PUF 更新:新 IP 無(wú)需注冊(cè) ID


在嵌入式系統(tǒng)中,安全性不再是事后才想到的,尤其是服務(wù)于物聯(lián)網(wǎng)(IoT)的連接設(shè)備,從牽引力中可以明顯看出,從物理不可克隆功能(PUF)等新技術(shù)正在從微控制器到高性能FPGA的芯片中得到應(yīng)用。PUF 技術(shù)以簡(jiǎn)單、經(jīng)濟(jì)高效且靈活的方式促進(jìn)信任根,而無(wú)需存儲(chǔ)密鑰。

圖1 PUF 利用設(shè)備固有的變化來(lái)產(chǎn)生從設(shè)備到給定輸入的唯一、不可克隆的響應(yīng)。源: 安全集成電路
然而,雖然已經(jīng)引入了PUF來(lái)為芯片生成特定的密鑰號(hào),但要保證不同芯片之間相同ID的低概率是具有挑戰(zhàn)性的。據(jù)總部位于法國(guó)塞松-塞維涅的嵌入式系統(tǒng)和連接對(duì)象安全解決方案提供商Secure-IC稱,大約90%的PUF技術(shù)由于其性能不佳而無(wú)法獨(dú)立運(yùn)行。因此,PUF 需要廣泛的注冊(cè)階段和重建階段,以提高 ID 或密鑰的質(zhì)量。
簡(jiǎn)而言之,PUF 只能作為具有加密密鑰構(gòu)造注冊(cè)階段的可靠安全源。注冊(cè)階段是一個(gè)昂貴的過(guò)程,因?yàn)槊總€(gè)芯片都必須單獨(dú)個(gè)性化。它包括四個(gè)階段:冗長(zhǎng)的測(cè)量、表征、輔助數(shù)據(jù)派生,以及最終的輔助數(shù)據(jù)編程。但這并不支持大規(guī)模生產(chǎn)芯片時(shí)測(cè)試階段所需的高效個(gè)性化步驟。
此外,注冊(cè)的需求為試圖破壞注冊(cè)的黑客敞開了大門,例如,通過(guò)強(qiáng)制密鑰的所有位相同。為了解決與注冊(cè)和重建階段、高成本以及對(duì)系統(tǒng)易受攻擊的擔(dān)憂相關(guān)的挑戰(zhàn),Secure-IC 與硬件和軟件安全專家 Trasna 攜手推出了一種不需要任何注冊(cè)階段或重建階段的 PUF 解決方案。

圖2 新的 PUF IP 消除了加密密鑰構(gòu)造的注冊(cè)階段的需要。來(lái)源:安全I(xiàn)C
新的 PUF IP 可以生成一個(gè)或幾個(gè)開箱即用的唯一 ID 或密鑰。這些唯一 ID 可以作為芯片安全啟動(dòng)、信任根和生命周期管理的基礎(chǔ)。
這一發(fā)展表明,盡管PUF是一項(xiàng)新技術(shù),但仍在克服設(shè)計(jì)障礙并在物聯(lián)網(wǎng)安全領(lǐng)域取得進(jìn)展。來(lái)自Secure-IC的新PUF IP,符合 國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工委員會(huì) 20897 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)已集成到Trasna的片上系統(tǒng)(SoC)解決方案中,服務(wù)于窄帶NB-IoT應(yīng)用。
PUF正在被簡(jiǎn)化以集成到芯片中,旨在增強(qiáng)其安全憑證。嵌入式世界2023將是衡量其設(shè)計(jì)進(jìn)展及其在未來(lái)SoC和小芯片中的地位的好地方。
責(zé)任編輯:David
【免責(zé)聲明】
1、本文內(nèi)容、數(shù)據(jù)、圖表等來(lái)源于網(wǎng)絡(luò)引用或其他公開資料,版權(quán)歸屬原作者、原發(fā)表出處。若版權(quán)所有方對(duì)本文的引用持有異議,請(qǐng)聯(lián)系拍明芯城(marketing@iczoom.com),本方將及時(shí)處理。
2、本文的引用僅供讀者交流學(xué)習(xí)使用,不涉及商業(yè)目的。
3、本文內(nèi)容僅代表作者觀點(diǎn),拍明芯城不對(duì)內(nèi)容的準(zhǔn)確性、可靠性或完整性提供明示或暗示的保證。讀者閱讀本文后做出的決定或行為,是基于自主意愿和獨(dú)立判斷做出的,請(qǐng)讀者明確相關(guān)結(jié)果。
4、如需轉(zhuǎn)載本方擁有版權(quán)的文章,請(qǐng)聯(lián)系拍明芯城(marketing@iczoom.com)注明“轉(zhuǎn)載原因”。未經(jīng)允許私自轉(zhuǎn)載拍明芯城將保留追究其法律責(zé)任的權(quán)利。
拍明芯城擁有對(duì)此聲明的最終解釋權(quán)。