Fysisk uklonbar funktion:Forskere afslører Internet of Things sikkerhedsfunktion

Rice Universitys integrerede kredsløb (IC)-designere er til Silicon Valleys førende chip-designkonference for at afsløre teknologi, der er 10 gange mere pålidelig end nuværende metoder til at producere uklonbare digitale fingeraftryk til Internet of Things (IoT) enheder.

Rice's Kaiyuan Yang og Dai Li vil præsentere deres fysisk uklonbare funktion (PUF) teknologi i dag på 2019 International Solid-State Circuits Conference (ISSCC), en prestigefyldt videnskabelig konference kendt uformelt som "Chip Olympics". PUF bruger en mikrochips fysiske ufuldkommenheder til at producere unikke sikkerhedsnøgler, der kan bruges til at autentificere enheder, der er knyttet til tingenes internet.

I betragtning af, at nogle eksperter forventer, at Jorden passerer tærsklen på 1 billion internet-tilsluttede sensorer inden for fem år, der er et stigende pres for at forbedre sikkerheden for IoT-enheder.

Yang og Lis PUF giver et spring i pålidelighed ved at generere to unikke fingeraftryk for hver PUF. Denne "nul-overhead"-metode bruger de samme PUF-komponenter til at lave begge nøgler og kræver ikke ekstra areal og latens på grund af en innovativ designfunktion, der også tillader deres PUF at være omkring 15 gange mere energieffektiv end tidligere offentliggjorte versioner.

"Dybest set kan hver PUF-enhed fungere i to tilstande, " sagde Yang, adjunkt i el- og computerteknik. "I den første tilstand, det skaber ét fingeraftryk, og i den anden tilstand giver den et andet fingeraftryk. Hver enkelt er en unik identifikator, og dobbelte taster er meget bedre for pålideligheden. Hvis enheden er slukket i den første tilstand, den kan bruge den anden tast. Sandsynligheden for, at det vil fejle i begge tilstande er ekstremt lille."

Som et middel til autentificering, PUF-fingeraftryk har flere af de samme fordele som menneskelige fingeraftryk, han sagde.

"Først, de er unikke, " sagde Yang. "Du behøver ikke at bekymre dig om, at to personer har det samme fingeraftryk. Sekund, de er knyttet til individet. Du kan ikke ændre dit fingeraftryk eller kopiere det til en andens finger. Og endelig, et fingeraftryk kan ikke klones. Der er ingen måde at skabe en ny person, der har samme fingeraftryk som en anden."

PUF-afledte krypteringsnøgler er også unikke, bundet og uklonerbar. For at forstå hvorfor, det hjælper at forstå, at hver transistor på en computerchip er utrolig lille. Mere end en milliard af dem kan proppes på en chip, der er halvt så stor som et kreditkort. Men for al deres præcision, mikrochips er ikke perfekte. Forskellen mellem transistorer kan udgøre et par flere atomer i et eller et par færre i en anden, men disse minimale forskelle er nok til at producere de elektroniske fingeraftryk, der bruges til at lave PUF-nøgler.

For en 128-bit nøgle, en PUF-enhed ville sende anmodningssignaler til et array af PUF-celler omfattende flere hundrede transistorer, allokering af en et eller nul til hver bit baseret på svarene fra PUF-cellerne. I modsætning til en numerisk nøgle, der er gemt i et traditionelt digitalt format, PUF-nøgler oprettes aktivt hver gang de anmodes om, og forskellige nøgler kan bruges ved at aktivere et andet sæt transistorer.

Ved at vedtage PUF vil chipproducenter billigt og sikkert kunne generere hemmelige nøgler til kryptering som en standardfunktion på næste generations computerchips til IoT-enheder som "smart home"-termostater, sikkerhedskameraer og pærer.

Krypterede pærer? Hvis det lyder som overdrevet, overvej, at usikrede IoT-enheder er, hvad tre unge computerkyndige har samlet i hundredtusindvis for at udføre det distribuerede lammelsesangreb i oktober 2016, der lammede internettet på østkysten i det meste af en dag.

"Det generelle koncept for IoT er at forbinde fysiske objekter til internettet for at integrere den fysiske verden og cyberverdenen, " sagde Yang. "I de fleste forbruger-IoT i dag, konceptet er ikke fuldt ud realiseret, fordi mange af enhederne er drevne og næsten alle bruger eksisterende IC-funktionssæt, der er udviklet til mobilmarkedet."

I modsætning, de enheder, der kommer ud af forskningslaboratorier som Yangs, er designet til IoT fra bunden. Måler kun et par millimeter i størrelse, de nyeste IoT-prototyper kan pakke en processor, glimtvis erindring, trådløs sender, antenne, en eller flere sensorer, batterier og mere til et område på størrelse med et riskorn.

PUF er ikke en ny idé til IoT-sikkerhed, men Yang og Lis version af PUF er unik med hensyn til pålidelighed, energieffektivitet og mængden af ​​areal, det ville tage at implementere på en chip. Til at begynde med, Yang sagde, at præstationsgevinsterne blev målt i test ved temperaturer af militær kvalitet, der spænder fra 125 grader Celsius til minus 55 grader Celsius, og når forsyningsspændingen faldt med op til 50 procent.

"Hvis selv en transistor opfører sig unormalt under forskellige miljøforhold, enheden vil producere den forkerte nøgle, og det vil ligne en uægte enhed, " sagde Yang. "Af den grund, pålidelighed, eller stabilitet, er det vigtigste mål for PUF."

Energieffektivitet er også vigtigt for IoT, hvor enheder kan forventes at køre i et årti på en enkelt batteriopladning. I Yang og Lis PUF, nøgler skabes ved hjælp af en statisk spænding i stedet for ved aktivt at tænde for transistoren. Det er kontraintuitivt, at den statiske tilgang ville være mere energieffektiv, fordi det svarer til at lade lyset være tændt 24/7 i stedet for at trykke på kontakten for at få et hurtigt blik på rummet.

"Normalt, folk har dvaletilstand aktiveret, og når de vil oprette en nøgle, de aktiverer transistoren, skift den en gang og sæt den derefter i dvale igen, " sagde Yang. "I vores design, PUF-modulet er altid tændt, men det tager meget lidt strøm, endnu mindre end et konventionelt system i dvaletilstand."

On-chip-areal - mængden af ​​plads og udgifter, som producenterne skal tildele for at sætte PUF-enheden på en produktionschip - er den tredje metrik, hvor de udkonkurrerer tidligere rapporteret arbejde. Deres design optog 2,37 kvadratmikrometer til at generere en bit på prototyper produceret ved hjælp af 65-nanometer komplementær metal-oxid-halvleder (CMOS) teknologi.