PUF物理不可克隆助力物联网设备建立硬件信任根

已于 2024-04-29 09:53:47 修改
阅读量547 收藏 4
点赞数 6
文章标签: 物联网 安全 密码学
于 2024-03-28 14:43:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/puftech/article/details/137111580
版权
本文讨论了物联网设备的安全挑战,特别是身份认证问题。物理不可克隆功能(PUF)被提出作为建立设备硬件信任根的解决方案,通过PUF公钥技术生成独特身份凭证,实现设备与云平台间的可信通信。文章强调了私钥安全的重要性,以及帕孚信息科技在该领域的贡献。
摘要由CSDN通过智能技术生成

由于物联网终端设备普遍性能及资源有限,且缺乏有效的身份认证,数据多以明文形式传输,安全防护能力非常薄弱,极易成为攻击的对象。缺乏可靠防护的终端设备越来越多,也意味着安全风险越来越大。

物联网安全涉及到接入安全、身份安全、访问控制、通信安全和数据安全等多方面的安全问题。如何为物联网提供一个不可克隆的身份是解决这些问题的关键。  PUF,即物理不可克隆功能(Physical Unclonable Functions)的缩写,体现了芯片在制造过程中由于工艺细微偏差带来的天然唯一、随机分布、不可克隆、不可篡改的物理特征。每个芯片独有的物理特征也被称为“芯片指纹”,是建立物联网设备硬件信任根,构建不可克隆身份的最佳选择。  帕孚信息科技利用PUF公钥技术,可为设备生成独特公私钥对,为物联网设备建立可信身份提供基础。  

使用PUF公钥申请CA证书,可获取设备不可克隆的身份凭据,用于证明其身份。这些身份凭据可用于实现终端设备与物联网云平台之间的身份认证,并提供加密通信和数据完整性验证,以确保通信安全。通过结合CA流程和经过优化的TLS安全协议,使得该方案可在资源受限的IoT设备上运行。 

在该方案中,私钥安全是确保身份安全的关键。由于PUF私钥从芯片内部生成,并与设备天然绑定,无需外部注入和存储,攻击者难以通过侵入式/半侵入式攻击、侧信道攻击等手段获取私钥,使得伪造设备身份变得非常困难。

