Groeifase aangebroken voor Intrinsic-ID

20 december 2011

Intrinsic-ID timmert stevig aan de weg met nieuwe samenwerkingen en nieuwe markten. Op de Cartes-conferentie in november werd duidelijk dat grote namen in de halfgeleiderindustrie langzaam met de beveiligings-IP van het kleine Eindhovense bedrijf in zee durven te gaan.

Met een demonstratie van smartcardmaker Oberthur op de Cartes-conferentie, een nieuwe totaaloplossing voor cryptografie, vers gesmede samenwerkingen met onder meer Microsemi, Mips en Renesas en een vertegenwoordiger in Japan timmerde het Eindhovense Intrinsic-ID de afgelopen maanden stevig aan de weg. ‘We zijn nu met het bedrijf in een fase gekomen dat producten de weg naar de markt vinden’, beaamt Tony Picard, vicepresident business development. Dat heeft ook zijn weerslag op het personeelsbestand, dat gestaag richting de twintig man groeit.

Intrinsic-ID werd in 2008 uit de Philips Incubator uitgesponnen. Het bedrijf is gegrondvest op de technologie voor physically unclonable functions (Puf) of ‘chipbiometrie’ die binnen de multinational werd ontwikkeld. Bij een Puf wordt als het ware een vingerafdruk gemaakt van een stuk hardware zoals een chip - niet van het ontwerp, maar het individuele exemplaar. Die vingerafdruk wordt vervolgens gebruikt om de chip te identificeren. Vandaar het ‘unclonable’: de software kan naar een identieke kopie van de chip worden overgezet, maar zal niet werken aangezien de vingerafdruk niet klopt. Intrinsic-ID gebruikt SRam voor het genereren van deze vingerafdruk. Dit levert bij het opstarten een uniek patroon van nullen en enen, ook al worden alle chips volgens een identiek proces in dezelfde fab gedrukt.

Met de technologie is het niet nodig een sleutel op te slaan op beveiligd niet-vluchtig geheugen in de chip. Dat is interessant zowel vanuit veiligheidsoogpunt als vanuit kostenoverwegingen. Het veiligheidsapsect bestaat eruit dat de sleutel weg is als het device uit staat en niet uit het geheugen gepeuterd kan worden. Het kostenoogpunt speelt mee omdat niet-vluchtig geheugen niet altijd triviaal is om mee te bakken in een chip, zeker bij de kleinere procesknooppunten; SRam is dat wel. Overigens moet er voor Quiddikey, zoals het product heet, wel nog een code worden opgeslagen die complementair is aan de vingerafdruk, maar dat kan op extern, onbeveiligd geheugen.

Waar Intrinsic-ID tot nu toe een bouwblokje aanbood voor chipontwerpers, komt het nu met een totaaloplossing, de Confidentio. Deze bevat het benodigde SRam om de vingerafdruk van te nemen, samen met de Quiddikey-IP om dit te genereren en een cryptografie-engine.

Genoeg redenen dus voor bedrijven om de Intrinsic-ID-technologie te omarmen, lijkt het. Toch hadden de Eindhovenaren aanvankelijk veel last van koudwatervrees bij potentiële klanten. Vorig jaar startte het daarom met behulp van Cisco, Imec, NXP en TSMC het His Initiative, een charmeoffensief om de technologie meer bekendheid te geven. Tegelijk werd bekend dat NXP de technologie in zou gaan bouwen in zijn volgende generatie SmartMX-IC’s voor smartcards; de eerste publieke grote klant.

Het initiatief lijkt nu zijn vruchten af te werpen. Met grote namen als smartcardgigant Oberthur, processorontwerper Mips en chipmaker Renesas op zak, lijkt Intrinsic-ID definitief het vertrouwen van de industrie te hebben gewonnen. Oberthur wil net als NXP de Eindhovense technologie in zijn smartcards gaan verwerken, terwijl Renesas interesse toont in de techniek voor zijn automotive-producten.

Cloud-opslag

Ondertussen kiest Intrinsic-ID er ook voor zijn product op een wat andere manier in de markt te zetten. Hardwareontwerpers konden tot nog toe het Quiddikey-IP-bouwblok bestellen om met eigen SRam, cryptografie-engines en ander IP te combineren. Begin november lanceerde Intrinsic-ID echter de Confidentio, een complete security processing unit (SPU) voor cryptografie die deze componenten al verwerkt. ‘We evolueren naar een one-stop shop. Dit is een voorbeeld: klanten hoeven niet naar twee of drie leveranciers, alles is geïntegreerd en gecertificeerd in een enkel product’, legt Intrinsic-ID-directeur Pim Tuyls uit. Deze eerste versie wordt geleverd met AES-core en optioneel 1 kB SRam voor 128 bit sleutels. ‘Maar je kunt al direct proeven dat dit een familie wordt van producten met verschillende trade-offs tussen oppervlakte en performance en met andere manieren van encryptie’, zegt Picard. Naast AES kan de technologie ook worden gebruikt voor asymmetrische cryptografie. Ook heeft Intrinsic-ID een random number generator in zijn assortiment, die eveneens naar SRam kijkt - maar nu juist naar de variatie in plaats van de gelijkblijvende geheugencellen.

Intrinsic-ID verwacht dat de complete Confidentio op den duur het belangrijkste product wordt, alhoewel het de ‘losse’ Quiddikey-IP blijft leveren. De SPU is net als de andere producten leverbaar als softwarebibliotheek, netlist voor Microsemi’s FPGA’s en als hardware-IP.

De Eindhovenaren denken dat de Confidentio voor een groot aantal toepassingen geschikt is. ‘Content-bescherming voor streaming media, het beveiligen van betaalverkeer, beveiligde communicatie, cloud-opslag’, somt Picard op. Naast smartcards zijn SD-kaarten een geschikt vehikel om het product in de handen van de eindgebruiker te krijgen. En met Mips aan boord is het ook niet ondenkbaar dat de Confidentio-hardware in applicatieprocessoren terechtkomt. ‘We praten met de grote bedrijven die applicatieprocessoren maken over het integreren van Confidentio in de applicatieprocessor-Soc’, verklaart Picard. Als Intrinsic-ID daarin voet aan grond kan krijgen, kan het een tweede massamarkt toevoegen aan zijn klantenkring.

Pieter Edelman

Terug naar overzicht