當(dāng)前位置：首頁 > 物聯(lián)網(wǎng) > 物聯(lián)網(wǎng)技術(shù)文庫

比TrustZone更可靠？全新加密技術(shù)PUF提升物聯(lián)網(wǎng)信息安全

時間：2020-08-17 22:15:01

關(guān)鍵字： puf技術(shù) trustzone 安富利

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 　　人們對物聯(lián)網(wǎng)安全的要求將會越來越高，而安富利帶來了一種稱之為PUF（Physically Unclonable FuncTIon，物理不可復(fù)制功能）的全新安全技術(shù)，有望大幅提高電子終端設(shè)備里

　　人們對物聯(lián)網(wǎng)安全的要求將會越來越高，而安富利帶來了一種稱之為PUF（Physically Unclonable FuncTIon，物理不可復(fù)制功能）的全新安全技術(shù)，有望大幅提高電子終端設(shè)備里的數(shù)據(jù)信息安全防護能力，有效防止信息丟失、竊取、非法復(fù)制等安全風(fēng)險，保護信息安全。

　　10月25日，在上海舉辦的GeekPwn黑客大賽中，一支參賽團隊輕易攻破了升級到最新系統(tǒng)版本的華為P9 Lite手機的安全防線，使他們不需要手機主人輸入指紋就能成功解鎖手機，進而竊取到手機里的個人私密資料。

　　這讓物聯(lián)網(wǎng)安全的話題再次引起人們的注意。而事實上，在目前物聯(lián)網(wǎng)生態(tài)系統(tǒng)里，接近2/3的連接設(shè)備是沒有安全防護或者防護能力較低。這顯然會造成嚴重的安全漏洞和安全風(fēng)險，頻繁出現(xiàn)的安全事故也加深了人們的擔(dān)憂。

物聯(lián)網(wǎng)設(shè)備對安全要求越來越高。

　　而安富利帶來了一種稱之為PUF（Physically Unclonable FuncTIon，物理不可復(fù)制功能）的全新安全技術(shù)，有望大幅提高電子終端設(shè)備里的數(shù)據(jù)信息安全防護能力，有效防止信息丟失、竊取、非法復(fù)制等安全風(fēng)險，保護信息安全。

　　傳統(tǒng)信息加密技術(shù)的方法與弊端

　　對于敏感的私密信息，如口令、驗證碼、指紋、各種賬號密碼、機密文件等，一般都會用加密算法對其加密，將加密生成的密文存儲在內(nèi)存里。需要使用時再調(diào)取密文對其解密，還原出原始信息。

　　安富利的編寫服務(wù)

　　黎偉昌表示，作為全球領(lǐng)先的IT解決方案分銷商，安富利將積極發(fā)揮“橋梁”作用，加強設(shè)計鏈和供應(yīng)鏈這兩個方面，做出更多的參考方案，幫助物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。

　　由于各種主流的加密算法基本都是公開的，所以這種方式的安全性取決于密鑰的安全性。一旦密鑰被竊取，就很容易還原出各種私密信息。

　　密鑰的生成和存儲需要滿足兩個最基本的需求：（1）隨機性，保證生成的密鑰不可預(yù)測且唯一；（2）受保護的存儲空間，能夠非常安全的存儲密鑰信息，防止被非授權(quán)方獲取。

　　從實現(xiàn)的角度來看，這兩點都不容易滿足。首先，隨機性通常用偽隨機生成器來實現(xiàn)，不過終究不是真隨機，可以被分析、攻破和利用；其次，實現(xiàn)安全存儲也是一個很大的挑戰(zhàn)，會增加成本，而且即便使用物理保護機制，也無法防止專業(yè)的攻擊者。

　　例如，如今手機里大量使用的ARM TrustZone技術(shù)在內(nèi)存里開辟出一個安全區(qū)域，構(gòu)建出一個可信執(zhí)行環(huán)境（TEE，Trusted ExecuTIon Environments），將私密信息和重要程序放置在這個區(qū)域里，并設(shè)置嚴格的訪問權(quán)限，以保證此區(qū)域里的信息安全。但是，黑客可以通過在手機里安裝惡意軟件強行獲取手機ROOT權(quán)限，然后合法訪問TrustZone區(qū)域，進而獲得里面的私密信息，導(dǎo)致手機指紋鎖屏形同虛設(shè)，如同GeekPwn黑客大賽中上演的一樣。

　　PUF技術(shù)橫空出世

　　傳統(tǒng)加密方式因為需要存儲密鑰而具有固有的缺陷，因此業(yè)界開發(fā)了一種不需要存儲密鑰的下一代新型加密技術(shù)，稱之為PUF（Physically Unclonable FuncTIon，物理不可復(fù)制功能）。

