24小时联系电话:18217114652、13661815404
中文
技术专题
物联网的指纹
物联网的指纹
物联网(IoT)由数十亿个传感器和其他通过Internet相互连接的设备组成,所有这些传感器和设备都需要受到保护,以防止受到恶意目的的黑客攻击。物联网设备安全性的低成本,高能效解决方案利用了内置内存芯片的独特特性。
通过物联网相互连接的设备数量越多,恶意黑客获得重要信息甚至控制整个系统的风险就越大。除了各种各样的隐私问题外,不难想象,例如某人控制了化工厂或核工厂中的温度传感器,可能会造成严重损害。
为了防止此类问题的发生,每个IoT设备都必须能够以专业术语显示身份证明文件“身份验证”。通常来说,这是通过一种密码来完成的,该密码以加密形式发送给与设备进行通信的人员。为此所需的安全密钥必须以一种或另一种方式存储在IoT设备中。“但是这些设备通常都是小型且便宜的设备,不应消耗太多能量。要安全地将密钥存储在这些设备中,您需要具有恒定电源的额外硬件。这不是很实用。”
数码指纹
有一种不同的方法:即通过可以在几乎每个物联网设备中找到的存储芯片(静态随机存取存储器或SRAM)的独特物理特性推导安全密钥。根据芯片制造过程中的随机情况,存储位置的随机默认值为0或1。
“在激活芯片时可以读取的二进制代码构成了设备的一种数字指纹,”库斯特斯说,她在TU / e电气工程系的信息和通信理论实验室获得了博士学位。此指纹称为物理不可克隆功能(PUF)。“基于Eindhoven的公司Intrinsic ID出售基于SRAM-PUF的数字安全产品。我与他们合作进行博士研究,在此期间,我专注于如何以可靠的方式从这种数字指纹中生成密钥,该密钥长越长越安全。”
基于SRAM-PUF的安全密钥的主要优点是该密钥仅在需要身份验证时存在。“设备会自行重启以读取SRAM-PUF,并以此创建密钥,然后在使用后立即将其擦除。这使得攻击者几乎不可能窃取密钥。”
噪音和可靠性
但这并不是全部,因为激活过程中SRAM的某些位并不总是具有相同的值。原来有百分之十到百分之十五的位不确定,这使得数字指纹有些模糊。您如何使用该模糊指纹来制作尽可能高的复杂度的密钥,而实际上每次仍然适合接收锁?
您要防止的是由于SRAM-PUF中的“噪音”,接收方无法识别所生成的密钥。“如果发生这种情况,也许每百万次发生一次,最好是减少一次,那是正常的。” 使用较短的密钥,出错的可能性较小,但是对于有不良意图的人,这样的密钥也更容易猜测。“在测量中考虑到一定的噪声的情况下,我一直在寻找最长的可靠密钥。如果您存储有关SRAM-PUF的额外信息,这将有所帮助,但这对于潜在的攻击者不一定有用。我的论点是分析如何利用这些额外信息在不同情况下达到最佳结果。”