纽创信安(OSR)不仅仅是Intrinsic ID的中国区代理而且是安全领域重要的合作伙伴。
编者荐语:纽创信安不仅仅是Intrinsic ID的中国区代理而且是安全领域重要的合作伙伴,Intrinsic ID携手OSR提出基于PUF的国密安全架构,该架构配套SM2/SM3/SM4等国密算法,整体设计满足国密二级安全芯片标准。
文章来源于,作者Geert-Jan
作者:Geert-Jan Schrijen 翻译:郭正伟
在任何情况下,安全都始于信任。当你家里有一个报警系统,你只把它的引脚代码给你信任的人。无论是家庭成员还是你的友好邻居,没有信任你不会分享你的秘密。这就是它应该有的样子!
这种信任问题也转化为个人身份识别。在这里,信任的基础来自正式文件,如护照或出生证明。但是,这些文件需要"安全地链接"到特定的人。这通常适用于人类生物识别技术。无论是仅仅一张照片,还是像现代护照那样通过指纹进行生物识别,身份证上都有一些东西把文件和要找的人联系在一起。因此,生物特征是一个安全锚,在这个安全锚上建立一个有权限的系统(你是否可以越过边界?)。
此安全锚点对于防止简单的文件被未经授权的各方复制和使用是必要的。如果文件被固定在无法复制或克隆的东西(如指纹)上,安全性就会变得足够强大,可以将一个相对简单的文件变成一个强大的身份验证工具。
图1 在不可克隆的锚中的根信任
物联网(IoT)也面临着类似的挑战。只有当每个设备都有能力保护敏感数据和安全通信时,数十亿低成本设备的安全连接才可能实现。此保护由证书和加密密钥提供,类似于前面示例中的护照。但是,这些密钥和证书还需要一个物理安全锚,以确保它们不能复制到假冒的非法设备中。提供这种安全锚的技术是物理不可克隆函数(PUF)。PUF是一种物理结构,可以从中生成设备唯一且不可克隆的加密根密钥。此根密钥用于保护设备的应用程序密钥和证书。
虽然有许多不同类型的PUF,但我们将重点关注SRAM PUF,因为它具有可靠性、可扩展性和易用性。SRAM PUF易于灵活实现,可扩展到物联网设备使用的许多不同工艺节点上。它也是目前已知的唯一一种、可以简单地通过将软件加载到芯片上来实现(作为集成专用硬件IP模块的替代方案,这也是可能的)的PUF类型。SRAM PUF是一种基于硬件的安全锚,由于连接设备的数量不断增加而越来越受欢迎。本文介绍了什么是SRAM PUF及其工作原理的基础知识,以及它提供的用于任何设备的信任锚的功能。
PUF-物理不可克隆函数- 利用半导体物理生产过程中自然发生的深亚微米变化,并赋予每个晶体管轻微的随机的电特性。 这些独特的特性构成了芯片独特身份的基础。
SRAM PUF基于任何数字芯片中都可以使用的标准 SRAM 存储器的行为。每次SRAM供电时,由于晶体管阈值电压的随机差异,每个SRAM单元都有自己的首选状态。因此,当SRAM存储器供电时,每一个单元都会产生一个独特且随机的0和1模式。这些模式就像芯片指纹,因为每个模式对于特定的SRAM都是唯一的,因此对于特定的芯片也是唯一的
最低0.47元/天 解锁文章
208
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
