本文探討了 SRAM PUF 和量子衍生的半導(dǎo)體 PUF 技術(shù)在物聯(lián)網(wǎng)安全方面的相對性能。

目前，有數(shù)百億臺物理物聯(lián)網(wǎng)設(shè)備通過本地網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)。傳感器的數(shù)據(jù)橫跨這些網(wǎng)絡(luò)。執(zhí)行器根據(jù)數(shù)據(jù)進(jìn)行啟動。同時，應(yīng)用程序分析數(shù)據(jù)以促進(jìn)人機(jī)響應(yīng)。

但是，如果您不知道哪個傳感器正在發(fā)送數(shù)據(jù)，或者已啟動響應(yīng)但發(fā)送給了錯誤的執(zhí)行器，該怎么辦?這不僅僅是消費者的智能手機(jī)出現(xiàn)令人惱火的故障。在工業(yè)應(yīng)用中，這可能是生產(chǎn)線關(guān)閉、醫(yī)院的診斷設(shè)備報告錯誤信息，或者路口的所有交通信號燈同時變綠?；靵y的可能性顯而易見。為了避免此類災(zāi)難，一個基本要求是能夠絕對確定地識別網(wǎng)絡(luò)上的每個物聯(lián)網(wǎng)設(shè)備。

幾乎無一例外，微控制器 (MCU) 或其他半導(dǎo)體集成電路 (IC) 是每個 IoT 設(shè)備的核心。因此，如果您可以為每個硅片創(chuàng)建唯一的身份，那么您就擁有了每個 IoT 設(shè)備的唯一身份。這種身份有時被稱為設(shè)備“指紋”，但它們本質(zhì)上只是一系列隨機(jī)數(shù)。從 IoT 安全角度來看，這并不是全部，因為如果黑客攻擊網(wǎng)絡(luò)(這是一個越來越常見的問題)，他們必須無法竊取設(shè)備身份或復(fù)制它們。如果他們能做到這一點，那么距離冒充網(wǎng)絡(luò)上的設(shè)備甚至控制它們所連接的系統(tǒng)就只有一小步了。這可能是一輛汽車、一座工廠或您的家。

如果像分析師所說的那樣，物聯(lián)網(wǎng)很快就會覆蓋 500 億臺設(shè)備，那么挑戰(zhàn)就在于找到一種切實可行的方法來創(chuàng)建數(shù)百億個獨特的、可保護(hù)的身份。

如今，大多數(shù)公司都會將身份和密鑰“注入”到物聯(lián)網(wǎng)設(shè)備中，也就是將隨機(jī)數(shù)加載到設(shè)備中。這個過程相對昂貴——我們估計每臺設(shè)備的成本在 50 美分到 2 美元之間——有時還意味著讓第三方參與物聯(lián)網(wǎng)供應(yīng)鏈，這可能會增加風(fēng)險。還需要考慮另外兩個風(fēng)險因素。首先，密鑰可能不像它們應(yīng)該的那樣隨機(jī)。它們可能只是從計算機(jī)的時鐘芯片中派生出來的。其次，注入的密鑰需要存儲在芯片的內(nèi)存中，這使得它們?nèi)菀妆恍孤痘虮槐I。

什么是 PUF?

物理(或物理上)不可克隆函數(shù)(PUF)提供了替代方法。PUF 是一種體現(xiàn)隨機(jī)性的物理結(jié)構(gòu)，可用于創(chuàng)建隨機(jī)輸出函數(shù)。

隨機(jī)性是生成安全身份和加密密鑰的核心。數(shù)字越隨機(jī)，惡意者就越難發(fā)現(xiàn)它們，網(wǎng)絡(luò)通信就越安全。系統(tǒng)表現(xiàn)出隨機(jī)性的程度稱為其“熵”。熵越高，隨機(jī)性越大。隨機(jī)性越大，系統(tǒng)就越安全。

半導(dǎo)體中的 PUF

PUF 可利用半導(dǎo)體芯片制造過程中硅晶圓結(jié)構(gòu)中固有的隨機(jī)物理特性來創(chuàng)建。例如，晶圓具有氧化物介電層，由于制造不一致，其厚度會存在微小差異，甚至在一個微觀晶體管和與其相鄰的晶體管之間也是如此。還會發(fā)生其他微觀變化，例如電路走線寬度變化和它們之間的空間不一致。所有這些變化都是隨機(jī)的，因此可以為生成隨機(jī)數(shù)提供基礎(chǔ)，無論是從芯片的現(xiàn)有部分(例如 SRAM)生成，還是通過添加專用 IP 塊生成。

SRAM – 第一代 PUF

在 MCU 標(biāo)準(zhǔn)制造工藝 CMOS 中，最先獲得關(guān)注的是靜態(tài)隨機(jī)存取存儲器 (SRAM) PUF。SRAM 單元每個包含四個表現(xiàn)出上述物理變化的晶體管，在通電時具有首選狀態(tài) 0 或 1，該狀態(tài)取決于各個晶體管的物理特性。因此，SRAM PUF 在通電時會產(chǎn)生獨特的 0 和 1 隨機(jī)模式。大多數(shù) MCU 中都有 SRAM，因此該模式可以成為芯片的身份 - 指紋 - 也可以從中創(chuàng)建加密密鑰。

Microsemi 和 Xilinx 在其現(xiàn)場可編程門陣列 (FPGA) 中使用 SRAM PUF 技術(shù)，而 NXP 已將其應(yīng)用于專為物聯(lián)網(wǎng)應(yīng)用而設(shè)計的 MCU。在 NXP 芯片中，SRAM PUF 會生成一個不可克隆的 256 位“種子”或身份，從中還可以派生出加密密鑰對。