关注帕孚信息科技www.puftech.com,了解更多自主可控PUF产品及解决方案。

帕孚信息科技PUFtech
关注
「TCG 规范解读」简介-TPM 工作组规范之硬件信任
最是书香能致远,腹有诗书气自华
02-21 5628
本文档列出了TPM v1.2规范中SHA-1的使用情况,并对2005年发现的碰撞袭击对其影响进行了评估。总的来说,TCG 采取了一些预防措施来防止碰撞攻击,例如在做哈希前使用新的随机生成值或外部未知的随机生成值。此外,在数据中使用固定结构阻碍了攻击者操纵数据以有效地执行冲突攻击的发生。我们确实发现了一种极端情况,即RSA签名命令在签名之前可能会对输入进行散列,在这种情况下,TCG 不经意的选择了 TPM 之外的数值来连接到待签名数据,如果外部选择新的随机生成的值,
FPGA内建硬件信任确保IoT信息安全.pdf
07-13
FPGA内建硬件信任确保IoT信息安全.pdf
何为Root of Trust信任?何为Chain of Trust信任链?
热门推荐
码农17年的博客
10-08 2万+
何为Root of Trust信任信任 (RoT) 是在密码系统中始终可以信任的来源。由于密码安全依赖于对数据进行加密和解密并执行生成数字签名和验证签名等功能的密钥,因此 RoT 方案通常包括一个硬化的硬件模块。一个主要示例是硬件安全模块 (HSM),它在其安全环境中生成和保护密钥并执行加密功能。 由于该模块的所有意图和目的都无法在计算机生态系统之外访问,因此该生态系统可以信任它从信任模块接收到的密钥和其他加密信息是真实的和经过授权的。随着物联网 (IoT) 的激增,这一点尤为重要,因为为了避
物理不可克隆函数(Physical Unclonable Function,PUF)
sjh2100的博客
12-01 1509
PUF-物理不可克隆函数- 利用半导体物理生产过程中自然发生的深亚微米变化,并赋予每个晶体管轻微的随机的电特性。这些独特的特性构成了芯片独特身份的基础。
如何建立信任
hungtaowu的博客
05-18 1091
August 2016 Authors: Vincent Zimmer Senior Principal Engineer, Intel Vincent.zimmer@intel.com Michael Krau Systems Engineer at Intel Michael.p.krau@intel.com ESTABLISHING THE ROOT OF TRUST August 2016 Establishing the root of trust 如何建立信任 The first step i
DPU应用场景系列(三)安全功能卸载
yusur的博客
05-31 589
一、硬件信任 硬件信任安全领域是其它安全功能的基础,主要表现如下方面: (1)硬件信任(Root-Of-Trust):硬件信任提供更离散的密钥生成算法,并且与主机操作系统相隔离,可以做到硬件防破解。硬件信任实现私有密钥存储,可以反克隆和签名。通过硬件信任认证授权实现访问受控。 (2)加密解密(Encryption/Decryption):数据加密解密算法完全卸载到硬件网卡,无需主机CPU资源,效率更高更可靠。可以实现通用加密算法和国密算法等。 (3)密钥证书管理(KMS):密钥证书..
物理不可克隆功能 (PUF)介绍
taylorswift的博客
10-22 2449
对于一个给定的PUF,一个特定的输入,被称为 “质询”,将产生一个输出响应,(质询应答认证challenge-response)该响应对特定的PUF是唯一的,因此是不可克隆的。相反,PUF本不存储密钥。物理不可克隆功能 (PUF) 是一种硬件安全技术,它利用固有的设备变化来对给定的输入产生不可克隆的唯一设备响应。首先,PUF的一个最好的特点是,它是一种固有的非易失性技术,但它并不实际存储任何密钥。重要的是,虽然这些变化在不同的集成电路之间可能是随机的,但一旦知道,它们是确定的和可重复的。
PUF论文整理1_FPGA implementation of a challenge pre-processing structure arbiter PUF designed......
没有网络安全,就没有国家安全
11-16 2668
PUF利用芯片制造过程中工艺变化带来的随机性,通过生成独特的挑战-响应对进行识别和验证。仲裁PUF的输出响应是由于不同输入挑战的路径延迟差异造成的。然而,由于仲裁PUF的响应和挑战之间有很强的线性相关性,攻击者可以通过机器学习算法对APUF(仲裁PUF)建模。本文提出了一种挑战预处理结构仲裁PUF (CPP-APUF),增加了输入挑战的不确定性,提高了APUF抵抗机器学习攻击的能力。基于FPGA实现64级CPP-APUF,利用机器学习算法对CPPAPUF进行攻击。输出响应预测精度低于61.33%,对...
物联网物理不可克隆功能的实现与表征:一个 案例研究与 TERO-PUF翻译后的.pdf
03-09
Implementation and Characterization of a Physical Unclonable Function for IoT: A Case Study With the TERO-PUF的论文翻译
