Rice的开元阳和戴丽将在2019年的国际固态电路会议(ISSCC)上展示他们的物理不可克隆功能(PUF)技术,这是一个非正式称为“芯片奥运会”的科学会议。PUF使用微芯片的物理缺陷来生成唯一的安全密钥,可用于验证链接到物联网的设备。
考虑到一些专家预计地球将在五年内超过1万亿互联网连接传感器的门槛,因此提高物联网设备安全性的压力越来越大。
Yang和Li的PUF通过为每个PUF生成两个独特的指纹来提供可靠性的飞跃。这种“零开销”方法使用相同的PUF组件来制作两个键,并且不需要额外的面积和延迟,因为其创新的设计特征也使得它们的PUF能量比以前发布的版本高出约15倍。
“基本上每个PUF装置都可以在两种模式下工作,”电气和计算机工程助理教授杨说。“在第一种模式下,它会创建一个指纹,而在另一种模式下,它会产生第二个指纹。每个指纹都是一个唯一的标识符,双键可靠性更好。在第一种模式下,设备发生故障的可能性很小,它可以使用第二个密钥。它在两种模式下都会失败的可能性非常小。“
作为一种认证手段,PUF指纹具有与人类指纹相同的几个优点,他说。
“首先,它们是独一无二的,”杨说。“你不必担心两个人拥有相同的指纹。其次,他们与个人保持联系。你无法改变你的指纹或将其复制到别人的手指上。最后,指纹是不可克隆的。没有办法创建一个与其他人具有相同指纹的新人。“
PUF派生的加密密钥也是唯一的,绑定的和不可克隆的。为了理解原因,有助于理解计算机芯片上的每个晶体管都非常小。其中超过十亿可以塞进信用卡大小一半的芯片上。但是对于他们所有的精确度,微芯片并不完美。晶体管之间的差异可以相当于在另一个中少一个或少数几个原子,但这些微小的差异足以产生用于制作PUF键的电子指纹。
对于128位密钥,PUF设备将请求信号发送到包括数百个晶体管的PUF单元阵列,基于来自PUF单元的响应为每个比特分配一个或零。与以传统数字格式存储的数字密钥不同,PUF密钥在每次请求时都是主动创建的,并且可以通过激活不同的晶体管组来使用不同的密钥。
采用PUF将使芯片制造商能够廉价而安全地生成用于加密的密钥,作为下一代计算机芯片的标准功能,用于物联网设备,如“智能家居”恒温器,安全摄像头和灯泡。
加密灯泡?如果这听起来有点矫枉过正,那么请考虑一下,无担保的物联网设备是成千上万的三名年轻计算机专家组成的,用于安装2016年10月的分布式拒绝服务攻击,这种攻击在一天的大部分时间里都会削弱东海岸的互联网。
“物联网的一般概念是将物理对象连接到互联网,以便整合物理和网络世界,”杨说。“在今天的大多数消费者物联网中,这个概念并未完全实现,因为许多设备都是供电的,而且几乎所有设备都使用为移动市场开发的现有IC功能集。”
相比之下,像Yang这样的研究实验室出来的设备是从头开始为物联网设计的。尺寸仅为几毫米,最新的物联网原型可以将处理器,闪存,无线发射器,天线,一个或多个传感器,电池等装入一粒米粒大小的区域。
PUF对于物联网安全并不是一个新概念,但Yang和Li的PUF版本在可靠性,能效和在芯片上实现所需的面积方面是独一无二的。对于初学者,杨说,性能增益是在军用级温度测试中测量的,温度范围从125摄氏度到零下55摄氏度,供电电压下降高达50%。
“即使一个晶体管在不同的环境条件下表现异常,设备也会产生错误的密钥,它看起来就像一个不真实的设备,”杨说。“因此,可靠性或稳定性是PUF最重要的衡量标准。”
能源效率对物联网也很重要,因为物联网可以预计设备可以在单次电池充电的情况下运行十年。在Yang和Li的PUF中,键是使用静态电压而不是通过主动为晶体管供电来创建的。静态方法更节能是违反直觉的,因为它相当于全天候关灯而不是轻弹开关以快速浏览房间。
“通常情况下,人们会激活睡眠模式,当他们想要创建一个按键时,他们会激活晶体管,切换一次,然后再次进入睡眠状态,”杨说。“在我们的设计中,PUF模块始终处于开启状态,但功耗非常小,甚至低于传统系统的睡眠模式。”
片上区域 - 制造商必须分配用于将PUF设备放置在生产芯片上的空间和费用的数量 - 是它们优于先前报告的工作的第三个指标。他们的设计占用2.37平方微米,在使用65纳米互补金属氧化物半导体(CMOS)技术生产的原型上产生一位。