基于PUF的物联网设备身份认证解决方案

最新推荐文章于 2024-03-28 14:43:43 发布
最新推荐文章于 2024-03-28 14:43:43 发布
阅读量767 收藏 6
点赞数 1
文章标签: 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78456799/article/details/134078777
版权

物联网融合了嵌入式、通信和云计算等技术,成为智能制造、智慧社区、智慧城市等领域的核心支撑。万物互联,万物智联,让物联网设备海量增长,到2022年底物联网连接数144亿,物理世界与数字世界加快融合,也加快放大物联网安全问题。据CNCERT检测数据,仅2022年7月,针对物联网设备的网络攻击行为14亿307万次。

物联网安全威胁主要包括:

隐私威胁,物联网终端被非法入侵,甚至破坏,导致使用者隐私信息很有可能被攻击者获取,将给使用者带来安全隐患;身份冒充,物联网终端因其无人值守特性,被劫持后短时间难于发现,被伪装成客户端进行数据发送、执行某些恶意操作;信令拥塞,终端数量巨大,向服务器进行大规模的认证请求,导致服务器过载,信令通道发生拥塞,间接引发 DDOS 攻击;恶意程序,恶意程序通过多种方式入侵,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,要检测和清除这样的恶

最低0.47元/天 解锁文章
2301_78456799
关注
物理不可克隆技术(PUF)介绍
courniche的博客
02-13 897
物理不可克隆技术(PUF)是一种利用物理系统固有的微观制造差异来生成独特、不可预测且无法复制的身份标识或密钥的技术。
哈工大计算机网络课程网络安全基本原理详解之:密钥分发中心与公钥认证中心
大数据开发、JAVA开发、人工智能AI
07-31 1405
哈工大计算机网络课程网络安全基本原理详解之:密钥分发中心与公钥认证中心
PUF物理不可克隆助力物联网设备建立硬件信任根
最新发布
puftech的博客
03-28 809
PUF,即物理不可克隆功能(Physical Unclonable Functions)的缩写,体现了芯片在制造过程中由于工艺细微偏差带来的天然唯一、随机分布、不可克隆、不可篡改的物理特征。由于PUF私钥从芯片内部生成,并与设备天然绑定,无需外部注入和存储,攻击者难以通过侵入式/半侵入式攻击、侧信道攻击等手段获取私钥,使得伪造设备身份变得非常困难。由于物联网终端设备普遍性能及资源有限,且缺乏有效的身份认证,数据多以明文形式传输,安全防护能力非常薄弱,极易成为攻击的对象。
物理不可克隆功能 (PUF)介绍
taylorswift的博客
10-22 3107
对于一个给定的PUF,一个特定的输入,被称为 “质询”,将产生一个输出响应,(质询应答认证challenge-response)该响应对特定的PUF是唯一的,因此是不可克隆的。相反,PUF根本不存储密钥。物理不可克隆功能 (PUF) 是一种硬件安全技术,它利用固有的设备变化来对给定的输入产生不可克隆的唯一设备响应。首先,PUF的一个最好的特点是,它是一种固有的非易失性技术,但它并不实际存储任何密钥。重要的是,虽然这些变化在不同的集成电路之间可能是随机的,但一旦知道,它们是确定的和可重复的。
硬件安全技术——芯片安全设计技术4(PUF
热门推荐
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
05-29 1万+
芯片安全设计技术4——PUF一、什么是PUF1. 物理不可克隆函数——PUF2. PUF特性3. PUF结构5. 与TrustZone技术的区别二、SRAM PUF特点1. SRAM PUF2. SRAM PUF Key存储3. SRAM PUF 产品形态4. SRAM PUF生命使用周期三、SRAM PUF应用1. 生成应用Key流2. Wrap Operation3. 防克隆的应用方案四、结论 一、什么是PUF 1. 物理不可克隆函数——PUF 物理不可克隆函数(即PUF:physical unclon
