當(dāng)一切都連接起來時，一切都處于危險之中。用于智能家居的物聯(lián)網(wǎng) (IoT) 設(shè)備的激增引發(fā)了用戶對安全和隱私的擔(dān)憂。通過實施硬件信任根，可以強制執(zhí)行設(shè)備的真實性、完整性和機密性，并保護(hù)智能家居免受潛在攻擊者的侵害。

物聯(lián)網(wǎng)中的安全永遠(yuǎn)不應(yīng)該是事后的想法。多年來，攻擊變得更加頻繁、復(fù)雜、狡猾和有針對性。從語音助手到嬰兒監(jiān)視器再到智能供暖系統(tǒng)，數(shù)十億智能家居設(shè)備現(xiàn)在容易受到端點入侵。

為了建立信任基礎(chǔ)，物聯(lián)網(wǎng)設(shè)備制造商需要將身份和密鑰放入他們的設(shè)備中，并確保這些資產(chǎn)的安全。 Intrinsic ID 是 Royal Philips Electronics 的衍生產(chǎn)品，它開發(fā)了基于物理不可克隆功能 (PUF，Physical Unclonable Functions) 的 IP 解決方案來保護(hù)連接的設(shè)備。

確保信任

隨著每戶聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備的激增，確保數(shù)據(jù)安全和隱私保護(hù)變得至關(guān)重要。 每個設(shè)備都可能代表惡意入侵的入口點，從設(shè)備本身到它所連接的網(wǎng)絡(luò)。

硬件信任根是保護(hù)智能家居端點和服務(wù)的基礎(chǔ)。 它通過創(chuàng)建一個唯一的、不可變的和不可克隆的身份來授權(quán)物聯(lián)網(wǎng)網(wǎng)絡(luò)中的設(shè)備，從而為信任鏈建立一個錨點。

多年來，PUF一直被部署為硬件信任根。PUF 是一種物理結(jié)構(gòu)，從中可以創(chuàng)建設(shè)備唯一且不可克隆的加密密鑰。它利用了芯片制造過程中自然發(fā)生的深亞微米變化，并賦予每個晶體管略微隨機的電氣特性。

有多種方法可以使用 PUF 來保護(hù)設(shè)備。 總部位于荷蘭埃因霍溫的 Intrinsic ID 建立了基于靜態(tài)隨機存取存儲器 (SRAM) PUF 的信任基礎(chǔ)。

Intrinsic ID 首席執(zhí)行官 Pim Tuyls 在接受 EE Times Europe 采訪時解釋說：“為了以非常安全和可擴展的方式建立信任根，我們從芯片本身的硬件中提取憑證。 由于制造過程的不同，每個芯片在物理上都是不同的。”

Tuyls 繼續(xù)說道，“當(dāng)制造芯片時，硅會被摻雜以確保晶體管具有某些電氣特性。 這種摻雜無法 100% 控制，結(jié)果是芯片上的每個晶體管都有一個獨特的閾值電壓。”

晶體管的閾值電壓不同，但差異不會太大，否則芯片將無法正常工作。 當(dāng)晶體管的物理特性發(fā)生變化時，它們都或多或少地變化相同的值。

Tuyls 解釋說，當(dāng) SRAM 通電時，隨機性以 SRAM 單元的啟動值（0 或 1）表示，啟動值會創(chuàng)建高度隨機且可重復(fù)的模式，每個芯片都是獨一無二的。 每個數(shù)字芯片中都有 SRAM，每個節(jié)點都可以使用 SRAM。 當(dāng)電源接通時，每個單元都會選擇一個獨特且隨機的 0 和 1 模式。這種模式會產(chǎn)生一個硅指紋，作為芯片的唯一標(biāo)識符，并為安全子系統(tǒng)奠定基礎(chǔ)。 并且當(dāng)設(shè)備斷電時，在任何內(nèi)存中都找不到密鑰。 根密鑰對黑客來說是“不可見的”。

“SRAM 是易失性的，這意味著如果關(guān)閉芯片電源，所有值都會消失，”Tuyls 說。 “內(nèi)存中沒有任何痕跡，所以即使黑客破解了設(shè)備，也找不到任何秘密。 它們不受物理影響，這使安全級別大大提高到傳統(tǒng)系統(tǒng)中可能達(dá)到的水平?！?/p>

