物联网(IoT)由数十亿个传感器和其他通过Internet相互连接的设备组成,所有这些都需要受到保护,以防止受到恶意目的的黑客攻击。物联网设备安全性的低成本,高能效解决方案利用了内置内存芯片的独特特性。博士 候选人Lieneke Kusters研究了如何最佳利用芯片的数字指纹来生成安全密钥。
通过物联网相互连接的设备数量越多,恶意黑客获得重要信息甚至控制整个系统的风险就越大。除了各种各样的隐私问题外,不难想象,例如某人控制了化工厂或核电厂中的温度传感器,可能会造成严重损害。
为了防止发生此类问题,每个IoT设备都必须能够以专业的方式显示身份证明文件“身份验证”。通常来说,这是通过一种密码来完成的,该密码以加密形式发送给与设备进行通信的人员。Lieneke Kusters解释说,为此所需的安全密钥必须以一种或另一种方式存储在IoT设备中。“但是,这些设备通常都是小型且便宜的设备,不应消耗太多能量。要安全地将密钥存储在这些设备中,您需要具有恒定电源的额外硬件。这不是很实用。”
数码指纹
有一种不同的方法:即通过可以在几乎每个物联网设备中找到的存储芯片(静态随机存取存储器或SRAM)的独特物理特性推导安全密钥。根据芯片制造过程中的随机情况,存储器位置的随机默认值为0或1。
“二进制代码可以在激活芯片时读出,它构成了设备的一种数字指纹,”库斯特斯说,她在TU / e电气工程系的信息和通信理论实验室获得了博士学位。此指纹称为物理不可克隆功能(PUF)。“基于Eindhoven的Intrinsic ID公司销售基于SRAM-PUF的数字安全产品。我与他们合作进行博士研究,在此期间,我专注于如何以可靠的方式从这种数字指纹中生成密钥,该密钥长越长越安全。”
基于SRAM-PUF的安全密钥的主要优点在于,该密钥仅在需要身份验证时存在。“设备重新启动以读取SRAM-PUF,并以此创建密钥,然后在使用后立即将其擦除。这使得攻击者几乎不可能窃取密钥。”
噪音和可靠性
但这并不是全部,因为激活过程中SRAM的某些位并不总是具有相同的值,Kusters解释说。原来有百分之十到百分之十五的位无法确定,这使得数字指纹有些模糊。您如何使用该模糊指纹来制作尽可能高的复杂度的密钥,而实际上每次仍然适合接收锁?
Kusters解释说:“您要防止的是由于SRAM-PUF中的“噪音”,接收方无法识别生成的密钥。“如果发生这种情况,也许每百万次发生一次,最好是减少一次,那是正常的。” 使用较短的键,出错的可能性较小,但是对于有不良意图的人,这样的键也更容易猜测。“在测量中考虑到一定的噪声的情况下,我一直在寻找最长的可靠密钥。如果您存储有关SRAM-PUF的额外信息,这将有所帮助,但对于潜在的攻击者而言,这不一定有用。我的论文是分析如何利用这些额外信息在不同情况下达到最佳结果。”
