由于物联网终端设备普遍性能及资源有限,且缺乏有效的身份认证,数据多以明文形式传输,安全防护能力非常薄弱,极易成为攻击的对象。缺乏可靠防护的终端设备越来越多,也意味着安全风险越来越大。
物联网安全涉及到接入安全、身份安全、访问控制、通信安全和数据安全等多方面的安全问题。如何为物联网提供一个不可克隆的身份是解决这些问题的关键。 PUF,即物理不可克隆功能(Physical Unclonable Functions)的缩写,体现了芯片在制造过程中由于工艺细微偏差带来的天然唯一、随机分布、不可克隆、不可篡改的物理特征。每个芯片独有的物理特征也被称为“芯片指纹”,是建立物联网设备硬件信任根,构建不可克隆身份的最佳选择。 帕孚信息科技利用PUF公钥技术,可为设备生成独特公私钥对,为物联网设备建立可信身份提供基础。
使用PUF公钥申请CA证书,可获取设备不可克隆的身份凭据,用于证明其身份。这些身份凭据可用于实现终端设备与物联网云平台之间的身份认证,并提供加密通信和数据完整性验证,以确保通信安全。通过结合CA流程和经过优化的TLS安全协议,使得该方案可在资源受限的IoT设备上运行。
在该方案中,私钥安全是确保身份安全的关键。由于PUF私钥从芯片内部生成,并与设备天然绑定,无需外部注入和存储,攻击者难以通过侵入式/半侵入式攻击、侧信道攻击等手段获取私钥,使得伪造设备身份变得非常困难。
关注帕孚信息科技www.puftech.com,了解更多自主可控PUF产品及解决方案。