24小時聯(lián)系電話:18217114652、13661815404
中文
技術(shù)專題
物聯(lián)網(wǎng)的指紋
物聯(lián)網(wǎng)的指紋
物聯(lián)網(wǎng)(IoT)由數(shù)十億個傳感器和其他通過Internet相互連接的設(shè)備組成,所有這些傳感器和設(shè)備都需要受到保護,以防止受到惡意目的的黑客攻擊。物聯(lián)網(wǎng)設(shè)備安全性的低成本,高能效解決方案利用了內(nèi)置內(nèi)存芯片的獨特特性。
通過物聯(lián)網(wǎng)相互連接的設(shè)備數(shù)量越多,惡意黑客獲得重要信息甚至控制整個系統(tǒng)的風(fēng)險就越大。除了各種各樣的隱私問題外,不難想象,例如某人控制了化工廠或核工廠中的溫度傳感器,可能會造成嚴重損害。
為了防止此類問題的發(fā)生,每個IoT設(shè)備都必須能夠以專業(yè)術(shù)語顯示身份證明文件“身份驗證”。通常來說,這是通過一種密碼來完成的,該密碼以加密形式發(fā)送給與設(shè)備進行通信的人員。為此所需的安全密鑰必須以一種或另一種方式存儲在IoT設(shè)備中。“但是這些設(shè)備通常都是小型且便宜的設(shè)備,不應(yīng)消耗太多能量。要安全地將密鑰存儲在這些設(shè)備中,您需要具有恒定電源的額外硬件。這不是很實用。”
數(shù)碼指紋
有一種不同的方法:即通過可以在幾乎每個物聯(lián)網(wǎng)設(shè)備中找到的存儲芯片(靜態(tài)隨機存取存儲器或SRAM)的獨特物理特性推導(dǎo)安全密鑰。根據(jù)芯片制造過程中的隨機情況,存儲位置的隨機默認值為0或1。
“在激活芯片時可以讀取的二進制代碼構(gòu)成了設(shè)備的一種數(shù)字指紋,”庫斯特斯說,她在TU / e電氣工程系的信息和通信理論實驗室獲得了博士學(xué)位。此指紋稱為物理不可克隆功能(PUF)。“基于Eindhoven的公司Intrinsic ID出售基于SRAM-PUF的數(shù)字安全產(chǎn)品。我與他們合作進行博士研究,在此期間,我專注于如何以可靠的方式從這種數(shù)字指紋中生成密鑰,該密鑰長越長越安全。”
基于SRAM-PUF的安全密鑰的主要優(yōu)點是該密鑰僅在需要身份驗證時存在。“設(shè)備會自行重啟以讀取SRAM-PUF,并以此創(chuàng)建密鑰,然后在使用后立即將其擦除。這使得攻擊者幾乎不可能竊取密鑰。”
噪音和可靠性
但這并不是全部,因為激活過程中SRAM的某些位并不總是具有相同的值。原來有百分之十到百分之十五的位不確定,這使得數(shù)字指紋有些模糊。您如何使用該模糊指紋來制作盡可能高的復(fù)雜度的密鑰,而實際上每次仍然適合接收鎖?
您要防止的是由于SRAM-PUF中的“噪音”,接收方無法識別所生成的密鑰。“如果發(fā)生這種情況,也許每百萬次發(fā)生一次,最好是減少一次,那是正常的。” 使用較短的密鑰,出錯的可能性較小,但是對于有不良意圖的人,這樣的密鑰也更容易猜測。“在測量中考慮到一定的噪聲的情況下,我一直在尋找最長的可靠密鑰。如果您存儲有關(guān)SRAM-PUF的額外信息,這將有所幫助,但這對于潛在的攻擊者不一定有用。我的論點是分析如何利用這些額外信息在不同情況下達到最佳結(jié)果。”