传感器将物理参数转换成可以用电测量的信号,通常由传感部件、数据处理部件和通信部件组成,种类上分为:温度传感器、湿度传感器、压力传感器、速度传感器、图像传感器等等,广泛应用在工业控制、智能家居、消费类电子、安保、军事、物流、农业、环境感知和健康监测等诸多领域。
传感器经常部署于无人维护、条件恶劣的环境当中,且大多数情况下传感节点都是一次性使用,从而决定了传感节点是价格低廉、资源极度受限的设备,它的特点主要体现在以下几个方面:(1)能量有限:能量是限制传感节点能力、寿命的最主要的约束性条件,现有的传感节点很多都是通过标准电池进行供电,并且不能重新充电。(2)计算能力有限:传感节点CPU一般只具有8bit、4MHz~8MHz的处理能力。(3)存储能力有限:一般只有几十k字节存储能力。(4)防篡改性有限:传感节点是一种价格低廉、结构松散、开放的网络设备,很容易被攻击者劫持。
认证技术,可以构成无线传感器网络安全的一道屏障。身份认证的目的在于防止伪装,恶意节点有可能伪装成合法节点,因此传感器节点在加入网络之前,首先要进行有效的身份认证,成为网络中可信的节点成员,确保了网络的外部安全。
由于传感器资源受限的特点,传统的大多数认证方法不能平移到无线传感器网络。即使对资源要求最少的对称密码体制,也要解决密钥存储及管理难点,同时要解决快捷的身份认证技术手段,避免大规模传感器节点并发认证带来网络拥塞问题。
如果每个传感器能够带有独特的物理特征,传感器的身份认证将不依赖于证书,而是识别这些物理特征,将带来极大的便利性。物理不可克隆函数PUF芯片是一种新型硬件内生安全技术,由于硅基PUF与硬件细微的随机性差异相关,构成独一无二性,也使函数关系具有物理和数学不可克隆性。有PUF的加持,让传感器有了物理“身份证”,成了有身份的传感器,而且PUF带来这种身份无法克隆,更加安全可信。
基于PUF芯片的传感器与汇聚节点之间建立接入的安全认证和加密通信,可快速构建高安全数据链路,应用特点:
1、汇聚节点CRP数据基于PUF芯片指纹加密存储;2、传感节点不存储密钥,需要时基于PUF芯片产生;3、密钥更新时需要基于PUF芯片指纹加密保护。
PUF让传感器有了身份,身份认证快捷安全,对计算及能耗等负荷压力大大降低,非常适合条件受限的传感器应用场景。