如今，物聯(lián)網(wǎng)（IoT）設(shè)備的數(shù)量正呈爆發(fā)式增長(zhǎng)。智能硬件、傳感器、醫(yī)療植入物等越來(lái)越多的設(shè)備加入物聯(lián)網(wǎng)中。據(jù)權(quán)威機(jī)構(gòu)預(yù)測(cè)，2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將超過(guò)200億。

（圖片來(lái)源：維基百科）

隨之而來(lái)的是，物聯(lián)網(wǎng)安全形勢(shì)越來(lái)越嚴(yán)峻。物聯(lián)網(wǎng)安全威脅的形式多種多樣，例如網(wǎng)絡(luò)攻擊、設(shè)備入侵、數(shù)據(jù)竊取等。比如在我們?nèi)粘Ｉ钪校坏┢嚤缓诳涂刂?，可能?huì)立即失去駕駛控制權(quán)；如果智能門鎖被黑客控制，小偷將破門而入；如果家里的網(wǎng)絡(luò)攝像頭被黑客控制，那么家中的隱私暴露無(wú)余；如果醫(yī)療設(shè)備被黑客控制，病人的健康將面臨威脅。

2016年10月，美國(guó)東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓，其原因?yàn)槊绹?guó)域名解析服務(wù)提供商Dyn公司當(dāng)天受到強(qiáng)力的分布式拒絕服務(wù)（DDoS）攻擊所致。事后，全球安全研究專家對(duì)此次事件進(jìn)行了追蹤、分析、溯源和響應(yīng)處置，發(fā)現(xiàn)黑客利用了大量由攝像頭等物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)發(fā)起攻擊。

如今，在物聯(lián)網(wǎng)生態(tài)系統(tǒng)中，許多聯(lián)網(wǎng)設(shè)備卻沒(méi)有安全防護(hù)能力，或者防護(hù)能力較低。這勢(shì)必會(huì)造成嚴(yán)重的安全漏洞與風(fēng)險(xiǎn)?？茖W(xué)家們正在探索從各個(gè)層面提供物聯(lián)網(wǎng)安全解決方案，例如軟件、硬件、網(wǎng)絡(luò)、通信等，而其中芯片層面的安全技術(shù)占據(jù)著非常重要的地位。今天，筆者就要帶大家一起關(guān)注芯片層面的物聯(lián)網(wǎng)安全技術(shù)創(chuàng)新。

創(chuàng)新

近日，美國(guó)萊斯大學(xué)集成電路（IC）設(shè)計(jì)師在硅谷最重要的芯片設(shè)計(jì)會(huì)議上公布了一項(xiàng)技術(shù)，該技術(shù)的可靠性比目前為物聯(lián)網(wǎng)（IoT）設(shè)備制造“不可復(fù)制的數(shù)字指紋”的方法高十倍。

2月20日，萊斯大學(xué)的 Kaiyuan Yang 和 Dai Li 在2019年國(guó)際固態(tài)電路會(huì)議（ISSCC）上展示了他們的“物理不可復(fù)制功能（PUF）”技術(shù)。ISSCC 是一個(gè)非常著名的科學(xué)會(huì)議，也被通俗地稱為“芯片奧林匹克（Chip Olympics）”。

Dai Li (左) 和 Kaiyuan Yang（圖片來(lái)源：Jeff Fitlow/萊斯大學(xué)）

技術(shù)

傳統(tǒng)加密技術(shù)

一般來(lái)說(shuō)，密碼、指紋、機(jī)密文件等私密信息，都需要通過(guò)加密算法加密生成密文，然后再存儲(chǔ)到內(nèi)存中。當(dāng)需要使用時(shí)，再通過(guò)密鑰對(duì)密文進(jìn)行解密，還原出原始信息。

可是，目前各種主流的加密算法基本都是公開(kāi)的。一旦密鑰被竊取，私密信息也會(huì)容易失竊。因此，密鑰需要隨機(jī)生成，具有不可預(yù)測(cè)性和唯一性。此外，密鑰還需要存儲(chǔ)在非常安全的地方，防止被非法獲取。但是，做到這些并不是一件簡(jiǎn)單的事情。

