Industry Evolution

從 PPA 到 PPA+S

安全性 (Security) 正式成為衡量晶片競爭力的第四大指標

隨著歐盟 Cyber Resilience Act (CRA) 的推動,IC 設計不再僅追求效能 (Performance)、功耗 (Power) 與面積 (Area)。缺乏安全防護的晶片將面臨市場准入的重大挑戰。

S - 安全性: 建立唯一且不可偽造的硬體身分。
PQC - 加密敏捷性: 對應後量子密碼學的未來升級。

支援多廠牌 HSM 整合 (Multi-Vendor)

Securosys

瑞士高品質 HSM

Thales

全球市佔第一

Utimaco

德國合規專家

nCipher

高可靠度加解密

KMS 提供統一的管理介面,讓企業能在單一平台管控不同廠牌的硬體資源。

Security Concept

HSM 是「保險箱」,KMS 是「管理員」

HSM 硬體安全模組
(Hardware Security Module)

負責密碼學運算與金鑰儲存。確保金鑰明文永遠不離開硬體邊界,符合 FIPS 140-3 Level 3 等級。

  • 抗篡改物理防護機制 (Tamper-Resistance)
  • 真隨機數生成 (TRNG) 提供高品質熵源
  • 支援 RSA, ECC, AES 及 PQC 演算法

KMS 密鑰管理系統
(Key Management System)

負責金鑰生命週期治理。決定「誰」在「何時」能呼叫 HSM 執行加密任務,並落實職責分離。

  • 集中化生命週期:生成、輪替、停用到銷毀
  • 職責分離 (SoD) 與多重簽核策略
  • 完整不可篡改之稽核日誌 (Audit Log)
Feature Overview

Ciot KMS 功能總覽

Ciot KMS 提供直覺化且高度自動化的管理中樞,確保金鑰在生命週期的每一刻都受到嚴密監管與正確佈署

裝置安全啟動

建立硬體信任根 (Root of Trust),杜絕非法韌體於設備端運行。

  • Secure Boot 韌體完整性檢查
  • 自動化簽章驗證流程
  • 防範惡意軟體注入與竄改

Code Signing

為軟韌體建立數位身份,強化 CI/CD 供應鏈開發安全。

  • 支援 BIOS / OS 韌體簽章
  • 整合 CI/CD 自動化簽署流程
  • 確保 OTA 更新來源之合法性

生命週期管理

完善的權責分立管理,大幅降低金鑰管理的人為風險。

  • 金鑰產生、輪替、停用與銷毀
  • CSR 產製與 CA 憑證匯入管理
  • 支援對稱與非對稱金鑰標準

HSM 與高可用性

結合實體防護與負載平衡,確保服務 24/7 不間斷。

  • 相容 PKCS#11 規範 (Thales, Utimaco)
  • Failover 與 Load Balance 叢集
  • HSM 硬體加解密運算加速

資料簽署與加密

保護資料交換的隱密與完整性。

  • 符合 PKCS#7 與 W3C XML 標準
  • 支援 ECC / RSA / AES 多樣演算法

PQC 後量子防禦

接軌量子時代資安標準,具備前瞻性的密碼敏捷性。

  • 相容 CNSA 2.0 (LMS/HSS/ML-DSA) 標準
  • 具備 Crypto-agility 演算法更換能力
  • 應對未來量子運算威脅

管理、稽核與告警

落實 Who/When/How 稽核軌跡,滿足國際資安合規要求。

  • Web-based 管理介面與權限簽核
  • 不可竄改的 Audit Log 稽核日誌
  • E-mail 異常警示通知機制

多樣化 API 與 SDK

豐富的介接函式庫,協助應用系統無縫串接安控功能。

  • RESTful API / Openssl Engine / Openssl Provider / Microsoft Key Storage Provider (KSP) / Python
  • 支援IP白名單連線清單過濾
  • 現有codesign 參數微調即可調用KMS簽章,無須大幅修改程式
  • 支援CI/CD整合
Technical Specifications

規格功能細節

Ciot KMS 完整技術規格,涵蓋演算法、生命週期、合規標準與整合介面

支援演算法

  • 金鑰標準:完整支援 Symmetric(對稱式)與 Asymmetric(非對稱式)金鑰標準
  • 對稱與非對稱金鑰:支援 RSA、ECC、AES
  • 後量子加密(PQC):相容 CNSA 2.0(ML-DSA)標準,具備 Crypto-agility,可對應未來量子運算威脅
RSA ECC AES ML-DSA CNSA 2.0

