隨著物聯(lián)網(wǎng) (IoT) 設(shè)備的增長(zhǎng),嵌入式系統(tǒng)的安全性已成為一個(gè)關(guān)鍵問題。系統(tǒng)的安全級(jí)別取決于應(yīng)用程序。有些應(yīng)用需要比較高的安全級(jí)別,不需要高計(jì)算能力,比如智能行李牌、智能鎖等。
在當(dāng)前市場(chǎng)上,配備安全引擎和大內(nèi)存的MCU可能會(huì)導(dǎo)致更高的成本和系統(tǒng)設(shè)計(jì)的復(fù)雜性。事實(shí)上,像 AES 這樣的安全算法本身實(shí)際上并不安全,它們是公共知識(shí)和可預(yù)測(cè)的。安全系統(tǒng)還需要硬件信任根來增強(qiáng)安全性。因此,我們提出了一種用于緊湊型嵌入式系統(tǒng)的具有成本競(jìng)爭(zhēng)力的 PUF 架構(gòu)。
什么是物理不可克隆函數(shù) (PUF)?
物理不可克隆函數(shù)是一個(gè)嘈雜的函數(shù),它可以從給定的輸入(挑戰(zhàn))生成唯一的輸出(響應(yīng)/數(shù)字指紋)。通常,PUF 的屬性是不可克隆的、不可預(yù)測(cè)的和不可復(fù)制的。它可用于生成挑戰(zhàn)/響應(yīng)對(duì)。
有許多不同類型的 PUF,例如基于延遲的 PUF、基于內(nèi)存的 PUF 和涂層 PUF。主流是SRAM PUF,它使用制造工藝變化和隨機(jī)啟動(dòng)模式。內(nèi)存地址用作質(zhì)詢,對(duì)應(yīng)內(nèi)存地址的內(nèi)容是響應(yīng)。對(duì)于注冊(cè),它需要一個(gè)模糊提取器來生成密鑰及其輔助數(shù)據(jù)。助手?jǐn)?shù)據(jù)可以恢復(fù)密鑰。亞華PUF是利用一次性可編程(OTP)存儲(chǔ)器通過硅制造工藝生成“數(shù)字指紋”的PUF技術(shù)之一。該技術(shù)不需要模糊提取器,用戶友好。
A-China PUF如何運(yùn)作
A-China PUF Bit-cell由兩個(gè)連接到高壓的MOS電容器組成。
在注冊(cè)過程中,兩側(cè)都會(huì)施加高壓。只有其中一個(gè) MOS 電容被擊穿,產(chǎn)生 ‘0’ 或 ‘1’ 作為 PUF 值,這個(gè)過程是隨機(jī)的,保證了 ID 的唯一性和不可克隆性。
搭載亞華 PUF 的 MCU 如何生成 CR Pairs
MCU(如 MCU007 嵌入式 PUF 模塊)和安全引擎一起意味著開發(fā)人員可以輕松使用它。例如MCU007中的安全引擎包括DES、TDES、公司的PUF算法,通過內(nèi)部電路獲取PUF密鑰。之后,它使用 PUF 密鑰和輸入質(zhì)詢來生成響應(yīng)。在此過程中,PUF 密鑰不被泄露,保證了 PUF 密鑰的機(jī)密性。
典型應(yīng)用
它可廣泛用于防偽和唯一標(biāo)識(shí)用例。例如,驗(yàn)證服務(wù)器注冊(cè)了對(duì)象的 CR 對(duì)。其他客戶端使用該應(yīng)用程序檢查對(duì)象是否列在驗(yàn)證服務(wù)器上。如果是真的,那么這個(gè)對(duì)象就是真的。
審核編輯:郭婷
-
mcu
+關(guān)注
關(guān)注
146文章
16802瀏覽量
349361 -
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2899文章
43793瀏覽量
369151 -
服務(wù)器
+關(guān)注
關(guān)注
12文章
8849瀏覽量
84954
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論