FPGA物理不可克隆函数及其实现技术-论文
05-18
本文聚焦于FPGA(现场可编程门阵列)中物理不可克隆函数(PUF)的实现技术。首先,PUF作为一种硬件安全原语,能够利用集成电路在制造过程中的不可控差异性生成独特的签名数据。这些签名数据因具备唯一性和抗篡改性,...
恩智浦以物理不可克隆技术(PUF)强化SmartMX2安全芯片.pdf
07-26
标题和描述中提到的是恩智浦半导体公司采用物理不可克隆技术(PUF)增强其SmartMX2安全芯片的安全性。PUF技术是一种创新的方法,用于保护芯片不被复制或逆向工程,通过利用每个半导体器件固有的、独特的物理特性(...
物理不可克隆函数的侧信道混合攻击_刘威.pdf
04-28
文章的标题“强物理不可克隆函数的侧信道混合攻击_刘威”表明了本研究的主题是关于物理不可克隆函数(Physical Unclonable Function, PUF)在侧信道攻击中的应用,特别是侧信道混合攻击方法的研究。据标题和描述,...
Matlab代码生成fpga-RO_PUF:环形振荡器物理不可克隆的功能
05-28
环形振荡器物理不可克隆的功能,用于安全密钥生成 该代码已在Xilinx Artix-7 FPGA中进行了测试。 sources /包括PUF,UART tx / rx,纠错模块和哈希函数的源代码。 Matlab /包含用于从FPGA接收数据的Matlab脚本。 ...
硬件安全技术——芯片安全设计技术4(PUF
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
05-29 1万+
芯片安全设计技术4——PUF一、什么是PUF1. 物理不可克隆函数——PUF2. PUF特性3. PUF结构5. 与TrustZone技术的区别二、SRAM PUF特点1. SRAM PUF2. SRAM PUF Key存储3. SRAM PUF 产品形态4. SRAM PUF生命使用周期三、SRAM PUF应用1. 生成应用Key流2. Wrap Operation3. 防克隆的应用方案四、结论 一、什么是PUF 1. 物理不可克隆函数——PUF 物理不可克隆函数(即PUF:physical unclon
芯片的数字指纹PUF技术介绍。
ZP1015
01-09 5163
文章目录那什么是PUF?它与TrustZone技术的区别PUF特性PUF结构PUF的优势SRAM PUF介绍SRAM PUFSRAM PUF Key存储Enrollment——QTP(One Time Process)Key重构——每次上电都需要重新执行这个过程SRAM PUF 产品形态SRAM PUF生命使用周期SRAM PUF应用生成应用Key流Wrap Operation基于SRAM PUF克隆的应用方案安全固件的导入安全固件的导入使用过程安全固件升级固件防克隆原理PUF应用于AIoT - 人工智能
区块链让物联网链上数据安全PUF物联网上链数据安全
2301_78456799的博客
12-13 101
PUF也可以通过密钥生成算法直接生成公私钥对,以私钥对上链数据进行数字签名,以公钥进行验签,确保上链数据的完整性及可靠性,同时也为日后上链数据的追本溯源留下依据,实现区块链数据全生命周期安全管理。隐私保护:区块链中所有传输的数据都经过加密处理,用户的数据和隐私将更加安全;区块链作为“去中心化”协作、分布式数据存储、点对点传输、共识机制、加密算法和智能合约等技术在网络信任管理领域的集成,已被应用到物联网、智慧城市、智能制造、供应链管理、数字资产交易、可信云计算、网络标识管理等诸多领域,助力实体经济转型升级。
物联网之ESP32配网方式、蓝牙、WiFi
我的"CSDN"博客主页地址:https://mengjian.blog.csdn.net/
09-09 965
物联网之ESP32配网方式、蓝牙、WiFi
物联网——模拟与数字转换器(ADC)
Vodka的博客
09-06 320
【代码】物联网——模拟与数字转换器(ADC)
基于STM32设计的智能货架(华为云IOT)(225)
最新发布
09-12 3491
基于STM32微控制器为核心的智能封闭式货架系统,整合了ESP8266 Wi-Fi模块以实现与华为云IoT平台的无缝对接。该系统集成了多种传感监测与智能控制功能,包括实时温湿度检测、空气质量监测、自动排风去潮降温、紫外线消毒杀菌以及远程报警与控制机制。
物理不可克隆函数(PUF)电路的代表性实例
02-16
物理不可克隆函数(Physical Unclonable Function,PUF)电路的代表性实例有 SRAM PUF、Ring Oscillator PUF、基于互联电容的 PUF 等。 其中,SRAM PUF 利用 SRAM 存储单元的固有随机性,通过对 SRAM 的读写操作来产生一个难以复制的密钥。Ring Oscillator PUF 利用环形振荡器电路的随机频率特性,通过对环形振荡器的启动和停止来产生一个难以复制的密钥。基于互联电容的 PUF 则利用电容的微小差异来产生一个唯一的密钥。这些 PUF 电路都具有高度的不可克隆性和唯一性,因此在信息安全领域有广泛的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值