本文探討了 SRAM PUF 和量子衍生的半導(dǎo)體 PUF 技術(shù)在物聯(lián)網(wǎng)安全方面的相對(duì)性能。

目前，有數(shù)百億臺(tái)物理物聯(lián)網(wǎng)設(shè)備通過(guò)本地網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)。傳感器的數(shù)據(jù)橫跨這些網(wǎng)絡(luò)。執(zhí)行器根據(jù)數(shù)據(jù)進(jìn)行啟動(dòng)。同時(shí)，應(yīng)用程序分析數(shù)據(jù)以促進(jìn)人機(jī)響應(yīng)。

但是，如果您不知道哪個(gè)傳感器正在發(fā)送數(shù)據(jù)，或者已啟動(dòng)響應(yīng)但發(fā)送給了錯(cuò)誤的執(zhí)行器，該怎么辦?這不僅僅是消費(fèi)者的智能手機(jī)出現(xiàn)令人惱火的故障。在工業(yè)應(yīng)用中，這可能是生產(chǎn)線(xiàn)關(guān)閉、醫(yī)院的診斷設(shè)備報(bào)告錯(cuò)誤信息，或者路口的所有交通信號(hào)燈同時(shí)變綠?；靵y的可能性顯而易見(jiàn)。為了避免此類(lèi)災(zāi)難，一個(gè)基本要求是能夠絕對(duì)確定地識(shí)別網(wǎng)絡(luò)上的每個(gè)物聯(lián)網(wǎng)設(shè)備。

幾乎無(wú)一例外，微控制器 (MCU) 或其他半導(dǎo)體集成電路 (IC) 是每個(gè) IoT 設(shè)備的核心。因此，如果您可以為每個(gè)硅片創(chuàng)建唯一的身份，那么您就擁有了每個(gè) IoT 設(shè)備的唯一身份。這種身份有時(shí)被稱(chēng)為設(shè)備“指紋”，但它們本質(zhì)上只是一系列隨機(jī)數(shù)。從 IoT 安全角度來(lái)看，這并不是全部，因?yàn)槿绻诳凸艟W(wǎng)絡(luò)(這是一個(gè)越來(lái)越常見(jiàn)的問(wèn)題)，他們必須無(wú)法竊取設(shè)備身份或復(fù)制它們。如果他們能做到這一點(diǎn)，那么距離冒充網(wǎng)絡(luò)上的設(shè)備甚至控制它們所連接的系統(tǒng)就只有一小步了。這可能是一輛汽車(chē)、一座工廠或您的家。

如果像分析師所說(shuō)的那樣，物聯(lián)網(wǎng)很快就會(huì)覆蓋 500 億臺(tái)設(shè)備，那么挑戰(zhàn)就在于找到一種切實(shí)可行的方法來(lái)創(chuàng)建數(shù)百億個(gè)獨(dú)特的、可保護(hù)的身份。

如今，大多數(shù)公司都會(huì)將身份和密鑰“注入”到物聯(lián)網(wǎng)設(shè)備中，也就是將隨機(jī)數(shù)加載到設(shè)備中。這個(gè)過(guò)程相對(duì)昂貴——我們估計(jì)每臺(tái)設(shè)備的成本在 50 美分到 2 美元之間——有時(shí)還意味著讓第三方參與物聯(lián)網(wǎng)供應(yīng)鏈，這可能會(huì)增加風(fēng)險(xiǎn)。還需要考慮另外兩個(gè)風(fēng)險(xiǎn)因素。首先，密鑰可能不像它們應(yīng)該的那樣隨機(jī)。它們可能只是從計(jì)算機(jī)的時(shí)鐘芯片中派生出來(lái)的。其次，注入的密鑰需要存儲(chǔ)在芯片的內(nèi)存中，這使得它們?nèi)菀妆恍孤痘虮槐I。

什么是 PUF?