SRAM PUF 不存儲密鑰，未存儲的內(nèi)容無法被竊取、克隆和共享。 SRAM PUF 保護(hù)秘密免受逆向工程攻擊。 Tuyls 聲稱，它們還靈活、可擴展、易于使用且成本低廉。

圖片來源：Intrinsic ID

提取加密密鑰

SRAM PUF 用于導(dǎo)出設(shè)備獨有的加密密鑰。 由于 SRAM PUF 的響應(yīng)是噪聲指紋，因此需要一種后處理算法將硅指紋轉(zhuǎn)化為高質(zhì)量且安全的加密密鑰。 這是通過 Intrinsic ID 的 IP 完成的。

“我們開發(fā)了一種算法，可以從 SRAM 的啟動值中提取一個獨特且非常穩(wěn)定的序列——‘獨特’是因為沒有其他芯片是相同的，‘穩(wěn)定’是因為，無論你是在菲尼克斯還是在阿拉斯加，或者 25 年后，你將永遠(yuǎn)以相同的順序結(jié)束，”Tuyls 說。

這些算法是關(guān)于糾錯的，以便在所有環(huán)境條件下每次都能準(zhǔn)確提取加密密鑰。 它們還涉及熵提取或隱私放大，以確保加密密鑰是完全隨機的。

在智能家居中，需要加密密鑰來驗證設(shè)備的身份、保護(hù)設(shè)備之間的通信以及加密靜態(tài)和傳輸中的敏感數(shù)據(jù)。 他們?yōu)?IoT 設(shè)備創(chuàng)建信任鏈。

隨著時間的推移確?？煽啃?/strong>

隨著時間的推移，所有電子設(shè)備都會逐漸發(fā)生變化。 它們只是老化，導(dǎo)致 SRAM 故障的主要退化效應(yīng)是負(fù)偏壓溫度不穩(wěn)定性 (NBTI)。 它會導(dǎo)致閾值電壓逐漸增加。

如果不采取抗老化對策，SRAM PUF 往往會變得不那么可靠。

“借助我們的 SRAM PUF，我們可以通過將特定模式寫入 SRAM 來利用 NBTI 現(xiàn)象，從而使每個 SRAM 單元老化到其首選啟動值，”Tuyls 說。 “我們可以使 SRAM 朝著正確的方向老化，以降低噪音并保證其長期可靠性?！?/p>

SRAM PUF 的行為特性取決于它所處的環(huán)境，例如環(huán)境溫度、電源電壓變化和電磁干擾。 Intrinsic ID 聲稱它已經(jīng)對 SRAM PUF 進(jìn)行了數(shù)百萬次測量和加速老化測試，以確保它們在 –55?C 至 150?C 的溫度范圍內(nèi)正常工作，電壓變化為 ±20%。

Intrinsic ID 將糾錯、隨機性提取、安全和抗老化技術(shù)集成到其產(chǎn)品中。 如今，其基于 SRAM 的 PUF 部署在 MCU、FPGA、傳感器、數(shù)據(jù)中心芯片和銀行卡中。

遵守協(xié)議和認(rèn)證

隨著客戶添加新功能，他們的安全期望也隨之提高，他們對認(rèn)證和標(biāo)準(zhǔn)化的需求也變得更加迫切。 Intrinsic ID 的硬件和軟件 IP 已通過 NIST 加密算法驗證程序 (CAVP) 認(rèn)證。 它們還部署在通過 EMVCo、Visa、CC EAL6+、PSA、ioXt 和全球政府認(rèn)證的設(shè)備中。

“我們在 2023 年看到的趨勢之一是采用 Matter 協(xié)議，”Intrinsic ID 產(chǎn)品營銷總監(jiān) Vincent van der Leest 說。 Matter，以前稱為 Project Connected Home over IP (CHIP)，是一種開源互操作性標(biāo)準(zhǔn)，旨在使智能家居設(shè)備安全、可靠和無縫使用。 2022 年 11 月，連接標(biāo)準(zhǔn)聯(lián)盟 (CSA) 發(fā)布了硬件和軟件的 Matter 1.0 標(biāo)準(zhǔn)。

資料來源：EE Times