物联网中基于信任的安全性调查研究:挑战与问题
m0_52695557的博客
11-25 1577
随着物联网在社会中的应用越来越多,它面临的安全挑战也越来越严峻。物联网中收集和共享的数据在物联网的重要性中发挥着重要作用。从数据角度进行观察可能对理解物联网安全有很大帮助。尽管已经有许多关于物联网安全的调查,但没有一项是从这样的角度进行的。为了填补这一空白,本文从数据角度研究了物联网安全。本文将典型物联网架构的概念与数据生命周期相结合,提出了一种探索物联网安全的三维方法,即一站式、多站式和终端应用维度。一站式维度通过观察物联网设备上的数据来探索物联网安全,多站式维度则通过观察一组物联网实体之间的数据来探究,
基于PUF的边缘计算环境中硬件设备和IP的匿名身份验证方案
03-02
本文提出的基于PUF的IP版权匿名身份验证方案,通过双PUF认证模型共同生成挑战,提高了身份验证的安全性,有效防止了重放攻击和建模攻击。文章进一步指出了在设计该方案时,需要确保PUF电路的随机性和唯一性,以保证...
Silicon_为什么物联网解决方案需要基于硬件的安全机制-综合文档
05-23
例如,使用PUF技术,每个设备都会拥有一个独一无二的物理指纹,这可以用于设备身份验证和安全密钥的生成,防止硬件被仿冒。而安全引导功能确保设备在启动时加载经过验证的软件,阻止恶意软件的执行。硬件密钥存储在...
行业分类-设备装置-基于PUF的无线体域网中传感器与主控单元的认证方法.zip
09-07
综上所述,基于PUF的无线体域网传感器与主控单元的认证方法为WBAN提供了一种高效且安全的身份验证方案,有助于保护用户的隐私和数据安全。这种技术不仅适用于医疗应用,还可以扩展到其他资源受限的物联网(IoT)设备...
普安信PUF芯片通过北京大学可靠计算实验室抗模型攻击测试
2301_78456799的博客
10-18 350
北京普安信科技有限公司是具有国际领先水平的射频功放器件供应商华太集团下属企业,通过整合集团雄厚的模数芯片研制能力,普安信持续聚焦发展芯片”指纹”识别技术,通过基于SRAM电路结构的抗噪声设计、面向PUF的模糊提取算法、阶段增益偏置 SGB技术等关键技术创新,构建完整自主知识产权,强化PUF芯片的安全性、稳定性、可靠性,具备物理不可克隆PUF IP核及芯片量产能力,PUF芯片可以输出高达2的256次方个256位的CRP对,稳定输出CRP数量性能居于国际头部水平。模型攻击是一种针对PUF芯片的主要威胁。
[读书笔记] 硬件安全 - 从 SoC 设计到系统级防御
GKDf1sh
09-05 2740
主要讲述计算系统概述,硬件安全和硬件信任,IC 设计流程中的安全问题,硬件安全史硬件安全的硬件专指硬件。安全的类别:1、硬件安全:关注硬件的攻击和保护,它是系统安全性的基础,为与之交互的系统的其他元件提供了可信基础。确保软件栈的安全可靠运行,保护存储的资产,提供相应的隔离。2、软件安全:关注针对软件的恶意攻击,以及在潜在安全风险下确保软件可靠运行的技术。3、网络安全:研究针对连接多个计算机的网络的攻击行为,以及在潜在攻击下的可靠性。《HARDWARE SECRURITY - A HANDS-ON LEARN
双稳态环PUF:一种强物理不可封闭功能的新架构阅读笔记
qq_35301188的博客
10-23 2082
双稳态环PUF:一种强物理不可克隆函数的新架构阅读笔记 原文:《The Bistable Ring PUF: A New Architecture for Strong Physical Unclonable Functions》 这里写目录标题双稳态环PUF:一种强物理不可克隆函数的新架构阅读笔记研究背景:PUF定义:PUF用处:为什么要研究双稳态?研究过程:(1)双环(基本思想)(2)双稳态PUF的结构(3)PUF质量和实验设置研究结果:研究结论:论文扩展可读: 研究背景: 本文介绍了一种基于电路的物理
