通过SRAM PUF实现物联网安全的解决方案.pdf

该【通过SRAM PUF实现物联网安全的解决方案 】是由【mama】上传分享，文档一共【5】页，该文档可以免费在线阅读，需要了解更多关于【通过SRAM PUF实现物联网安全的解决方案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。通过SRAMPUF实现物联网安全的解决方案本文介绍了SRAMPUF(物理不可克隆功能)是什么以及如何工作的基础知识,以及它在物联网(IoT)安全性中提供的功能(作为任何设备的信任锚)。在任何给定情况下,安全都始于信任。当您的房屋中装有警报系统时,您仅将其PIN码提供给您信任的人。无论是家庭成员还是友好的邻居,如果没有信任,您都不会分享您的秘密。这就是应该的样子!信任问题也可以转化为个人身份。在这里,信任的基础来自正式文件,例如护照或出生证明。但是,这些文档需要与特定人员“安全地链接”。这通常适用于人类生物特征识别。身份证件都具有将文件与合适的人联系起来的东西,无论是仅仅是人的照片还是通过指纹进行的生物识别(如现代护照)。因此,生物识别技术是建立具有权限(您是否要越过边界?)的系统的安全锚。必须使用此安全锚,以防止未经授权的各方复制和使用简单文档。如果文档锚定到无法复制或克隆的东西(例如指纹),则安全性将变得足够强大,可以将相对简单的文档转变为功能强大的身份验证工具。(IoT)也面临类似的挑战。仅当每个设备都具有保护敏感数据和安全通信的能力时,才可能安全连接数十亿个低成本设备。证书和加密密钥提供了这种保护,类似于前面的示例中的护照。但是,这些密钥和证书还需要物理安全锚,以确保不能将它们复制到恶意设备上,从而冒充真正的密钥和证书。提供此安全锚的技术是物理不可克隆功能(PUF)。PUF是一种物理结构,从中可以生成设备唯一且不可克隆的加密根密钥。该根密钥用于保护设备的应用程序密钥和证书。尽管存在许多不同类型的PUF,但由于其可靠性,可扩展性和易用性,我们将重点介绍SRAMPUF。SRAMPUF以易于扩展的方式灵活地扩展到整个IoT中部署的许多不同技术节点。它也是当今已知的唯一一种PUF类型,只需将软件加载到芯片上即可实现(作为集成专用硬件IP块的替代方法,这也是可能的)。SRAMPUF是基于硬件的安全锚点,因为连接的设备数量不断增加,因此越来越受欢迎。什么是SRAMPUF?PUF利用了在半导体生产过程中自然发生的深亚微米变化,并赋予每个晶体管略微随机的电特性。这些独特的属性构成了芯片独特身份的基础。SRAMPUF基于任何数字芯片中可用的标准SRAM存储器的行为。每次SRAM通电时,每个SRAM单元都有其自己的首选状态,这是由晶体管阈值电压的随机差异引起的。因此,当为SRAM存储器供电时,每个存储器都将产生0和1的唯一且随机的模式。这些模式就像芯片指纹一样,因为每个指纹对于特定的SRAM来说都是唯一的,因此对于特定的芯片来说是唯一的。但是,这种所谓的SRAMPUF响应是“嘈杂的”指纹,要将其转变为高质量和安全的加密密钥,需要进一步处理。通过使用所谓的“模糊提取器”IP,可以在所有环境条件下每次都重建完全相同的加密密钥。(NVM)中的密钥存储相比,这种从SRAM属性派生密钥的方法具有很大的安全优势。由于密钥不是永久存储的,因此在设备不活动时不存在(没有静止的密钥),因此打开设备并破坏其内存内容的攻击者无法找到它。如何将SRAMPUF用作信任的基础?设备,特别是作为IoT一部分的设备,需要密钥来保护其数据,IP和操作。如果可以信任这些密钥的来源,并且将密钥安全地存储在可以防止攻击的硬件中,则它们将构成设备的所谓“信任根”。密钥可以由设备制造商(也称为OEM)自己提供给设备,也可以由芯片供应商在更早的阶段提供。当芯片供应商提供预先配置的芯片时,这将增加他们出售给OEM的产品的价值。如果OEM决定自己进行配置,他们通常可以购买成本更低的芯片。不论由哪一方承担提供加密密钥的责任,执行该任务都不是一件容易的事。将密钥注入芯片需要一家值得信赖的工厂,这会增加制造过程的成本和复杂性,并限制灵活性。通过使用内部随机数生成器(RNG)或PUF在芯片内部创建密钥,可以避免这种复杂性。将加密的根密钥放入设备并不是唯一的挑战。在设备上安全存储敏感数据也不是一件容易的事。密钥不能简单地存储在NVM中,因为NVM容易受到硬件攻击。允许攻击者读取NVM内容的硬件攻击变得越来越普遍,从而使不受保护的密钥存储不可行。因此,需要替代的安全密钥存储。一种方法是向设备添加安全元素。但是,增加硬件还带来了更高的复杂性和成本。诸如SRAMPUF之类的硅PUF可以安全地存储加密密钥,而无需添加任何其他硬件。下表总结了用于设置和存储加密密钥的安全级别,供应链开销和技术选项的成本:,物理不可克隆的功能使用SRAMPUF创建密钥库当我们从SRAMPUF获得此根密钥时,下一步是创建信任根的步骤是什么?下一步是利用SRAMPUF密钥创建嵌入式密钥库,以保护设备上的所有秘密数据。受此保管库保护的密钥是设备的更高级别的服务和应用程序所必需的。因此,密钥库启用了安全应用程序,例如身份验证,消息加密,软件/固件加密等等。使用SRAMPUF,我们可以创建具有以下属性的密钥库:绝不会将任何密钥存储在纯文本中,尤其是最上面的密钥或“根”密钥不同的应用程序可以存储和使用自己的唯一密钥密钥库输出可以直接发送到硬件加密引擎基于SRAMPUF的密钥库实现以下功能:注册:注册操作通常在设备生命周期中执行一次。它建立可以在设备生存期内重现的PUF根密钥。PUF根密钥永远不会离开设备,也永远不会存储。它用于派生第二层密钥,可以将其输出或用于包装/拆开敏感数据。此外,还会创建用于纠错的帮助程序数据。该数据是不敏感的,它不提供关于PUF根密钥的任何信息,因此可以存储在设备可访问的NVM中。辅助数据仅用于在随后读取固有噪声的PUF时从SRAMPUF可靠地重建相同的根密钥。