为物联网设备开发不可克隆的数字指纹

莱斯大学(Rice University)集成电路(IC)设计人员开发出了一种技术，其可靠性是目前为物联网(IoT)设备生产不可克隆数字指纹的方法的10倍。

莱斯大学的杨开元和戴丽的物理不可克隆功能(PUF)技术为每个PUF生成两个独特的指纹。这种零开销方法使用相同的PUF组件来制作两个密钥，并且不需要额外的面积和延迟，因为创新的设计特性还允许他们的PUF比以前发布的版本节能约15倍。

“基本上每个PUF单元都可以在两种模式下工作，”电气和计算机工程助理教授杨说。“在第一种模式下，它会创建一个指纹，在另一种模式下，它会提供第二个指纹。每个密钥都是唯一的标识符，双密钥在可靠性方面要好得多。如果设备在第一种模式下失败，它可以使用第二种模式。它在两种模式下都失败的可能性非常小。”

他说，作为一种认证手段，PUF指纹具有与人类指纹相同的几个优点。

“首先，它们是独一无二的，”杨说。“你不必担心两个人有相同的指纹。其次，它们与个体紧密相连。你不能更改自己的指纹，也不能把它复制到别人的手指上。最后，指纹是不可克隆的。没有办法创造一个和别人有相同指纹的新人。”

puf派生的加密密钥也是唯一的、绑定的和不可克隆的。要理解其中的原因，首先要了解计算机芯片上的每个晶体管都非常小。一个只有信用卡一半大小的芯片可以容纳超过10亿个这样的芯片。尽管微芯片的精确度很高，但它并不完美。晶体管之间的差异可能是一个多几个原子，另一个少几个原子，但这些微小的差异足以产生用于制造PUF密钥的电子指纹。

对于128位密钥，PUF设备将向包含数百个晶体管的PUF单元阵列发送请求信号，并根据PUF单元的响应为每个位分配1或0。与以传统数字格式存储的数字密钥不同，PUF密钥在每次请求时都是主动创建的，并且可以通过激活一组不同的晶体管来使用不同的密钥。

采用PUF将使芯片制造商能够以低成本和安全的方式生成加密密钥，作为物联网设备下一代计算机芯片的标准功能。

杨说:“物联网的总体概念是将物理对象连接到互联网上，以整合物理世界和网络世界。”“在今天的大多数消费者物联网中，这个概念并没有完全实现，因为许多设备都是供电的，而且几乎所有设备都使用为移动市场开发的现有IC功能集。”

相比之下，像杨这样的研究实验室推出的设备是从底层为物联网设计的。最新的物联网原型尺寸只有几毫米，可以将处理器，闪存，无线发射器，天线，一个或多个传感器，电池等打包到一粒米大小的区域中。

对于物联网安全来说，PUF并不是一个新想法，但Yang和Li的PUF版本在可靠性、能效和在芯片上实现所需的面积方面是独一无二的。Yang说，首先，性能提升是在军用级温度范围从125°C到-55°C的测试中测量的，并且电源电压下降了50%。

“即使一个晶体管在不同的环境条件下表现异常，设备也会产生错误的密钥，它看起来就像一个不真实的设备，”杨说。“因此，可靠性或稳定性是PUF最重要的衡量标准。”

能源效率对物联网也很重要，物联网设备一次充电可以运行10年。在杨和李的PUF中，键是使用静态电压而不是主动给晶体管通电而产生的。静态的方法会更节能，这是违反直觉的，因为它相当于让灯24/7开着，而不是轻按开关快速浏览一下房间。

杨说:“通常情况下，人们会激活睡眠模式，当他们想要创建一个密钥时，他们会激活晶体管，开关一次，然后再让它进入睡眠模式。”“在我们的设计中，PUF模块一直处于开启状态，但功耗非常低，甚至比传统系统在睡眠模式下的功耗还要低。”

片上面积——制造商将PUF器件放置在生产芯片上的空间和费用——是他们优于先前报道的第三个指标。他们的设计占地2.37平方微米，在使用65纳米互补金属氧化物半导体(CMOS)技术生产的原型上产生一个比特。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。