　　這種技術(shù)起源于美國，利用芯片制造過程中不可控制因素產(chǎn)生的芯片物理結(jié)構(gòu)差異來產(chǎn)生完全隨機的密鑰。這種芯片底層物理結(jié)構(gòu)的差異是完全隨機的，而且不可能消除，即使在最先進的生產(chǎn)線上，同一片晶圓上的芯片也會存在內(nèi)部的結(jié)構(gòu)差異。

　　這些差異就相當(dāng)于每一塊芯片天生的“DNA”或“指紋”，是這塊芯片唯一的身份認證。然后通過技術(shù)手段，將這些差異提取出來作為加密算法的密鑰。相比于傳統(tǒng)依靠偽隨機生成器這種軟件方式，這種基于物理硬件的方式解決了生成密鑰隨機性的問題。

　　也就是說，每一塊芯片本身即是密鑰。從底層物理結(jié)構(gòu)的角度來看，世界上沒有完全相同的兩塊芯片，也就保證了密鑰的隨機性和唯一性。而且，無需保存提取出來的密鑰，使用過后隨即消失，需要使用時再對芯片做密鑰提取即可。不保存密鑰，黑客也就無從攻擊或竊取，也解決了密鑰安全性的問題。

本站聲明：本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點，本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者，如若文章內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系本站刪除。

換一批

與傳統(tǒng)的驅(qū)動方式相比，共陰恒流驅(qū)動在能效有哪些優(yōu)勢

LED驅(qū)動電源的輸入包括高壓工頻交流(即市電)、低壓直流、高壓直流、低壓高頻交流(如電子變壓器的輸出)等。

關(guān)鍵字：驅(qū)動電源

[電源]

工業(yè)電機驅(qū)動電源設(shè)計：反電動勢抑制與過流保護的集成方案

在工業(yè)自動化蓬勃發(fā)展的當(dāng)下，工業(yè)電機作為核心動力設(shè)備，其驅(qū)動電源的性能直接關(guān)系到整個系統(tǒng)的穩(wěn)定性和可靠性。其中，反電動勢抑制與過流保護是驅(qū)動電源設(shè)計中至關(guān)重要的兩個環(huán)節(jié)，集成化方案的設(shè)計成為提升電機驅(qū)動性能的關(guān)鍵。

關(guān)鍵字：工業(yè)電機驅(qū)動電源

[電源]

如何解決 LED 驅(qū)動電源的易損壞問題

LED 驅(qū)動電源作為 LED 照明系統(tǒng)的 “心臟”，其穩(wěn)定性直接決定了整個照明設(shè)備的使用壽命。然而，在實際應(yīng)用中，LED 驅(qū)動電源易損壞的問題卻十分常見，不僅增加了維護成本，還影響了用戶體驗。要解決這一問題，需從設(shè)計、生...

關(guān)鍵字：驅(qū)動電源照明系統(tǒng) 散熱

[電力電工電路]

LED設(shè)計中LED驅(qū)動電源的公式

根據(jù)LED驅(qū)動電源的公式，電感內(nèi)電流波動大小和電感值成反比，輸出紋波和輸出電容值成反比。所以加大電感值和輸出電容值可以減小紋波。

關(guān)鍵字： LED 設(shè)計驅(qū)動電源

[汽車電子]

EV主驅(qū)IGBT隔離驅(qū)動電源方案選擇問題探討

電動汽車(EV)作為新能源汽車的重要代表，正逐漸成為全球汽車產(chǎn)業(yè)的重要發(fā)展方向。電動汽車的核心技術(shù)之一是電機驅(qū)動控制系統(tǒng)，而絕緣柵雙極型晶體管(IGBT)作為電機驅(qū)動系統(tǒng)中的關(guān)鍵元件，其性能直接影響到電動汽車的動力性能和...

關(guān)鍵字：電動汽車新能源驅(qū)動電源

[電源]

合理的驅(qū)動電源方案成為大功率區(qū)域照明的主流選擇

在現(xiàn)代城市建設(shè)中，街道及停車場照明作為基礎(chǔ)設(shè)施的重要組成部分，其質(zhì)量和效率直接關(guān)系到城市的公共安全、居民生活質(zhì)量和能源利用效率。隨著科技的進步，高亮度白光發(fā)光二極管(LED)因其獨特的優(yōu)勢逐漸取代傳統(tǒng)光源，成為大功率區(qū)域...

關(guān)鍵字：發(fā)光二極管驅(qū)動電源 LED

[消費電子]