如今,物联网(IoT)设备的数量正呈爆发式增长。智能硬件、传感器、医疗植入物等越来越多的设备加入物联网中。据权威机构预测,2020年全球物联网设备数量将超过200亿。
随之而来的是,物联网安全形势越来越严峻。物联网安全威胁的形式多种多样,例如网络攻击、设备入侵、数据窃取等。比如在我们日常生活中,一旦汽车被黑客控制,可能会立即失去驾驶控制权;如果智能门锁被黑客控制,小偷将破门而入;如果家里的网络摄像头被黑客控制,那么家中的隐私暴露无余;如果医疗设备被黑客控制,病人的健康将面临威胁。
2016年10月,美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn公司当天受到强力的分布式拒绝服务(DDoS)攻击所致。事后,全球安全研究专家对此次事件进行了追踪、分析、溯源和响应处置,发现黑客利用了大量由摄像头等物联网设备组成的僵尸网络发起攻击。
如今,在物联网生态系统中,许多联网设备却没有安全防护能力,或者防护能力较低。这势必会造成严重的安全漏洞与风险。科学家们正在探索从各个层面提供物联网安全解决方案,例如软件、硬件、网络、通信等,而其中芯片层面的安全技术占据着非常重要的地位。今天,笔者就要带大家一起关注芯片层面的物联网安全技术创新。
创新
近日,美国莱斯大学集成电路(IC)设计师在硅谷最重要的芯片设计会议上公布了一项技术,该技术的可靠性比目前为物联网(IoT)设备制造“不可复制的数字指纹”的方法高十倍。
2月20日,莱斯大学的 Kaiyuan Yang 和 Dai Li 在2019年国际固态电路会议(ISSCC)上展示了他们的“物理不可复制功能(PUF)”技术。ISSCC 是一个非常著名的科学会议,也被通俗地称为“芯片奥林匹克(Chip Olympics)”。
技术
传统加密技术
一般来说,密码、指纹、机密文件等私密信息,都需要通过加密算法加密生成密文,然后再存储到内存中。当需要使用时,再通过密钥对密文进行解密,还原出原始信息。
可是,目前各种主流的加密算法基本都是公开的。一旦密钥被窃取,私密信息也会容易失窃。因此,密钥需要随机生成,具有不可预测性和唯一性。此外,密钥还需要存储在非常安全的地方,防止被非法获取。但是,做到这些并不是一件简单的事情。
PUF技术
德国哲学家莱布尼茨说过:“世界上没有两片完全相同的树叶。”同样,世界上也没有两颗完全相同的芯片。即使采用相同的原料、设计、技术、制造工艺,人类也无法生产出两颗一模一样的芯片。
在制造过程中,不可控的随机物理变化导致了芯片之间会存在微小差异。这些差异处于可控范围之内,又非常敏感,但不影响芯片正常运作。这些随机、不可预知、不可控制的差异奠定了芯片安全和物理不可复制的基础。打个比方,这些差异就如同每一颗芯片与生俱来的“指纹”,是这颗芯片唯一的身份认证。
PUF技术正是通过这些差异来生成密钥。拿128比特的密钥来说,PUF设备会向由几百个晶体管组成的PUF单元阵列发送请求信号,基于不同的响应为每个比特分配1或者0。不同于传统方式存储的数字密钥,PUF密钥是在每次请求时主动创建的,通过激活不同的晶体管集生成不同的密钥。
这种基于物理硬件的密钥产生方式,保证了密钥是唯一的、随机的、不可复制的。而且,提取出来的密钥无需保存,使用后随即消失,再次使用时就再次提取。不保存密钥,也使得黑客无从攻击或窃取。
PUF技术,也被称为不需要存储密钥的下一代新型加密技术。这项技术有望大幅提高物联网设备的数据信息安全防护能力,有效防范信息丢失、窃取、非法复制等安全风险。
新的PUF技术
Yang 和 Li 开发的PUF技术,通过为每一个PUF生成两个独特的指纹,在可靠性上实现了飞跃。这种“零开销”的方法采用相同的PUF组件来生成两个密钥,且无需额外的区域和延时。这种独特的创新设计,使得他们的PUF的能量效率大约比之前发布的版本高15倍。
该校电气与计算机工程系助理教授 Yang 表示:“基本上,每个PUF单元都可以工作在两种模式之下。在第一种模式下,它创造出一个指纹;在另外一种模式下,它创造出第二个指纹。每一个指纹都是一个独特的标志符,而且双密钥的可靠性要高得多。万一设备在第一种模式下出现故障,它可以使用第二个密钥。它在两种模式下都出现的故障的概率非常小。”
他说,作为一种鉴权手段,PUF指纹与人类指纹有着一些相同的优点。Yang 表示:“首先,它们是独一无二的,你不需要担心两个人具有同样的指纹。第二,它们与个体绑定在一起。你无法改变你的指纹或者将它复制到别人的手指上。最后,指纹是不可复制的,我们没办法创造出一个与别人拥有相同指纹的‘新’人。”
Yang 表示:“物联网的一般概念就是,将物理对象连接到互联网,从而将物理世界与网络世界结合起来。在今天的大多数消费者物联网中,这个概念并没有得到完全实现,因为许多设备都需要外部供电,而且几乎所有设备都使用了为移动市场开发的现有的集成电路功能集。”
相比而言,Yang 的实验室设计出来的设备,一开始就是为了物联网而设计的。最新的物联网原型尺寸只有几毫米,它可以将处理器、闪存、无线发射器、天线、一个或多个传感器、电池以及更多的东西封装到一粒米大小的区域内。
价值
PUF技术的应用使芯片制造商能低成本且安全地生成用于加密的密钥,将其作为“智能家居”恒温器、安全摄像头和灯泡等物联网设备所采用的下一代计算机芯片的标准功能。
PUF并不是物联网安全的新概念,但 Yang 和 Li 的PUF版本在可靠性、能量效率和在芯片上实现所需的面积方面是独一无二的。首先,Yang 表示,在军事级别的温度(从零下55摄氏度到125摄氏度)、电源电压下降达50%的测试条件下,他们测量到了性能的改善。
Yang 表示:“即使有一个晶体管在不同的环境条件下表现出异常,该设备也会生成错误的密钥,使它看上去就像一个不可信的设备。因此,对PUF来说,可靠性或稳定性是最重要的衡量标准。”
能量效率对物联网也很重要,在物联网中,设备被期望一次充电可运行十年。在 Yang 和 Li 的PUF中,密钥是通过静态电压产生,而不是主动给晶体管上电。静态的方法却更节能,这有点违反直觉,因为这样相当于让灯全天候地开着,而不是按一下开关快速地看一下房间。
Yang 表示:“通常情况下,人们会激活睡眠模式,当他们想要创造一个密钥时,他们就激活晶体管,开关一次,然后再让它进入睡眠模式。在我们的设计中,PUF模块总是开着的,但它只需要很少的电力,甚至比传统睡眠模式下的系统还少。”
在芯片上所需的面积(制造商不得不分配一定数量的空间和费用来将PUF设备放在生产的芯片上),也是他们优于之前报告的工作的第三个指标。他们采用65纳米互补金属氧化物半导体(CMOS)技术制造出了原型。他们的设计在原型上占用2.37平方微米生成一个比特。