24小時聯系電話:18217114652、13661815404
中文
技術專題
物聯網的指紋
物聯網的指紋
物聯網(IoT)由數十億個傳感器和其他通過Internet相互連接的設備組成,所有這些傳感器和設備都需要受到保護,以防止受到惡意目的的黑客攻擊。物聯網設備安全性的低成本,高能效解決方案利用了內置內存芯片的獨特特性。
通過物聯網相互連接的設備數量越多,惡意黑客獲得重要信息甚至控制整個系統的風險就越大。除了各種各樣的隱私問題外,不難想象,例如某人控制了化工廠或核工廠中的溫度傳感器,可能會造成嚴重損害。
為了防止此類問題的發生,每個IoT設備都必須能夠以專業術語顯示身份證明文件“身份驗證”。通常來說,這是通過一種密碼來完成的,該密碼以加密形式發送給與設備進行通信的人員。為此所需的安全密鑰必須以一種或另一種方式存儲在IoT設備中。“但是這些設備通常都是小型且便宜的設備,不應消耗太多能量。要安全地將密鑰存儲在這些設備中,您需要具有恒定電源的額外硬件。這不是很實用。”
數碼指紋
有一種不同的方法:即通過可以在幾乎每個物聯網設備中找到的存儲芯片(靜態隨機存取存儲器或SRAM)的獨特物理特性推導安全密鑰。根據芯片制造過程中的隨機情況,存儲位置的隨機默認值為0或1。
“在激活芯片時可以讀取的二進制代碼構成了設備的一種數字指紋,”庫斯特斯說,她在TU / e電氣工程系的信息和通信理論實驗室獲得了博士學位。此指紋稱為物理不可克隆功能(PUF)。“基于Eindhoven的公司Intrinsic ID出售基于SRAM-PUF的數字安全產品。我與他們合作進行博士研究,在此期間,我專注于如何以可靠的方式從這種數字指紋中生成密鑰,該密鑰長越長越安全。”
基于SRAM-PUF的安全密鑰的主要優點是該密鑰僅在需要身份驗證時存在。“設備會自行重啟以讀取SRAM-PUF,并以此創建密鑰,然后在使用后立即將其擦除。這使得攻擊者幾乎不可能竊取密鑰。”
噪音和可靠性
但這并不是全部,因為激活過程中SRAM的某些位并不總是具有相同的值。原來有百分之十到百分之十五的位不確定,這使得數字指紋有些模糊。您如何使用該模糊指紋來制作盡可能高的復雜度的密鑰,而實際上每次仍然適合接收鎖?
您要防止的是由于SRAM-PUF中的“噪音”,接收方無法識別所生成的密鑰。“如果發生這種情況,也許每百萬次發生一次,最好是減少一次,那是正常的。” 使用較短的密鑰,出錯的可能性較小,但是對于有不良意圖的人,這樣的密鑰也更容易猜測。“在測量中考慮到一定的噪聲的情況下,我一直在尋找最長的可靠密鑰。如果您存儲有關SRAM-PUF的額外信息,這將有所幫助,但這對于潛在的攻擊者不一定有用。我的論點是分析如何利用這些額外信息在不同情況下達到最佳結果。”