PUF技術(shù)

德國(guó)哲學(xué)家萊布尼茨說(shuō)過(guò)：“世界上沒(méi)有兩片完全相同的樹(shù)葉。”同樣，世界上也沒(méi)有兩顆完全相同的芯片。即使采用相同的原料、設(shè)計(jì)、技術(shù)、制造工藝，人類也無(wú)法生產(chǎn)出兩顆一模一樣的芯片。

在制造過(guò)程中，不可控的隨機(jī)物理變化導(dǎo)致了芯片之間會(huì)存在微小差異。這些差異處于可控范圍之內(nèi)，又非常敏感，但不影響芯片正常運(yùn)作。這些隨機(jī)、不可預(yù)知、不可控制的差異奠定了芯片安全和物理不可復(fù)制的基礎(chǔ)。打個(gè)比方，這些差異就如同每一顆芯片與生俱來(lái)的“指紋”，是這顆芯片唯一的身份認(rèn)證。

PUF技術(shù)正是通過(guò)這些差異來(lái)生成密鑰。拿128比特的密鑰來(lái)說(shuō)，PUF設(shè)備會(huì)向由幾百個(gè)晶體管組成的PUF單元陣列發(fā)送請(qǐng)求信號(hào)，基于不同的響應(yīng)為每個(gè)比特分配1或者0。不同于傳統(tǒng)方式存儲(chǔ)的數(shù)字密鑰，PUF密鑰是在每次請(qǐng)求時(shí)主動(dòng)創(chuàng)建的，通過(guò)激活不同的晶體管集生成不同的密鑰。

這種基于物理硬件的密鑰產(chǎn)生方式，保證了密鑰是唯一的、隨機(jī)的、不可復(fù)制的。而且，提取出來(lái)的密鑰無(wú)需保存，使用后隨即消失，再次使用時(shí)就再次提取。不保存密鑰，也使得黑客無(wú)從攻擊或竊取。

PUF技術(shù)，也被稱為不需要存儲(chǔ)密鑰的下一代新型加密技術(shù)。這項(xiàng)技術(shù)有望大幅提高物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)信息安全防護(hù)能力，有效防范信息丟失、竊取、非法復(fù)制等安全風(fēng)險(xiǎn)。

新的PUF技術(shù)

Yang 和 Li 開(kāi)發(fā)的PUF技術(shù)，通過(guò)為每一個(gè)PUF生成兩個(gè)獨(dú)特的指紋，在可靠性上實(shí)現(xiàn)了飛躍。這種“零開(kāi)銷”的方法采用相同的PUF組件來(lái)生成兩個(gè)密鑰，且無(wú)需額外的區(qū)域和延時(shí)。這種獨(dú)特的創(chuàng)新設(shè)計(jì)，使得他們的PUF的能量效率大約比之前發(fā)布的版本高15倍。

（圖片來(lái)源：Jeff Fitlow/萊斯大學(xué)）

該校電氣與計(jì)算機(jī)工程系助理教授 Yang 表示：“基本上，每個(gè)PUF單元都可以工作在兩種模式之下。在第一種模式下，它創(chuàng)造出一個(gè)指紋；在另外一種模式下，它創(chuàng)造出第二個(gè)指紋。每一個(gè)指紋都是一個(gè)獨(dú)特的標(biāo)志符，而且雙密鑰的可靠性要高得多。萬(wàn)一設(shè)備在第一種模式下出現(xiàn)故障，它可以使用第二個(gè)密鑰。它在兩種模式下都出現(xiàn)的故障的概率非常小。”

他說(shuō)，作為一種鑒權(quán)手段，PUF指紋與人類指紋有著一些相同的優(yōu)點(diǎn)。Yang 表示：“首先，它們是獨(dú)一無(wú)二的，你不需要擔(dān)心兩個(gè)人具有同樣的指紋。第二，它們與個(gè)體綁定在一起。你無(wú)法改變你的指紋或者將它復(fù)制到別人的手指上。最后，指紋是不可復(fù)制的，我們沒(méi)辦法創(chuàng)造出一個(gè)與別人擁有相同指紋的‘新’人。”

