维基百科里面说:物理不可克隆功能(即PUF:physical unclonable function)是一种“数字指纹”,用作半导体设备(如微处理器)的唯一身份。 PUF基于在半导系统编制造过程中自然发生的物理变革,并且使得区分其他相同的半导体成为可能。 PUF常日用于密码学。物理不可克隆函数是物理构造中表示的物理实体。目前,PUF常日用集成电路来实现,常日用于对安全性哀求较高的运用中。
早期的关于利用无序系统的物理特性进行认证的系统可以追溯到1983年的鲍德尔和1984年的西蒙斯。
从2010年到2013年,PUF在智能卡市场得到了关注,作为供应“硅指纹”的有出息的办法,创建了独特于个人智能卡的加密密钥。
现在,PUF成为商用FPGA中安全替代电池备份秘密密钥的存储器,如Xilinx Zynq Ultrascale ++ 和Altera。
PUF取决于其物理微构造的独特性。这种微不雅观构造取决于制造过程中引入的随机物理成分。这些成分是不可预测和不可掌握的,这使得复制或克隆构造险些是不可能的。
这种技能完美的办理了你便是你、唯一的你的问题,在物联网时期的确有较大的实践意义。
但是这只是一项芯片设计模块功能,与TrustZone技能存在实质差异。
TrustZone技能是一种安全实行区域观点,是芯片运行状态在共享资源、总线系统的安全态与非安全态的问题。基于TrustZone技能的TEEOS,形成一个可信实行环境,能够实行某些操作、保护某些资源。
PUF可以被用作唯一且不可修改的设备标识符。PUF也可以用于安全密钥天生和存储以及随机源。
安智客总结一下PUF紧张有以下特点:
第一: 随机性,相称于芯片自带硬件随机数发生器,为加密算法供应根本“质料”。
第二: 唯一性,利用芯片制造过程中不可掌握成分产生的芯片物理构造差异来产生完备随机的ID。
第三: 易用性,无需安全存储,随用随取。
其余,并非所有发起的PUF都是不可克隆的,并且许多已经在实验室环境中成功进行了攻击。柏林理工学院的一个研究小组能够利用大学失落效剖析实验室供应的工具,在20个小时内克隆一个SRAM PUF 。
下面列出了一些PUF市场运用信息,供大家参考!
图:艾矽科技基于PUF技能的安全加密芯片:GIANT I系列
比如,2017年5月艾矽科技推出据称环球首款 以PUF为核心的加密芯片,集成了VIA PUF技能,也是目前安全级别最高的一款安全加密芯片。当有数据须要加密时,即对VIA PUF模块做参数提取天生密钥,利用密钥对数据加密天生密文,将密文存储在EEPROM里,同时密钥消逝。当须要利用原始数据时,再对VIA PUF模块做参数提取天生密钥,利用密钥对EEPROM里的密文解密,还原出原始数据。
比如,论文《TrustToken Framwork: a Generic Security Framework for Mobile Two-factor Authentication Using TrustZone》中提到的利用Trustzone和SRAM PUF为软件令牌供应与硬件令牌等价的安全保障。
比如,复旦微电子公司开拓出的高频安全电子标签芯片FM13HS02就创新性的加入了PUF(物理不可克隆功能)设计芯片充分利用了PUF的唯一性和随机性的特点,与SM7算法互为补充,显著提升了算法实现的安全性。
比如,恩智浦以物理不可克隆技能(PUF)强化SmartMX2 安全芯片,号称第一个能够为市场带来整合了Intrinsic-ID公司的PUF智能卡和嵌入式安全芯片的公司。
安智客认为,在物联网时期,基于PUF的各种安全芯片运用,与基于TEE技能的各种安全方案都互为补充,共同构筑安全终真个根本。
本文为作者授权发布,不代表移动支付网态度,转载请注明作者及来源,未按照规范转载者,移动支付网保留深究相应任务的权利。
