物(wù)联网的指纹

2021-05-10

物(wù)联网的指纹

物(wù)联网（IoT）由数十亿个传感器和其他(tā)通过Internet相互连接的设备组成，所有(yǒu)这些传感器和设备都需要受到保护，以防止受到恶意目的的黑客攻击。物(wù)联网设备安全性的低成本，高能(néng)效解决方案利用(yòng)了内置内存芯片的独特特性。

通过物(wù)联网相互连接的设备数量越多(duō)，恶意黑客获得重要信息甚至控制整个系统的风险就越大。除了各种各样的隐私问题外，不难想象，例如某人控制了化工厂或核工厂中的温度传感器，可(kě)能(néng)会造成严重损害。

 為(wèi)了防止此类问题的发生，每个IoT设备都必须能(néng)够以专业术语显示身份证明文(wén)件“身份验证”。通常来说，这是通过一种密码来完成的，该密码以加密形式发送给与设备进行通信的人员。為(wèi)此所需的安全密钥必须以一种或另一种方式存储在IoT设备中。“但是这些设备通常都是小(xiǎo)型且便宜的设备，不应消耗太多(duō)能(néng)量。要安全地将密钥存储在这些设备中，您需要具有(yǒu)恒定電(diàn)源的额外硬件。这不是很(hěn)实用(yòng)。”

数码指纹

有(yǒu)一种不同的方法：即通过可(kě)以在几乎每个物(wù)联网设备中找到的存储芯片（静态随机存取存储器或SRAM）的独特物(wù)理(lǐ)特性推导安全密钥。根据芯片制造过程中的随机情况，存储位置的随机默认值為(wèi)0或1。

“在激活芯片时可(kě)以读取的二进制代码构成了设备的一种数字指纹，”库斯特斯说，她在TU / e電(diàn)气工程系的信息和通信理(lǐ)论实验室获得了博士學(xué)位。此指纹称為(wèi)物(wù)理(lǐ)不可(kě)克隆功能(néng)（PUF）。“基于Eindhoven的公司Intrinsic ID出售基于SRAM-PUF的数字安全产品。我与他(tā)们合作进行博士研究，在此期间，我专注于如何以可(kě)靠的方式从这种数字指纹中生成密钥，该密钥長(cháng)越長(cháng)越安全。”

基于SRAM-PUF的安全密钥的主要优点是该密钥仅在需要身份验证时存在。“设备会自行重启以读取SRAM-PUF，并以此创建密钥，然后在使用(yòng)后立即将其擦除。这使得攻击者几乎不可(kě)能(néng)窃取密钥。”

噪音和可(kě)靠性

但这并不是全部，因為(wèi)激活过程中SRAM的某些位并不总是具有(yǒu)相同的值。原来有(yǒu)百分(fēn)之十到百分(fēn)之十五的位不确定，这使得数字指纹有(yǒu)些模糊。您如何使用(yòng)该模糊指纹来制作尽可(kě)能(néng)高的复杂度的密钥，而实际上每次仍然适合接收锁？

您要防止的是由于SRAM-PUF中的“噪音”，接收方无法识别所生成的密钥。“如果发生这种情况，也许每百万次发生一次，最好是减少一次，那是正常的。” 使用(yòng)较短的密钥，出错的可(kě)能(néng)性较小(xiǎo)，但是对于有(yǒu)不良意图的人，这样的密钥也更容易猜测。“在测量中考虑到一定的噪声的情况下，我一直在寻找最長(cháng)的可(kě)靠密钥。如果您存储有(yǒu)关SRAM-PUF的额外信息，这将有(yǒu)所帮助，但这对于潜在的攻击者不一定有(yǒu)用(yòng)。我的论点是分(fēn)析如何利用(yòng)这些额外信息在不同情况下达到最佳结果。”