Yang 表示：“物聯(lián)網(wǎng)的一般概念就是，將物理對(duì)象連接到互聯(lián)網(wǎng)，從而將物理世界與網(wǎng)絡(luò)世界結(jié)合起來(lái)。在今天的大多數(shù)消費(fèi)者物聯(lián)網(wǎng)中，這個(gè)概念并沒(méi)有得到完全實(shí)現(xiàn)，因?yàn)樵S多設(shè)備都需要外部供電，而且?guī)缀跛性O(shè)備都使用了為移動(dòng)市場(chǎng)開(kāi)發(fā)的現(xiàn)有的集成電路功能集。”

相比而言，Yang 的實(shí)驗(yàn)室設(shè)計(jì)出來(lái)的設(shè)備，一開(kāi)始就是為了物聯(lián)網(wǎng)而設(shè)計(jì)的。最新的物聯(lián)網(wǎng)原型尺寸只有幾毫米，它可以將處理器、閃存、無(wú)線發(fā)射器、天線、一個(gè)或多個(gè)傳感器、電池以及更多的東西封裝到一粒米大小的區(qū)域內(nèi)。

（圖片來(lái)源：Jeff Fitlow/萊斯大學(xué)）

價(jià)值

PUF技術(shù)的應(yīng)用使芯片制造商能低成本且安全地生成用于加密的密鑰，將其作為“智能家居”恒溫器、安全攝像頭和燈泡等物聯(lián)網(wǎng)設(shè)備所采用的下一代計(jì)算機(jī)芯片的標(biāo)準(zhǔn)功能。

PUF并不是物聯(lián)網(wǎng)安全的新概念，但 Yang 和 Li 的PUF版本在可靠性、能量效率和在芯片上實(shí)現(xiàn)所需的面積方面是獨(dú)一無(wú)二的。首先，Yang 表示，在軍事級(jí)別的溫度（從零下55攝氏度到125攝氏度）、電源電壓下降達(dá)50%的測(cè)試條件下，他們測(cè)量到了性能的改善。

Yang 表示：“即使有一個(gè)晶體管在不同的環(huán)境條件下表現(xiàn)出異常，該設(shè)備也會(huì)生成錯(cuò)誤的密鑰，使它看上去就像一個(gè)不可信的設(shè)備。因此，對(duì)PUF來(lái)說(shuō)，可靠性或穩(wěn)定性是最重要的衡量標(biāo)準(zhǔn)。”

能量效率對(duì)物聯(lián)網(wǎng)也很重要，在物聯(lián)網(wǎng)中，設(shè)備被期望一次充電可運(yùn)行十年。在 Yang 和 Li 的PUF中，密鑰是通過(guò)靜態(tài)電壓產(chǎn)生，而不是主動(dòng)給晶體管上電。靜態(tài)的方法卻更節(jié)能，這有點(diǎn)違反直覺(jué)，因?yàn)檫@樣相當(dāng)于讓燈全天候地開(kāi)著，而不是按一下開(kāi)關(guān)快速地看一下房間。

Yang 表示：“通常情況下，人們會(huì)激活睡眠模式，當(dāng)他們想要?jiǎng)?chuàng)造一個(gè)密鑰時(shí)，他們就激活晶體管，開(kāi)關(guān)一次，然后再讓它進(jìn)入睡眠模式。在我們的設(shè)計(jì)中，PUF模塊總是開(kāi)著的，但它只需要很少的電力，甚至比傳統(tǒng)睡眠模式下的系統(tǒng)還少。”

在芯片上所需的面積（制造商不得不分配一定數(shù)量的空間和費(fèi)用來(lái)將PUF設(shè)備放在生產(chǎn)的芯片上），也是他們優(yōu)于之前報(bào)告的工作的第三個(gè)指標(biāo)。他們采用65納米互補(bǔ)金屬氧化物半導(dǎo)體（CMOS）技術(shù)制造出了原型。他們的設(shè)計(jì)在原型上占用2.37平方微米生成一個(gè)比特。