物理(或物理上)不可克隆函數(shù)(PUF)提供了替代方法。PUF 是一種體現(xiàn)隨機(jī)性的物理結(jié)構(gòu)，可用于創(chuàng)建隨機(jī)輸出函數(shù)。

隨機(jī)性是生成安全身份和加密密鑰的核心。數(shù)字越隨機(jī)，惡意者就越難發(fā)現(xiàn)它們，網(wǎng)絡(luò)通信就越安全。系統(tǒng)表現(xiàn)出隨機(jī)性的程度稱(chēng)為其“熵”。熵越高，隨機(jī)性越大。隨機(jī)性越大，系統(tǒng)就越安全。

半導(dǎo)體中的 PUF

PUF 可利用半導(dǎo)體芯片制造過(guò)程中硅晶圓結(jié)構(gòu)中固有的隨機(jī)物理特性來(lái)創(chuàng)建。例如，晶圓具有氧化物介電層，由于制造不一致，其厚度會(huì)存在微小差異，甚至在一個(gè)微觀晶體管和與其相鄰的晶體管之間也是如此。還會(huì)發(fā)生其他微觀變化，例如電路走線(xiàn)寬度變化和它們之間的空間不一致。所有這些變化都是隨機(jī)的，因此可以為生成隨機(jī)數(shù)提供基礎(chǔ)，無(wú)論是從芯片的現(xiàn)有部分(例如 SRAM)生成，還是通過(guò)添加專(zhuān)用 IP 塊生成。

SRAM – 第一代 PUF

在 MCU 標(biāo)準(zhǔn)制造工藝 CMOS 中，最先獲得關(guān)注的是靜態(tài)隨機(jī)存取存儲(chǔ)器 (SRAM) PUF。SRAM 單元每個(gè)包含四個(gè)表現(xiàn)出上述物理變化的晶體管，在通電時(shí)具有首選狀態(tài) 0 或 1，該狀態(tài)取決于各個(gè)晶體管的物理特性。因此，SRAM PUF 在通電時(shí)會(huì)產(chǎn)生獨(dú)特的 0 和 1 隨機(jī)模式。大多數(shù) MCU 中都有 SRAM，因此該模式可以成為芯片的身份 - 指紋 - 也可以從中創(chuàng)建加密密鑰。

Microsemi 和 Xilinx 在其現(xiàn)場(chǎng)可編程門(mén)陣列 (FPGA) 中使用 SRAM PUF 技術(shù)，而 NXP 已將其應(yīng)用于專(zhuān)為物聯(lián)網(wǎng)應(yīng)用而設(shè)計(jì)的 MCU。在 NXP 芯片中，SRAM PUF 會(huì)生成一個(gè)不可克隆的 256 位“種子”或身份，從中還可以派生出加密密鑰對(duì)。

SRAM PUF 的優(yōu)點(diǎn)：

1. 他們創(chuàng)造了獨(dú)特的、不可克隆的芯片身份。

2. 硅制造過(guò)程的熵被用來(lái)產(chǎn)生隨機(jī)數(shù)。

3. 身份無(wú)需注入芯片。

4. 身份不會(huì)被存儲(chǔ)，這使得黑客更難入侵。

5. 大多數(shù) MCU 中已經(jīng)存在 SRAM。

SRAM PUF 的局限性：

1. 由于生成每個(gè)隨機(jī)數(shù)所需的原始數(shù)據(jù)量很大，SRAM PUF 通常從相同的原始種子產(chǎn)生多個(gè)加密密鑰，這使得它們?cè)跀?shù)學(xué)上具有相關(guān)性，并且安全性不如每個(gè)密鑰都是從獨(dú)立產(chǎn)生的隨機(jī)數(shù)生成的。

2. SRAM PUF 讀數(shù)并不完全可靠，錯(cuò)誤率較高——可能高達(dá) 30%，具體取決于內(nèi)存制造商。這需要復(fù)雜的算法來(lái)糾正錯(cuò)誤，但這種算法對(duì)于資源有限的 MCU(例如物聯(lián)網(wǎng)設(shè)備中常用的 MCU)來(lái)說(shuō)，會(huì)帶來(lái)很大的處理開(kāi)銷(xiāo)。

3. 熵，即隨機(jī)性的度量，可能并不好。如果內(nèi)存中的所有單元在加電時(shí)都有 90% 的幾率是 1，該怎么辦?這就是糟糕的熵，糟糕的隨機(jī)性，讓黑客更容易確定芯片的身份。由于這將取決于內(nèi)存技術(shù)，因此 PUF 提供商幾乎無(wú)法控制最終的熵。

4. 有人質(zhì)疑這種芯片是否容易受到惡意攻擊者的旁道攻擊。旁道攻擊利用密鑰相關(guān)變量來(lái)猜測(cè)位值。例如，一個(gè)單元在穩(wěn)定在 1 狀態(tài)時(shí)消耗的電量可能比穩(wěn)定在 0 狀態(tài)時(shí)略多。測(cè)量這些差異可以揭示芯片內(nèi)的秘密。當(dāng)然，可以指定安全內(nèi)存，但這些內(nèi)存可能非常昂貴。