金鑰生命週期管理

  • 完整生命週期:支援金鑰產生(Generation)、輪替(Rotation)、停用(Deactivation)與銷毀(Crypto-shredding)
  • 憑證管理:支援 CSR(Certificate Signing Request)產製與 CA(Certificate Authority)憑證匯入功能
Generation Rotation Deactivation Crypto-shredding CSR / CA

程式碼簽章

  • 數位身份建立:為軟韌體建立數位身份,強化 CI/CD 供應鏈開發安全
  • 韌體支援:支援 BIOS(基本輸入輸出系統)、OS 韌體簽章
  • 安全更新:整合自動化簽署流程,確保 OTA(Over-the-Air)更新來源之合法性與完整性
BIOS OS CI/CD OTA

後量子加密(PQC)

  • 相容 CNSA 2.0 (LMS/HSS/ML-DSA) 標準
  • 加密敏捷性(Crypto-agility):具備演算法快速更換能力,以應對未來量子運算的威脅
LMS / HSS CNSA 2.0 Crypto-agility

安全性與合規性

  • 硬體標準:結合 HSM 可符合 FIPS 140-3 Level 3 等級(含抗篡改物理防護機制)
  • 國際規範:符合 PKCS#11、PKCS#7、W3C XML 等業界安全通訊標準
  • 歐盟法規:協助企業符合 EU CRA(Cyber Resilience Act,歐盟網路韌性法案)
  • 隨機數來源:支援 TRNG(True Random Number Generator)提供高品質熵源
FIPS 140-3 L3 EU CRA PKCS#11 PKCS#7 W3C XML TRNG

系統架構與介接

  • 多廠牌相容(Multi-Vendor):支援 Thales、Utimaco、Securosys、nCipher 等 HSM 整合
  • 開發介面:提供 RESTful API、Python SDK、OpenSSL Engine / Provider
  • 系統整合:支援 Microsoft KSP(Key Storage Provider)與 IP Whitelist 過濾
RESTful API Python SDK OpenSSL Microsoft KSP IP Whitelist

治理與稽核

  • 權責分立(SoD):完善的職責分離管理與多重簽核策略(Multi-signature),降低人為風險
  • 稽核軌跡:提供不可竄改的 Audit Log,完整紀錄 Who / When / How
  • 告警機制:具備 E-mail 異常警示通知系統
SoD Multi-signature Audit Log E-mail Alert
Success Stories

實績案例

Ciot 致力於協助 IC 與設備供應商在生產過程中建立安全的信任根,目前已在多個領域累積豐富經驗。

Automotive & IC

MCU 金鑰封裝 (Key Wrapping)

為車用 MCU 生產線提供 Wrap Key 服務,將私鑰封裝後寫入晶片,確保零件身分唯一性且不被工廠端竊取。

Server Security

BIOS 安全啟動 (Code Signing)

整合 CI/CD 流程,在伺服器製造階段進行韌體簽章,建立硬體級 Secure Boot,防止惡意軟體入侵底層。

Critical Infrastructure

AMI 電表韌體 OTA 安全更新

所有 OTA 更新韌體皆經由 KMS+HSM 簽章,電表僅接受驗證通過的韌體,有效杜絕中間人攻擊。

Zero Trust Factory

零信任工廠與 OEM 製造控管

總部集中管理簽章金鑰,僅將「金鑰包裹」傳送至代工廠 ATE,防止工廠私自複製或超產 (Over-production)。

CRA Compliance

企業符合歐盟 CRA 規範的關鍵基礎

軟體更新驗證

符合 CRA Annex I (2)(c):透過 KMS+HSM 進行代碼簽署,驗證軟體更新來源與完整性。

資料與金鑰保護

符合 CRA Annex I (2)(e):強制金鑰受硬體保護。KMS 提供安全輪替與銷毀 (Crypto-shredding) 技術。

迎戰 PQC 威脅

具備加密敏捷性 (Crypto-Agility),可快速因應後量子密碼學趨勢,升級底層安全架構。

為您的設備建立終極防線

聯繫 Ciot,了解如何透過 HSM 與 KMS 解決方案,建立產品核心信任根