如何在物聯(lián)網(wǎng)設(shè)備的無線SoC中使用物理不可克隆功能

Silicon Labs（亦稱“芯科科技”）物聯(lián)網(wǎng)安全高級產(chǎn)品經(jīng)理Mike Dow近期解釋了Silicon Labs如何在物聯(lián)網(wǎng)設(shè)備的無線SoC中使用物理不可克隆功能（Physical Unclonable Functions， PUF）技術(shù)。Silicon Labs在其Secure Vault物聯(lián)網(wǎng)安全軟件中使用了SRAM PUF的技術(shù)，得以利用SRAM的固有隨機性，從而獲得設(shè)備獨有的單個對稱密鑰。SRAM PUF技術(shù)在市場上具有值得信賴的可靠性記錄。由于我們的客戶在現(xiàn)場部署的設(shè)備通常要求運行超過10年以上的時間，因此我們需要具有長期可靠性歷史的PUF技術(shù)。

Silicon Labs通過PUF來創(chuàng)建密鑰加密密鑰（KEK），用于封裝（加密）系統(tǒng)中的其他密鑰，并將它們存儲在內(nèi)部或外部存儲器中?！耙驗檫@個KEK只用于訪問包裝密鑰，它的使用時間是有限的，這反過來限制了它暴露于許多類型的攻擊。此外，重構(gòu)KEK的過程只發(fā)生在Power on Reset （POR）事件上，這進(jìn)一步限制了對生成密鑰的過程的訪問。

在Silicon Labs的設(shè)計中，除加密密鑰外，每一代密鑰都由符合NIST標(biāo)準(zhǔn)的真隨機生成器（TRNG）執(zhí)行

“在這種設(shè)計中，除KEK之外的每一個密鑰生成都由符合NIST標(biāo)準(zhǔn)的TRNG來執(zhí)行，然后密鑰包裝為AES加密。在安全行業(yè)中，TRNG和AES技術(shù)都是常見的、易于理解的、經(jīng)過測試和被驗證的。Silicon Labs還使用256位密鑰來增加AES加密的強度，然后在AES算法上應(yīng)用了差分功率分析（DPA）側(cè)通道保護(hù)，進(jìn)一步增強其對黑客攻擊的抵抗能力。該設(shè)備的所有密鑰材料都以這種方式封裝，包括在一次可編程（OTP）內(nèi)存中生成并存儲的ECC公私身份密鑰對。

當(dāng)實現(xiàn)需要許多對不對稱密鑰的復(fù)雜云安全方案時，能夠在幾乎無限的內(nèi)部或外部內(nèi)存中安全地存儲密鑰是一個主要優(yōu)勢。另一種方法是將其存儲在純文本中，但這種方法需要高度物理安全的內(nèi)存，保護(hù)起來既復(fù)雜又昂貴。Dow評論道：“在設(shè)計芯片時，你必須選擇一個最佳的安全內(nèi)存大小。然而，無論你選擇什么尺寸，幾乎可以保證在產(chǎn)品的使用壽命中都是不夠的?！?/p>

PUF創(chuàng)建一個秘密的、隨機的和唯一的密鑰，并且PUF-key加密在安全密鑰存儲中的所有密鑰，在啟動時生成，而不是存儲在flash中。

值得一提的是，Secure Vault提供的密鑰管理方案的另一個優(yōu)點是通過使用AES加密，你還可以要求一個初始向量來提供算法。“這個初始向量就像有一個額外的128位密碼，需要使用該密鑰執(zhí)行任何安全操作。然后，該密碼可以被人類或運行在芯片上的其他應(yīng)用程序使用，從而提供使用密鑰的雙重身份驗證?！?/p>

“作為一層額外的保護(hù)，Secure Vault技術(shù)中包含了一個復(fù)雜的篡改保護(hù)方案，如果檢測到篡改，可以破壞PUF重構(gòu)數(shù)據(jù)。一旦重構(gòu)數(shù)據(jù)被銷毀，存儲的密鑰材料就再也不能被訪問了。

總結(jié)來說，Silicon Labs選擇了市場上最可靠的PUF技術(shù)，并將其功能限制為只能提供一個KEK來包裝或打開關(guān)鍵材料。通過使用另一個雙因素身份驗證密碼，可以進(jìn)一步保護(hù)該密鑰。此外，Silicon Labs提供多種篡改保護(hù)源，可以破壞PUF密鑰，使其無法解密受其保護(hù)的所有其他密鑰。即使黑客投入了大量的時間和資源來重新設(shè)計設(shè)備并恢復(fù)KEK，他們也只危及了一臺設(shè)備。”

責(zé)任編輯：lq