今年的央视“3·15”晚会,隐私保护成了最大“亮点”。继食品安全、环境安全和健康安全之后,“隐私安全”首次成了央视315的焦点话题。而现如今个人隐私数据受到黑客入侵的新闻报道日渐增多,传统密钥方式也存在着一定风险。于是一项新的技术PUF应运而生,而这项技术的实现难度和前景又如何呢?
数据保护成了每个人的心头大患
近期有大量新闻报道黑客入侵和网络暴力恐怖主义等事件发生。随着云计算和人工智能等方案的愈发成熟,越来越多的个人隐私数据被上传到对应的设备集成厂商手中,而保护这些数据安全也将成为其系统设计中重要的内容之一。据很多智能硬件厂商称,解决数据安全的方法有很多,有些是单纯依靠硬件另一些则是依托于软件算法,但是市面上更多的是软硬件结合起来的方法。但是他们都拥有一个共同的特点,厂商拥有访问其隐私数据的密钥,就像一句古老的谚语所说,有金库的钥匙就破坏了金库的安全性,你永远不知道厂商会拿你的隐私数据做什么。近期有厂商称其研究出了一种新的利用硅指纹来保护大家隐私的方法。。
首先,我们来先介绍一下研究该技术的公司:Intrinsic ID 是一家专注于安全 IP的设计公司。他们宣称的使命是让任何智能设备的安全都变得容易,让其连接的世界更加安全。他们的核心策略是一种叫做物理不可克隆(physical unclonable function)的技术,简称 PUF 技术,这就是硅指纹核心思想。
(图源:google 侵删)
这个概念是利用每个半导体器件固有且独特的特点来创造一个 PUF,既利用了一个特殊的SRAM单元来实现。由于阈值电压具有随机差异,所以每次 SRAM 通电时,每个 SRAM 单元都有自己的首选状态。通过从一个未初始化的 SRAM 内存输入激励,其响应会产生一个独特的由0和1构成的随机模式,这种模式可以称之为“芯片的指纹”,因为它对于一个特定的 SRAM或一个特定的芯片是唯一的。
但是SRAM的激励响应是一个噪声模式,将其转换为高质量且足够安全的密钥需要特殊处理,通过 Intrinsic ID IP 公司的IP可以快速实现。其研发的这种算法使得我们可以在任何时间、任何环境条件下重建完全相同的唯一密钥。这种方法有一些显著的优点:密钥不会永久存储在某些地方,因此当设备处于非活动状态时(在静止状态时没有密钥)密钥不存在,而黑客入侵设备,其得到的结果却是两手空空,因为其密钥是SRAM通电后生产,而非Flash存储。
(图源:google 侵删)
除了硅指纹的基本工作原理之外,还有更多的移动部件可以构建一个实际的安全系统。该公司的研究还包括了:
从芯片的硅指纹中创建 PUF 根密钥
为不同用途、应用程序和用户设备构建唯一密钥
建立一个安全的保险库
PUF技术详解
物理不可克隆的功能(PUF)是信息安全的一个新名词:可产生不可克隆的和固有的特定于实例的物理对象度量。由于它们能够安全地生成和存储机密信息,为我们绝对安全的系统提供了物理实现的可能。
其实现方法如下所述:由于纳米制造工艺的差异,IC中的每个晶体管的物理特性都会略有不同,这些变化导致在电子特性方面(例如晶体管阈值电压和增益因数等)存在微小但可测量的差异。 且这些差异是由于制造过程中的误差所引起,所以想要完全复刻这些误差是十分困难的。我们在微观尺度上很难精确控制每一个误差,所以制造出的每一个IC都有一些固有的不同。
(图源:google 侵删)
通过利用这些固有的差异,PUF可用于给每个IC提供唯一标识符。目前可以通过IC内的电路来实现,该IC中晶体管的微小的差异转换为0和1的特征值(这对于该特定芯片而言是唯一的)并且每个芯片都是可重复的。这种模式给芯片创造出来的“硅指纹”独一无二,类似于人类的生物特征。
Intrinsic ID使用某些算法,将硅指纹转换为该芯片唯一的加密密钥,并将其作为根密钥。只要系统需要,就可以随时重建此根密钥,而无需将密钥存储在任何类型的闪存中。换句话说,芯片的每一次的启动都会重新生成唯一密钥,如果断电密钥也是随之消失。任何系统入侵的人都找不到密钥,因为密钥本身其实是存储在一套动态的算法里,而根据每个芯片的制造晶体管差异不同得到的最终密钥也完全不同,所以其唯一性和安全性得到保证。
责编:我的果果超可爱
参考文献:
[1].https://www.intrinsic-id.com/physical-unclonable-function/
[2].PUF技术如何解决AIoT芯片的安全挑战?-雷锋网
[3].Webinar: How to Protect Sensitive Data with Silicon Fingerprints
您可能感兴趣