總之，SRAM PUF 使用的硅是為其他用途(易失性存儲(chǔ)器)而設(shè)計(jì)的。但 SRAM 單元并非設(shè)計(jì)為隨機(jī)數(shù)生成器或用于加密，因此在將其用于加密安全時(shí)，必須認(rèn)識(shí)到該技術(shù)的局限性，尤其是可以為給定的內(nèi)存區(qū)域生成的種子數(shù)量較少。

還需要注意的是，在實(shí)踐中，即使使用 SRAM PUF 創(chuàng)建身份，公司通常也會(huì)使用密鑰注入來(lái)生成加密密鑰，即使此過(guò)程涉及所有安全隱患并增加成本。

第二代量子驅(qū)動(dòng) PUF

第二代半導(dǎo)體 PUF 現(xiàn)已作為專(zhuān)用 IP 塊提供，而不是使用 SRAM。它們采用標(biāo)準(zhǔn) CMOS 工藝。通常，64 x 64 單元陣列(每個(gè)單元包含兩個(gè)晶體管)占用最小的硅面積并利用量子隧穿來(lái)生成隨機(jī)數(shù)。

如前所述，芯片上的氧化層厚度隨機(jī)變化。在量子隧穿中，電子通過(guò)氧化層傳播的程度不同，具體取決于氧化層的厚度和特定點(diǎn)的原子結(jié)構(gòu)。所涉及的電流很小，約為飛安(10 -15安培)，只有幾十個(gè)電子。但現(xiàn)在已經(jīng)開(kāi)發(fā)出可以精確測(cè)量這些電子流的技術(shù)，并根據(jù)相鄰單元的讀數(shù)生成 1 或 0。

錯(cuò)誤確實(shí)會(huì)發(fā)生，并且與 SRAM PUF 一樣，模糊提取器算法可用于糾正錯(cuò)誤。但是，錯(cuò)誤率比第一代 PUF 低得多，通常低于 5%，因此糾錯(cuò)所需的處理器開(kāi)銷(xiāo)要少得多。

這些 PUF 僅在生成密鑰時(shí)消耗幾分之一秒的電量。它們?cè)谄渌麜r(shí)間不消耗任何電量，因此非常節(jié)能。這一點(diǎn)很重要，特別是對(duì)于電池供電的物聯(lián)網(wǎng)應(yīng)用而言。

量子驅(qū)動(dòng)的第二代 PUF 帶來(lái)了進(jìn)一步的優(yōu)勢(shì)。

1. 大量原材料可用于按需生成多個(gè)隨機(jī)數(shù)或種子，以適應(yīng)不同的服務(wù)。

2. 這些種子可用于按需生成多個(gè)加密密鑰。由于密鑰來(lái)自不同的種子，因此它們?cè)跀?shù)學(xué)上不相關(guān)，因此更安全。

3. 由于第 1 點(diǎn)和第 2 點(diǎn)，密鑰注入的需要以及其所有相關(guān)成本和風(fēng)險(xiǎn)被完全消除。

4. 身份和密鑰不需要像使用密鑰注入時(shí)那樣被存儲(chǔ)，這使得芯片更加安全。

5. PUF 的硅占用空間很小，可最大程度降低成本，并且易于測(cè)試。

6. 只有量子驅(qū)動(dòng)的第二代 PUF 才能緩解未來(lái)量子計(jì)算機(jī)可能帶來(lái)的攻擊(當(dāng)這些計(jì)算機(jī)實(shí)現(xiàn)商業(yè)化時(shí))。

PUF、微控制器和物聯(lián)網(wǎng)安全

全球最大的 MCU 公司和一些較小的半導(dǎo)體公司目前正在評(píng)估第二代 PUF。該技術(shù)已在 55nm 的測(cè)試芯片中得到驗(yàn)證，目前正在向更小的幾何尺寸遷移。幾家 MCU 公司預(yù)計(jì)將在今年晚些時(shí)候和 2022 年推出采用這些 PUF 的芯片。確保 MCU 安全是確保物聯(lián)網(wǎng)設(shè)備安全的最基本步驟。隨著數(shù)十億個(gè)物聯(lián)網(wǎng)端點(diǎn)的部署和全球范圍內(nèi)制定的加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的法律法規(guī)，第二代 PUF 的出現(xiàn)可謂恰逢其時(shí)。