”功能进行扩展,以支持新的本地化方法。 用户只需要按照插件创建过程。

3) SERVICE服务方案

为了帮助我们的客户从我们的产品中受益,Secure-IC专家提供各种服务以陪同他们迎接安全挑战。

安全咨询

在一个项目的早期阶段,Secure-IC提供有关安全认证和良好实践的培训,以建立一个安全的架构。
在规范阶段,我们会根据所需的安全级别和安全架构建设,陪伴我们的客户定义他们的技术需求。
在我们的客户SoC设计阶段,Secure-IC还可以实现系统级审查,指出实施中的潜在弱点,并提出指导和对策以提高安全性。

产品集成

为了加速整合,使我们的所有客户都从我们在技术部署方面的专业知识中受益。我们可以远程提供支持,同时我们会我们的工程师送到客户地以更快的进行产品集成和整合。

SoC评估

为了避免额外成本和避免拖延产品上市时间,为了在认证过程之前验证您的设计,依靠我们自制的评估工具,在我们的IP集成到客户的设计中后,我们还可以提供SOC安全防护评估。

支持到通过认证

Secure-IC在认证过程中为客户提供支持,帮助他们回答实验室的问题,并向评估实验室提供其技术所需的全部细节。
依靠分析工具(Virtualyzr和Analyzr),Secure-IC还可以提供安全稳健性预评估报告。

安全性更新

由于威胁不断演变,Secure-IC与所有客户保持长期关系,以保持最高水平的安全保护措施及意识。

Secure-IC的关键技术

1) 关键技术

基于多年的研究,Secure-IC针对市场变化而精心调整的世界级保护和评估技术,使客户能够掌握对嵌入式系统的威胁。 它们可以轻松部署到您的系统中,也可以通过Secure-IC即插即用解决方案从中受益(请参阅部分解决方案)。

2) 防篡改技术

针对数字电路的攻击可以通过主动中断设备或直接篡改设备的内部结构来执行。这些强大的攻击重组尝试注入故障,直接探测或强制信号,删除,添加或修改芯片上的功能(金属布线,晶体管)。
针对此类攻击,Secure-IC提供了一系列防护技术,包括屏蔽,篡改检测,数字附着感应以及数据静止/在途加扰。
-主要特征:
数字和通用型传感器,对任何异常情况(温度,电压,时钟频率,激光和电磁辐射等)
屏蔽以防止ASIC入侵
警报实时提出
随机抖动去同步信息泄漏
高性能的内存加密功能可实时保护数据

3) 可调密码算法

Secure-IC提供广泛的加密技术以满足客户的需求,从对称加密到非对称加密和散列函数。
它们旨在达到您尝试实现的安全级别与开销之间的理想平衡。
- 主要特征:
根据安全/成本等要求而微调
高效的处理
高于最先进的安全性

4) 强大的秘密存储

在电子设备中存储秘密意味着留下存储数据的物理标记,因此易于直接阅读或逆向工程。 为了避免这些痕迹,Secure-IC强秘密存储技术是基于物理不可克隆功能(PUF)的秘密生成工具,利用制造过程中引入的随机失配。由于它不修改组件,因此与将密钥存储在非易失性存储器或OTP组件中的传统方法相比,我们的技术确保了对反向工程技术的真正保护。 而且我们对强大的秘密存储关键技术进行了优化,以提供良好的可靠性和符合即将到来的ISO标准。
-主要特征:
也可用于质询响应协议或ID生成
便携到任何技术
自定义误码率/成本

5) 高质量的随机数发生器

随机数字的生成是安全性的一个关键。
Secure-IC提供适用于统计独立位集合的谐波注入的真随机数发生器(TRNG)和适合高位速率需求的确定性随机位发生器(DRBG)。
这些随机生成器符合常用的统计测试套件。
- 主要特征
对于加密和初始化向量
不能有偏见
弹性谐波电磁注入
超快速,高性能

6) 流片前安全评估

流片前评估是缩短产品上市时间和完成流片维护的关键工具。通过在设计中精确模拟设备的行为,现在可以在出现问题之前预测安全弱点。而且仿真可以在最佳的无噪音且完美功耗计算模式下进行,所以仿真评估结果可以相对受噪声或测量失准影响的实际分析更加完美精准。

7) 流片后安全评估

片上系统安全评估包括通过精确的度量评估针对设备的最新攻击的可行性。 与安全IC分析仪完全兼容的标准ISO 17825和ISO 20085-1/-2描述了最广泛的方法来执行简单和准确的评估。Secure-IC的创始人之一是这些标准的贡献者和编辑,赋予我们世界级的SoC评估专业知识。
-涵盖领域
被动攻击(SPA,DEMA,CEMA,MIA分析)
主动攻击,故障注入(激光,电源/电压,超频,EM注入)

8) 内容保护

为了取证目的而将不可移动和不可见的标记隐藏到信号或数据集中被称为“数字水印”或“水印”。 这种信号保护技术是在90年代发展起来的,如今已经在很多领域得到了相当广泛和分散的应用。安全专家经常将数字水印描述为在数据清晰时加密安全性的扩展。

9) 后量子技术

明天,量子计算机的出现很可能威胁到我们通信和数据的安全。在量子时代之前,Secure-IC深深地涉及到更新安全技术,以确保安全和完善的过渡。 在我们的科学家中,该领域的知名专家正在设计抵抗量子攻击的密码技术。

Secure-IC的预先思考

预先思考

为了向客户提供一流的技术和最先进的保护,Secure-IC高度重视分析即将发生的威胁,探索创新的解决方案并提供支持 标准化机构的工作。我们的研究活动通过培训或就具体主题进行更密切的合作而使我们的合作伙伴受益。

高级培训

我们的科学顾问是世界知名的嵌入式安全和标准专家。与他们见面,学习关于攻击和软件和硬件保护的所有知识。
培训将适应当前知识水平并涵盖我们的工具的实际课程。

安全策略研讨会

建立安全评估框架需要做好准备。一个起点是建立一个能力和设备上升的路线图。得益于我们的培训和专家的建议,您将在此过程中得到指导,从而使您的选择合理化,优化成本和时间安排。

特别项目

你有一个不寻常的问题以待解决?或者有超过标准的评估以待执行?联系Secure-IC的专家,我们将提供高于预期的解决方案并产品详尽的解决结果和报告。
对于希望解决特别科研问题的科研人员,可以进行联合研究并联合署名发表论文。

合作项目研究

Secure-IC与安全研究社团密切相连,已经参与了网络阻力,同态加密,SoC加固,激光攻击等多个创新主题的合作项目。从2017年到2020年,Secure-IC正在领导一个设计嵌入后量子技术的安全产品的联盟。

标准化制定

Secure-IC是ISO社区的积极成员,以建立高质量的安全标准。它的几位创始人担任主要安全标准的贡献者和编辑:ISO 17825,ISO 20085-1/-2的安全评估标准,以及关于PUF的编辑标准。

学术出版与学术会议

Secure-IC拥有三位Mines-Telecom Institute教授,其创始人包括超过10年的研究和超过300个网络和嵌入式安全方面的出版物。完成培养多名研究团队博士生为当前和未来技术的Secure-IC的科学卓越贡献。

SECURE-IC:安全科学公司

展望未来,各种垂直市场上将会有越来越多的互联设备或对象,这就是我们所说的物联网或万物互联。所有这些对象都与云相互连接,每一个对象都可能成为整个网络的威胁。因此每一个对象或设备的安全都将非常关键。简言之,安全将成为数字世界最重要的资产之一。
联系我们以保护您的资产与安全