人們對(duì)物聯(lián)網(wǎng)安全的要求將會(huì)越來(lái)越高，而安富利帶來(lái)了一種稱(chēng)之為PUF（Physically Unclonable FuncTIon，物理不可復(fù)制功能）的全新安全技術(shù)，有望大幅提高電子終端設(shè)備里的數(shù)據(jù)信息安全防護(hù)能力，有效防止信息丟失、竊取、非法復(fù)制等安全風(fēng)險(xiǎn)，保護(hù)信息安全。

　　10月25日，在上海舉辦的GeekPwn黑客大賽中，一支參賽團(tuán)隊(duì)輕易攻破了升級(jí)到最新系統(tǒng)版本的華為P9 Lite手機(jī)的安全防線，使他們不需要手機(jī)主人輸入指紋就能成功解鎖手機(jī)，進(jìn)而竊取到手機(jī)里的個(gè)人私密資料。

　　這讓物聯(lián)網(wǎng)安全的話題再次引起人們的注意。而事實(shí)上，在目前物聯(lián)網(wǎng)生態(tài)系統(tǒng)里，接近2/3的連接設(shè)備是沒(méi)有安全防護(hù)或者防護(hù)能力較低。這顯然會(huì)造成嚴(yán)重的安全漏洞和安全風(fēng)險(xiǎn)，頻繁出現(xiàn)的安全事故也加深了人們的擔(dān)憂。

物聯(lián)網(wǎng)設(shè)備對(duì)安全要求越來(lái)越高。

　　而安富利帶來(lái)了一種稱(chēng)之為PUF（Physically Unclonable FuncTIon，物理不可復(fù)制功能）的全新安全技術(shù)，有望大幅提高電子終端設(shè)備里的數(shù)據(jù)信息安全防護(hù)能力，有效防止信息丟失、竊取、非法復(fù)制等安全風(fēng)險(xiǎn)，保護(hù)信息安全。

　　傳統(tǒng)信息加密技術(shù)的方法與弊端

　　對(duì)于敏感的私密信息，如口令、驗(yàn)證碼、指紋、各種賬號(hào)密碼、機(jī)密文件等，一般都會(huì)用加密算法對(duì)其加密，將加密生成的密文存儲(chǔ)在內(nèi)存里。需要使用時(shí)再調(diào)取密文對(duì)其解密，還原出原始信息。

　　安富利的編寫(xiě)服務(wù)

　　黎偉昌表示，作為全球領(lǐng)先的IT解決方案分銷(xiāo)商，安富利將積極發(fā)揮“橋梁”作用，加強(qiáng)設(shè)計(jì)鏈和供應(yīng)鏈這兩個(gè)方面，做出更多的參考方案，幫助物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。

　　由于各種主流的加密算法基本都是公開(kāi)的，所以這種方式的安全性取決于密鑰的安全性。一旦密鑰被竊取，就很容易還原出各種私密信息。

　　密鑰的生成和存儲(chǔ)需要滿(mǎn)足兩個(gè)最基本的需求：（1）隨機(jī)性，保證生成的密鑰不可預(yù)測(cè)且唯一；（2）受保護(hù)的存儲(chǔ)空間，能夠非常安全的存儲(chǔ)密鑰信息，防止被非授權(quán)方獲取。

　　從實(shí)現(xiàn)的角度來(lái)看，這兩點(diǎn)都不容易滿(mǎn)足。首先，隨機(jī)性通常用偽隨機(jī)生成器來(lái)實(shí)現(xiàn)，不過(guò)終究不是真隨機(jī)，可以被分析、攻破和利用；其次，實(shí)現(xiàn)安全存儲(chǔ)也是一個(gè)很大的挑戰(zhàn)，會(huì)增加成本，而且即便使用物理保護(hù)機(jī)制，也無(wú)法防止專(zhuān)業(yè)的攻擊者。

　　例如，如今手機(jī)里大量使用的ARM TrustZone技術(shù)在內(nèi)存里開(kāi)辟出一個(gè)安全區(qū)域，構(gòu)建出一個(gè)可信執(zhí)行環(huán)境（TEE，Trusted ExecuTIon Environments），將私密信息和重要程序放置在這個(gè)區(qū)域里，并設(shè)置嚴(yán)格的訪問(wèn)權(quán)限，以保證此區(qū)域里的信息安全。但是，黑客可以通過(guò)在手機(jī)里安裝惡意軟件強(qiáng)行獲取手機(jī)ROOT權(quán)限，然后合法訪問(wèn)TrustZone區(qū)域，進(jìn)而獲得里面的私密信息，導(dǎo)致手機(jī)指紋鎖屏形同虛設(shè)，如同GeekPwn黑客大賽中上演的一樣。

　　PUF技術(shù)橫空出世

　　傳統(tǒng)加密方式因?yàn)樾枰鎯?chǔ)密鑰而具有固有的缺陷，因此業(yè)界開(kāi)發(fā)了一種不需要存儲(chǔ)密鑰的下一代新型加密技術(shù)，稱(chēng)之為PUF（Physically Unclonable FuncTIon，物理不可復(fù)制功能）。

　　這種技術(shù)起源于美國(guó)，利用芯片制造過(guò)程中不可控制因素產(chǎn)生的芯片物理結(jié)構(gòu)差異來(lái)產(chǎn)生完全隨機(jī)的密鑰。這種芯片底層物理結(jié)構(gòu)的差異是完全隨機(jī)的，而且不可能消除，即使在最先進(jìn)的生產(chǎn)線上，同一片晶圓上的芯片也會(huì)存在內(nèi)部的結(jié)構(gòu)差異。

　　這些差異就相當(dāng)于每一塊芯片天生的“DNA”或“指紋”，是這塊芯片唯一的身份認(rèn)證。然后通過(guò)技術(shù)手段，將這些差異提取出來(lái)作為加密算法的密鑰。相比于傳統(tǒng)依靠偽隨機(jī)生成器這種軟件方式，這種基于物理硬件的方式解決了生成密鑰隨機(jī)性的問(wèn)題。

　　也就是說(shuō)，每一塊芯片本身即是密鑰。從底層物理結(jié)構(gòu)的角度來(lái)看，世界上沒(méi)有完全相同的兩塊芯片，也就保證了密鑰的隨機(jī)性和唯一性。而且，無(wú)需保存提取出來(lái)的密鑰，使用過(guò)后隨即消失，需要使用時(shí)再對(duì)芯片做密鑰提取即可。不保存密鑰，黑客也就無(wú)從攻擊或竊取，也解決了密鑰安全性的問(wèn)題。