研究人员公布了物联网安全功能

莱斯大学集成电路(IC)设计师参加了硅谷首屈一指的芯片设计会议，该会议旨在推出比目前为物联网(IoT)设备生成不可克隆数字指纹的方法可靠性高10倍的技术。

Rice的开元阳和戴丽将在2019年的国际固态电路会议(ISSCC)上展示他们的物理不可克隆功能(PUF)技术，这是一个非正式称为“芯片奥运会”的科学会议。PUF使用微芯片的物理缺陷来生成唯一的安全密钥，可用于验证链接到物联网的设备。

考虑到一些专家预计地球将在五年内超过1万亿互联网连接传感器的门槛，因此提高物联网设备安全性的压力越来越大。

Yang和Li的PUF通过为每个PUF生成两个独特的指纹来提供可靠性的飞跃。这种“零开销”方法使用相同的PUF组件来制作两个键，并且不需要额外的面积和延迟，因为其创新的设计特征也使得它们的PUF能量比以前发布的版本高出约15倍。

“基本上每个PUF装置都可以在两种模式下工作，”电气和计算机工程助理教授杨说。“在第一种模式下，它会创建一个指纹，而在另一种模式下，它会产生第二个指纹。每个指纹都是一个唯一的标识符，双键可靠性更好。在第一种模式下，设备发生故障的可能性很小，它可以使用第二个密钥。它在两种模式下都会失败的可能性非常小。“

作为一种认证手段，PUF指纹具有与人类指纹相同的几个优点，他说。

“首先，它们是独一无二的，”杨说。“你不必担心两个人拥有相同的指纹。其次，他们与个人保持联系。你无法改变你的指纹或将其复制到别人的手指上。最后，指纹是不可克隆的。没有办法创建一个与其他人具有相同指纹的新人。“

PUF派生的加密密钥也是唯一的，绑定的和不可克隆的。为了理解原因，有助于理解计算机芯片上的每个晶体管都非常小。其中超过十亿可以塞进信用卡大小一半的芯片上。但是对于他们所有的精确度，微芯片并不完美。晶体管之间的差异可以相当于在另一个中少一个或少数几个原子，但这些微小的差异足以产生用于制作PUF键的电子指纹。

对于128位密钥，PUF设备将请求信号发送到包括数百个晶体管的PUF单元阵列，基于来自PUF单元的响应为每个比特分配一个或零。与以传统数字格式存储的数字密钥不同，PUF密钥在每次请求时都是主动创建的，并且可以通过激活不同的晶体管组来使用不同的密钥。

采用PUF将使芯片制造商能够廉价而安全地生成用于加密的密钥，作为下一代计算机芯片的标准功能，用于物联网设备，如“智能家居”恒温器，安全摄像头和灯泡。

加密灯泡?如果这听起来有点矫枉过正，那么请考虑一下，无担保的物联网设备是成千上万的三名年轻计算机专家组成的，用于安装2016年10月的分布式拒绝服务攻击，这种攻击在一天的大部分时间里都会削弱东海岸的互联网。

“物联网的一般概念是将物理对象连接到互联网，以便整合物理和网络世界，”杨说。“在今天的大多数消费者物联网中，这个概念并未完全实现，因为许多设备都是供电的，而且几乎所有设备都使用为移动市场开发的现有IC功能集。”

相比之下，像Yang这样的研究实验室出来的设备是从头开始为物联网设计的。尺寸仅为几毫米，最新的物联网原型可以将处理器，闪存，无线发射器，天线，一个或多个传感器，电池等装入一粒米粒大小的区域。

PUF对于物联网安全并不是一个新概念，但Yang和Li的PUF版本在可靠性，能效和在芯片上实现所需的面积方面是独一无二的。对于初学者，杨说，性能增益是在军用级温度测试中测量的，温度范围从125摄氏度到零下55摄氏度，供电电压下降高达50%。

“即使一个晶体管在不同的环境条件下表现异常，设备也会产生错误的密钥，它看起来就像一个不真实的设备，”杨说。“因此，可靠性或稳定性是PUF最重要的衡量标准。”

能源效率对物联网也很重要，因为物联网可以预计设备可以在单次电池充电的情况下运行十年。在Yang和Li的PUF中，键是使用静态电压而不是通过主动为晶体管供电来创建的。静态方法更节能是违反直觉的，因为它相当于全天候关灯而不是轻弹开关以快速浏览房间。

“通常情况下，人们会激活睡眠模式，当他们想要创建一个按键时，他们会激活晶体管，切换一次，然后再次进入睡眠状态，”杨说。“在我们的设计中，PUF模块始终处于开启状态，但功耗非常小，甚至低于传统系统的睡眠模式。”

片上区域 - 制造商必须分配用于将PUF设备放置在生产芯片上的空间和费用的数量 - 是它们优于先前报告的工作的第三个指标。他们的设计占用2.37平方微米，在使用65纳米互补金属氧化物半导体(CMOS)技术生产的原型上产生一位。