PUF技术比TrustZone技术更安全?

什么是PUF?

维基百科里面说:物理不可克隆功能(即PUF:physical unclonable function)是一种“数字指纹”,用作半导体设备(如微处理器)的唯一身份。 PUF基于在半导体制造过程中自然发生的物理变化,并且使得区分其他相同的半导体成为可能。 PUF通常用于密码学。物理不可克隆函数是物理结构中体现的物理实体。目前,PUF通常用集成电路来实现,通常用于对安全性要求较高的应用中。

早期的关于利用无序系统的物理特性进行认证的系统可以追溯到1983年的鲍德尔和1984年的西蒙斯。

从2010年到2013年,PUF在智能卡市场获得了关注,作为提供“硅指纹”的有前途的方式,创建了独特于个人智能卡的加密密钥。

现在,PUF成为商用FPGA中安全替代电池备份秘密密钥的存储器,如Xilinx Zynq Ultrascale ++ 和Altera。

PUF取决于其物理微结构的独特性。这种微观结构取决于制造过程中引入的随机物理因素。这些因素是不可预测和不可控制的,这使得复制或克隆结构几乎是不可能的。

这种技术完美的解决了你就是你、唯一的你的问题,在物联网时代的确有较大的实践意义。

但是这只是一项芯片设计模块功能,与TrustZone技术存在本质区别。

TrustZone技术是一种安全执行区域概念,是芯片运行状态在共享资源、总线系统的安全态与非安全态的问题。基于TrustZone技术的TEEOS,形成一个可信执行环境,能够执行某些操作、保护某些资源。

PUF可以被用作唯一且不可篡改的设备标识符。PUF也可以用于安全密钥生成和存储以及随机源。

安智客总结一下PUF主要有以下特点:

第一: 随机性,相当于芯片自带硬件随机数发生器,为加密算法提供基础“原料”。

第二: 唯一性,利用芯片制造过程中不可控制因素产生的芯片物理结构差异来产生完全随机的ID。

第三: 易用性,无需安全存储,随用随取。

另外,并非所有提议的PUF都是不可克隆的,并且许多已经在实验室环境中成功进行了攻击。柏林理工学院的一个研究小组能够使用大学失效分析实验室提供的工具,在20个小时内克隆一个SRAM PUF 。

下面列出了一些PUF市场应用信息,供大家参考!

图:艾矽科技基于PUF技术的安全加密芯片:GIANT I系列

比如,2017年5月艾矽科技推出据称全球首款 以PUF为核心的加密芯片,集成了VIA PUF技术,也是目前安全级别最高的一款安全加密芯片。当有数据需要加密时,即对VIA PUF模块做参数提取生成密钥,使用密钥对数据加密生成密文,将密文存储在EEPROM里,同时密钥消失。当需要使用原始数据时,再对VIA PUF模块做参数提取生成密钥,使用密钥对EEPROM里的密文解密,还原出原始数据。

比如,论文《TrustToken Framwork: a Generic Security Framework for Mobile Two-factor Authentication Using TrustZone》中提到的使用Trustzone和SRAM PUF为软件令牌提供与硬件令牌等价的安全保障。

比如,复旦微电子公司开发出的高频安全电子标签芯片FM13HS02就创新性的加入了PUF(物理不可克隆功能)设计芯片充分利用了PUF的唯一性和随机性的特点,与SM7算法互为补充,显著提升了算法实现的安全性。

比如,恩智浦以物理不可克隆技术(PUF)强化SmartMX2 安全芯片,号称第一个能够为市场带来整合了Intrinsic-ID公司的PUF智能卡和嵌入式安全芯片的公司。

安智客认为,在物联网时代,基于PUF的各种安全芯片应用,与基于TEE技术的各种安全方案都互为补充,共同构筑安全终端的基础。

点击下方阅读原文,深入阅读PUF相关资源。

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2018-04-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑泽君的专栏

这些网站,99%人用过都说是神器,还不收藏!

—— 由谷歌开发的一个基于AI分析并猜出你要画什么的平台,是原先“你画我猜”的升级版,让你从现有图库里找出最符合脑中形象的图案。

2923
来自专栏数据派THU

数据蒋堂 | 计算封闭性导致臃肿的数据库

来源:数据蒋堂 作者:蒋步星 本文长度为1873字,建议阅读5分钟 本文讲述计算机的封闭性如何导致了臃肿的数据库。 许多大型用户的数据库(仓库)在运行多年之后,...

21210
来自专栏蓝天

软件开发心得点滴记录

自从2002年大学毕业后一直沉浸于软件开发之路,平时喜欢思考和归纳,时常会产生一点心得和想法,回想起来是一笔宝贵的财富,只可惜陆陆续续遗忘了。今天立此文章,希...

801
来自专栏云计算D1net

开发者应该知道的 OpenStack 背后的设计准则

OpenStack是一种开源产品,得到了一大批志愿者和领薪代码贡献者的支持,它让人们意识到了一种全面审查的架构和一种深思熟虑的设计具有的重要性,这种架构和设计似...

3546
来自专栏机器人网

干货:高水平自动化工程师的成长进阶之路

写在前面:进阶没有绝招,但好学和热爱绝对是必杀技。 【能力特点】 1、能用计算机进行PLC控制编程与调试。 2、能用计算机进行CAD电气原理图纸的绘制。 3、...

40811
来自专栏喔家ArchiSelf

只言片语 —— eFPGA

从读书开始时的EPLD到大学毕业时的FPGA,一晃多年,仿若回到原点,只是很多的技能都似随风而逝,现在从IoT领域试图找回一些原来的影子,也许是为了忘却的纪念,...

1123
来自专栏智能算法

最令程序员沮丧的十件事

er双旦快乐~! 软件开发是一个伟大的工作——和任何其他工作一样,它也有它的缺点。下面的十件事就是大多数程序员关于编程所无法苟同的。 对于非软件开发人员来说,...

2905
来自专栏大内老A

WCF技术剖析(卷1)之推荐序

【推荐序一】 Windows Communication Foundation (WCF)是用来在不同应用间进行互通信的一个编程框架,它是.Net Frame...

19410
来自专栏福利活动清单

视频狂欢季 特惠8折起

① 音视频通话产品50000分钟套餐包有效期1个月,有效期自购买次月1号开始计算,单个用户限购5个;

1522
来自专栏VRPinea

Oculus发布Touch控制器挂接口,用以将现实物品带入虚拟场景

3259

扫码关注云+社区

领取腾讯云代金券