芯片的数字指纹PUF技术介绍。
ZP1015
01-09 6343
文章目录那什么是PUF?它与TrustZone技术的区别PUF特性PUF结构PUF的优势SRAM PUF介绍SRAM PUFSRAM PUF Key存储Enrollment——QTP(One Time Process)Key重构——每次上电都需要重新执行这个过程SRAM PUF 产品形态SRAM PUF生命使用周期SRAM PUF应用生成应用Key流Wrap Operation基于SRAM PUF防克隆的应用方案安全固件的导入安全固件的导入使用过程安全固件升级固件防克隆原理PUF应用于AIoT - 人工智能
防物理攻击,芯片是如何做到的?
06-06 2720
经常有人问小编,NXP的xxx芯片是否具有物理攻击防护功能?回答这个问题之前,我们先来了解下具体的针对芯片的物理攻击以及防护,再来回答xxx芯片是否具有物理攻击防护功能,...
国内首创!通过SDK集成PUF,帕孚信息“芯片指纹”打造MCU高安全芯片
puftech的博客
08-08 1041
传统安全MCU芯片在整合硬件信任根方面存在不足,缺乏完整的安全边界和全面的安全功能,这些弱点使得安全MCU芯片容易受到各种安全漏洞和攻击的威胁。为了解决这些问题,需要为MCU芯片建立可靠的硬件信任根,这样可以将数据安全性和身份验证一直延伸到数据来源的硅芯片,充分确保数据的机密性、一致性、完整性,并实现端到端安全防护能力。另外,SotfPUF集成了加密引擎模块,支持主流的国际和国密加密、数字签名算法等,支持对称加密和椭圆函数公钥加密,并可与其他安全协议无缝集成,例如TLS、IPSEC、无证书公钥系统等。
PUF论文整理2:2021_A_Novel_Modeling-Attack_Resilient_Arbiter-PUF_Design
没有网络安全,就没有国家安全
11-16 3035
2021_A_Novel_Modeling-Attack_Resilient_Arbiter-PUF_Design 摘要   物理不可克隆函数(PUF)被认为是用于随机数生成和设备认证的有前途的轻量级原语。由于集成电路制造过程中出现的缺陷,每个PUF生成一个唯一的签名,可用于芯片识别。虽然PUF被认为是不可克隆的,但已经证明它容易受到建模攻击的攻击,其中一组收集的挑战-响应对用于训练机器学习模型以预测PUF对未知挑战的响应。近年来,有人提出了挑战混淆来应对建模攻击。然而,了解混淆算法可以帮助对手对PUF
为什么普安信PUF芯片具有稳定性可靠性优势
2301_78456799的博客
10-17 420
传统SRAM存储器存储单元为标准的6T(6个晶体管)架构(见下图),在芯片制造过程中无法控制的制造差异造成每个晶体管细微的物理参数差异,导致SRAM单元上电状态的随机性。虽然普安信PUF基于16个晶体管架构单元,比传统存储器6个晶体管架构增加了晶体管数量,但是对于现有芯片数亿个晶体管而言,增加数量微乎其微,而且由于从源头上提高输出熵源的稳定性,带来纠错及模糊提取等后处理电路的简化,相应的处理功耗也得以降低,因此,普安信PUF总体成本并没有增加,是一个可靠性与经济性双馨的技术实现。越小,PUF越不稳定。
EMQ自建 IoT 物联网平台 - 设备身份认证
03-21 5707
当我们基于EMQX 搭建企业自主的 IoT 物联网平台后,身份认证是首要配置的模块,启用身份认证能有效阻止非法客户端的连接。在MQTT协议中,我们使用用户名/密码来做设备端身份的认证。E...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值