SRAM PUF 的優(yōu)點：

1. 他們創(chuàng)造了獨特的、不可克隆的芯片身份。

2. 硅制造過程的熵被用來產(chǎn)生隨機(jī)數(shù)。

3. 身份無需注入芯片。

4. 身份不會被存儲，這使得黑客更難入侵。

5. 大多數(shù) MCU 中已經(jīng)存在 SRAM。

SRAM PUF 的局限性：

1. 由于生成每個隨機(jī)數(shù)所需的原始數(shù)據(jù)量很大，SRAM PUF 通常從相同的原始種子產(chǎn)生多個加密密鑰，這使得它們在數(shù)學(xué)上具有相關(guān)性，并且安全性不如每個密鑰都是從獨立產(chǎn)生的隨機(jī)數(shù)生成的。

2. SRAM PUF 讀數(shù)并不完全可靠，錯誤率較高——可能高達(dá) 30%，具體取決于內(nèi)存制造商。這需要復(fù)雜的算法來糾正錯誤，但這種算法對于資源有限的 MCU(例如物聯(lián)網(wǎng)設(shè)備中常用的 MCU)來說，會帶來很大的處理開銷。

3. 熵，即隨機(jī)性的度量，可能并不好。如果內(nèi)存中的所有單元在加電時都有 90% 的幾率是 1，該怎么辦?這就是糟糕的熵，糟糕的隨機(jī)性，讓黑客更容易確定芯片的身份。由于這將取決于內(nèi)存技術(shù)，因此 PUF 提供商幾乎無法控制最終的熵。

4. 有人質(zhì)疑這種芯片是否容易受到惡意攻擊者的旁道攻擊。旁道攻擊利用密鑰相關(guān)變量來猜測位值。例如，一個單元在穩(wěn)定在 1 狀態(tài)時消耗的電量可能比穩(wěn)定在 0 狀態(tài)時略多。測量這些差異可以揭示芯片內(nèi)的秘密。當(dāng)然，可以指定安全內(nèi)存，但這些內(nèi)存可能非常昂貴。

總之，SRAM PUF 使用的硅是為其他用途(易失性存儲器)而設(shè)計的。但 SRAM 單元并非設(shè)計為隨機(jī)數(shù)生成器或用于加密，因此在將其用于加密安全時，必須認(rèn)識到該技術(shù)的局限性，尤其是可以為給定的內(nèi)存區(qū)域生成的種子數(shù)量較少。

還需要注意的是，在實踐中，即使使用 SRAM PUF 創(chuàng)建身份，公司通常也會使用密鑰注入來生成加密密鑰，即使此過程涉及所有安全隱患并增加成本。

第二代量子驅(qū)動 PUF

第二代半導(dǎo)體 PUF 現(xiàn)已作為專用 IP 塊提供，而不是使用 SRAM。它們采用標(biāo)準(zhǔn) CMOS 工藝。通常，64 x 64 單元陣列(每個單元包含兩個晶體管)占用最小的硅面積并利用量子隧穿來生成隨機(jī)數(shù)。

如前所述，芯片上的氧化層厚度隨機(jī)變化。在量子隧穿中，電子通過氧化層傳播的程度不同，具體取決于氧化層的厚度和特定點的原子結(jié)構(gòu)。所涉及的電流很小，約為飛安(10 -15安培)，只有幾十個電子。但現(xiàn)在已經(jīng)開發(fā)出可以精確測量這些電子流的技術(shù)，并根據(jù)相鄰單元的讀數(shù)生成 1 或 0。

錯誤確實會發(fā)生，并且與 SRAM PUF 一樣，模糊提取器算法可用于糾正錯誤。但是，錯誤率比第一代 PUF 低得多，通常低于 5%，因此糾錯所需的處理器開銷要少得多。

這些 PUF 僅在生成密鑰時消耗幾分之一秒的電量。它們在其他時間不消耗任何電量，因此非常節(jié)能。這一點很重要，特別是對于電池供電的物聯(lián)網(wǎng)應(yīng)用而言。

量子驅(qū)動的第二代 PUF 帶來了進(jìn)一步的優(yōu)勢。

1. 大量原材料可用于按需生成多個隨機(jī)數(shù)或種子，以適應(yīng)不同的服務(wù)。

2. 這些種子可用于按需生成多個加密密鑰。由于密鑰來自不同的種子，因此它們在數(shù)學(xué)上不相關(guān)，因此更安全。

3. 由于第 1 點和第 2 點，密鑰注入的需要以及其所有相關(guān)成本和風(fēng)險被完全消除。

4. 身份和密鑰不需要像使用密鑰注入時那樣被存儲，這使得芯片更加安全。

5. PUF 的硅占用空間很小，可最大程度降低成本，并且易于測試。

6. 只有量子驅(qū)動的第二代 PUF 才能緩解未來量子計算機(jī)可能帶來的攻擊(當(dāng)這些計算機(jī)實現(xiàn)商業(yè)化時)。

PUF、微控制器和物聯(lián)網(wǎng)安全

全球最大的 MCU 公司和一些較小的半導(dǎo)體公司目前正在評估第二代 PUF。該技術(shù)已在 55nm 的測試芯片中得到驗證，目前正在向更小的幾何尺寸遷移。幾家 MCU 公司預(yù)計將在今年晚些時候和 2022 年推出采用這些 PUF 的芯片。確保 MCU 安全是確保物聯(lián)網(wǎng)設(shè)備安全的最基本步驟。隨著數(shù)十億個物聯(lián)網(wǎng)端點的部署和全球范圍內(nèi)制定的加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的法律法規(guī)，第二代 PUF 的出現(xiàn)可謂恰逢其時。