随着物联网 (IoT) 设备的增长,嵌入式系统的安全性已成为一个关键问题。系统的安全级别取决于应用程序。有些应用需要比较高的安全级别,不需要高计算能力,比如智能行李牌、智能锁等。
在当前市场上,配备安全引擎和大内存的MCU可能会导致更高的成本和系统设计的复杂性。事实上,像 AES 这样的安全算法本身实际上并不安全,它们是公共知识和可预测的。安全系统还需要硬件信任根来增强安全性。因此,我们提出了一种用于紧凑型嵌入式系统的具有成本竞争力的 PUF 架构。
什么是物理不可克隆函数 (PUF)?
物理不可克隆函数是一个嘈杂的函数,它可以从给定的输入(挑战)生成唯一的输出(响应/数字指纹)。通常,PUF 的属性是不可克隆的、不可预测的和不可复制的。它可用于生成挑战/响应对。
有许多不同类型的 PUF,例如基于延迟的 PUF、基于内存的 PUF 和涂层 PUF。主流是SRAM PUF,它使用制造工艺变化和随机启动模式。内存地址用作质询,对应内存地址的内容是响应。对于注册,它需要一个模糊提取器来生成密钥及其辅助数据。助手数据可以恢复密钥。亚华PUF是利用一次性可编程(OTP)存储器通过硅制造工艺生成“数字指纹”的PUF技术之一。该技术不需要模糊提取器,用户友好。
A-China PUF如何运作
A-China PUF Bit-cell由两个连接到高压的MOS电容器组成。
在注册过程中,两侧都会施加高压。只有其中一个 MOS 电容被击穿,产生 ‘0’ 或 ‘1’ 作为 PUF 值,这个过程是随机的,保证了 ID 的唯一性和不可克隆性。
搭载亚华 PUF 的 MCU 如何生成 CR Pairs
MCU(如 MCU007 嵌入式 PUF 模块)和安全引擎一起意味着开发人员可以轻松使用它。例如MCU007中的安全引擎包括DES、TDES、公司的PUF算法,通过内部电路获取PUF密钥。之后,它使用 PUF 密钥和输入质询来生成响应。在此过程中,PUF 密钥不被泄露,保证了 PUF 密钥的机密性。
典型应用
它可广泛用于防伪和唯一标识用例。例如,验证服务器注册了对象的 CR 对。其他客户端使用该应用程序检查对象是否列在验证服务器上。如果是真的,那么这个对象就是真的。
审核编辑:郭婷
-
mcu
+关注
关注
146文章
16017浏览量
343627 -
物联网
+关注
关注
2869文章
41622浏览量
358380 -
服务器
+关注
关注
12文章
8116浏览量
82510
发布评论请先 登录
相关推荐
评论