利用基于PUF的信任根解決物聯(lián)網安全問題

圍繞物聯(lián)網（IoT）設備的安全問題范圍從微小的半導體到全球供應鏈。PUFsecurity是一家有助于加強芯片級安全性的知識產權（IP）提供商，它主辦了一個物聯(lián)網專家論壇，討論行業(yè)面臨的挑戰(zhàn)和未來前景。

我們需要為每個物聯(lián)網設備建立信任

廣泛的安全挑戰(zhàn)可能會減緩物聯(lián)網行業(yè)的采用和增長。地緣政治和數據主權挑戰(zhàn)推動了亞洲、歐洲和美洲可信供應鏈生態(tài)系統(tǒng)生態(tài)系統(tǒng)的創(chuàng)建，GSA可信物聯(lián)網生態(tài)系統(tǒng)安全（TIES）董事會主席Tom Katsioulas表示。如今，越來越多的物聯(lián)網設備需要信任根（RoT）來實現(xiàn)安全啟動，安全存儲，安全數據訪問以及與此類數據相關聯(lián)的身份。COVID大流行導致數字化轉型加速，芯片需求以及供應鏈短缺，隨著越來越多的人在家工作，增加了假冒的風險。

“我們需要信任供應鏈在服務設計和采購方面的方方面面，”Katsioulas說。“供應鏈的數字化轉型提供了一個機會，可以發(fā)展現(xiàn)有的基礎設施，從而實現(xiàn)流程和產品的可信可追溯性，從而最大限度地提高安全水平。

許多問題都與運行物聯(lián)網設備的半導體有關，根據PUF安全顧問Albert Jeng的說法。

“芯片安全的三個關鍵是建立對每個設備的信任，在設計階段驗證其安全性，并在芯片的整個生命周期內維護芯片上的記錄。這些步驟對于維護半導體供應鏈安全至關重要，“Jeng說。

如果沒有足夠的安全保護，安全部署物聯(lián)網和其他連接到互聯(lián)網的設備變得越來越困難。隨著更廣泛的設備受到攻擊，為每個設備提供安全性和身份變得越來越重要。此外，家庭網絡越來越多地通過更廣泛地使用個人和其他邊緣設備而受到攻擊。由于大流行，人們留下了安全的參數，并越來越多地使用黑客容易滲透的設備和網絡。

“使用的更多物聯(lián)網設備等于覆蓋更多的漏洞，”內存芯片制造商美光（Micron）的物聯(lián)網解決方案總監(jiān)Luis Ancajas說。最好的防御是假設總會有入侵。問題是如何跟蹤違規(guī)行為并確定違規(guī)行為發(fā)生的位置。到目前為止，基于軟件的保護一直是最常用的方法。不幸的是，這種方法的強度取決于設備操作系統(tǒng)。此類電子設備通常將其對系統(tǒng)安全至關重要的密鑰存儲在容易受到侵入性攻擊的可見eFuse設備中。

在芯片內部建立信任根的理想解決方案：PUF

另一種密鑰解決方案是物理不可克隆功能（PUF）技術，該技術可用作芯片的天生指紋，并提供其他與安全相關的優(yōu)勢。PUF 技術是一種新興解決方案，可用作硬件信任根 （HRoT）。理想的PUF應生成高度隨機，真正相互獨立且在所有操作條件下可靠的密鑰。

“PUF可以為每個芯片創(chuàng)建一個唯一的身份（UID）或一個天生的指紋，”PUFSecurity研發(fā)總監(jiān)吳夢儀說?！耙虼?，它提供了一個不可變的秘密，為供應鏈和現(xiàn)場使用中的許多應用程序派生公鑰 - 私鑰。HRoT 可實現(xiàn)安全啟動、芯片生命周期數據的安全存儲以及芯片的安全訪問，從而實現(xiàn)安全的讀/寫數據。

根據Wu的說法，PUF還可以幫助修復芯片制造過程中的漏洞。PUF可以幫助防止制造中的過度生產或逆向工程后制造，當與適當的軟件基礎設施相結合時。未經授權的過度生產或假冒芯片可能會增加成本，增加風險，并損害品牌和聲譽

根據Wu的說法，芯片的原生ID和密鑰生成比注入隨機數更安全，而且成本要低得多，因為它不需要安全的設施或復雜的基礎設施。

芯片ID的注冊可以在“芯片誕生”期間自動發(fā)生，這是探頭測試期間的第一次上電。當測試過程與芯片制造商的制造執(zhí)行軟件（MES）集成時，計算合格芯片的數量或利用標志工具進一步激活合法設備，這可以防止過度生產。當UID與芯片封裝標記相結合時，它可以幫助防止供應鏈中的假冒產品。

有兩種類型的RoT - 可注射RoT，它需要一個可信和安全的設施來創(chuàng)建它 - 和固有的RoT，一種較新的解決方案，為實施零信任和更高的自動化創(chuàng)造了機會。

芯片HRoT可以通過兩種方式創(chuàng)建：受信任的制造商可以注入它，或者芯片內的PUF可以生成隨機，唯一，不可克隆和不可預測的密鑰。

“第一個也是最關鍵的部分是出處，”安卡哈斯說?！靶湃涡枰獜哪硞€地方開始。

“當你注冊PUF時，必須有東西證明它是由正確的公司注冊的。

HRoT 可以提供一個安全的環(huán)境，代表在 CPU 上運行的客戶端應用程序在芯片中創(chuàng)建、存儲和使用密鑰。HRoT 必須通過設計進行保護，才能執(zhí)行數據加密、證書驗證和基本密鑰管理等安全功能，以支持安全啟動和安全身份驗證。

這項工作是IP供應商，芯片制造商和供應鏈中其他公司之間在生態(tài)系統(tǒng)中的協(xié)作活動。

RoT作為基礎將成為AIoT的未來

最終，電子設備的無線設備載入、管理和更新基于 RoT。

“我們現(xiàn)在談論的是車隊應用，”卡西烏拉斯說。“我們將擁有安全的運營中心，與數百萬臺設備和數十億個芯片進行通信。芯片將出現(xiàn)在工廠、飛機、火車、汽車和智能基礎設施中，生成您想要歷史或實時分析的數據。這些數據最好是可信的，實現(xiàn)這一目標的唯一方法是在供應鏈中創(chuàng)建一個與硬件RoT相關的數字線程。

根據eMemory高級營銷經理Sean Wang的說法，一個真正可靠且天生的PUF，不需要額外的校準，例如NeoPUF，是密鑰來源的最佳候選者。從芯片制造過程中獲得的先天隨機性是安全性的核心，因為它是不可預測的。

使用PUF技術有很多優(yōu)點。特別是對于固有的PUF，從設計階段到現(xiàn)場使用階段的數萬億AIoT設備的硅生命周期管理（SLM）可以比以往任何時候都更具成本效益和安全。

審核編輯：郭婷