與我們談?wù)?a target="_blank">物聯(lián)網(wǎng) (IoT) 安全的大多數(shù)高管都強調(diào)類似的觀點：需要強大的信任根、適當(dāng)?shù)纳矸蒡炞C機制和彈性。但是，有許多不同的方法可以啟用此安全性的各個方面。一家專注于基于物理不可克隆功能 (PUF) 的安全知識產(chǎn)權(quán)的公司是 Intrinsic ID。

我們采訪了 Intrinsic ID 的首席執(zhí)行官兼創(chuàng)始人 Pim Tuyls，以了解更多關(guān)于 PUF 安全世界、物聯(lián)網(wǎng)安全隨著技術(shù)規(guī)模的挑戰(zhàn)以及如何應(yīng)對包括量子計算在內(nèi)的其他威脅的潛在影響。

Pim Tuyls 于 2008 年與飛利浦研究公司共同創(chuàng)立了這家公司。在擔(dān)任飛利浦密碼學(xué)集群的首席科學(xué)家期間，他發(fā)起了物理 PUF 的原始工作，物理 PUF 構(gòu)成了 Intrinsic ID 核心技術(shù)的基礎(chǔ)。由于在半導(dǎo)體和安全領(lǐng)域工作了 20 多年，Pim 因其在 SRAM PUF 和嵌入式應(yīng)用安全領(lǐng)域的工作而受到廣泛認可。

他定期在技術(shù)會議上發(fā)表演講，并撰寫了大量有關(guān)安全主題的文章。他與人合著了《Security with Noisy Data 》一書，該書考察了基于噪聲數(shù)據(jù)的安全領(lǐng)域的新技術(shù)，并描述了在生物識別、安全密鑰存儲和防偽領(lǐng)域的應(yīng)用。Pim 擁有博士學(xué)位。擁有魯汶大學(xué)數(shù)學(xué)物理博士學(xué)位，擁有 50 多項專利。

Tuyls 說，他的大約 30 人團隊在許多不同情況下實施 PUF 方面擁有豐富的經(jīng)驗。他在我們的采訪中強調(diào)，Intrinsic ID 解決方案的一個主要區(qū)別在于“沒有靜止的關(guān)鍵秘密”。

芯片公司缺少什么？

EE Times：您認為半導(dǎo)體公司在實施安全性方面缺少什么，他們應(yīng)該考慮什么來確保連接設(shè)備的安全？

Pim Tuyls：安全對很多人來說意味著很多事情。例如，半導(dǎo)體供應(yīng)商的安全就是保護芯片上和設(shè)備之間傳輸?shù)拿舾袛?shù)據(jù)。它是關(guān)于保護有價值的知識產(chǎn)權(quán)，當(dāng)這些知識產(chǎn)權(quán)被盜、更改或復(fù)制時，可能會導(dǎo)致系統(tǒng)受損、承擔(dān)巨大責(zé)任和重大損失。但它也涉及保護最終用戶的隱私和機密性。

不久前，半導(dǎo)體公司將安全視為一種“好東西”在許多情況下，增加安全性感覺像是一種負擔(dān)，因為他們不想在芯片上為其保留空間，也不想在引導(dǎo)序列中添加所需的周期。我們在2008年開始使用Internal ID的早期更經(jīng)常看到這一點。

但時代發(fā)生了重大變化。隨著數(shù)十億自主連接物聯(lián)網(wǎng)設(shè)備的不斷增加，半導(dǎo)體供應(yīng)商得出了正確的結(jié)論，即安全性現(xiàn)在是他們必須具備的。如今，我們看到很多客戶回到我們身邊，他們過去不想投資于強大的硬件安全性，現(xiàn)在他們覺得自己再也離不開它了。然而，最重要的是，任何半導(dǎo)體安全解決方案都要盡可能少地消耗資源和成本開銷，因為物聯(lián)網(wǎng)所需的大量半導(dǎo)體只需在非常微薄的利潤率上運行。

身份驗證和信任是關(guān)鍵

EE時報：物聯(lián)網(wǎng)是否有影響安全需求的特定方面？安全連接物聯(lián)網(wǎng)設(shè)備到底需要什么？

Pim Tuyls：所有物聯(lián)網(wǎng)安全問題的一個共同點是，它們都與身份驗證有關(guān)。允許哪個設(shè)備訪問某些數(shù)據(jù)？您的網(wǎng)絡(luò)上允許使用哪些設(shè)備？允許哪些硬件運行某些軟件或訪問受保護的數(shù)據(jù)？為了能夠回答這些問題，系統(tǒng)中的所有設(shè)備都需要經(jīng)過身份驗證。因此，如果沒有適當(dāng)?shù)纳矸蒡炞C，甚至無法開始談?wù)摪踩浴?/p>

因此，物聯(lián)網(wǎng)安全的最大挑戰(zhàn)之一是克服欺騙問題。更準確地說，在大多數(shù)與安全相關(guān)的情況下，欺騙都是由冒充造成的。在物聯(lián)網(wǎng)中，這是關(guān)于惡意設(shè)備試圖獲得他們不應(yīng)該擁有的特權(quán)。但是如果你能驗證設(shè)備的身份，你就可以知道什么是合法的，什么是不合法的，從而大大減少了被欺騙的機會。

因此，為物聯(lián)網(wǎng)設(shè)備建立可信身份勢在必行。對于這些設(shè)備中的大容量半導(dǎo)體而言，具有強大且低成本的信任根實施尤為重要。顯然，任何安全實現(xiàn)都需要足夠強大，否則就沒有意義。然而，物聯(lián)網(wǎng)的巨大容量也要求解決方案具有較低的實施成本。

SRAM PUF 確保可擴展性

EE Times：您能否詳細解釋一下基于 PUF 的安全性，尤其是您的解決方案與其他提供 PUF 安全性的供應(yīng)商的解決方案有何不同？你能找出客戶認為有用的特定功能嗎？

Pim Tuyls：我們提供基于物理不可克隆功能或 PUF 技術(shù)的安全解決方案，這對于認證半導(dǎo)體設(shè)備很重要。PUF 將芯片硅中的微小變化轉(zhuǎn)換為特定芯片獨有的 0 和 1 數(shù)字模式，并且隨著時間的推移可重復(fù)。這種模式是“硅指紋”。指紋被轉(zhuǎn)換為特定芯片的唯一加密密鑰，并用作其根密鑰來建立其身份。

根密鑰在系統(tǒng)需要時從 PUF 可靠地重建，而無需將密鑰存儲在任何形式的內(nèi)存中。由于真正的 PUF 永遠不會存儲密鑰，因此它們是不可變的，并且對手無法獲得，為 PUF 提供了一定程度的安全性，使其能夠用于高端安全市場，例如航空航天、國防和銀行業(yè)。鑒于 PUF 在不使用任何專用安全硬件的情況下實現(xiàn)了如此高的安全性，整個解決方案的實施成本仍然很低，這也使其成為物聯(lián)網(wǎng)大容量市場的理想選擇。

PUF 將芯片硅中的微小變化轉(zhuǎn)換為特定芯片獨有的數(shù)字模式，并且隨著時間的推移可重復(fù)。這種模式是“硅指紋”。指紋被轉(zhuǎn)換為特定芯片的唯一加密密鑰，并用作其根密鑰來建立其身份。（來源：內(nèi)在 ID）

除了大多數(shù) PUF 實現(xiàn)提供的高安全性之外，Intrinsic ID 部署的 SRAM PUF 技術(shù)（其中硅指紋源自 SRAM 存儲器的隨機啟動行為）隨著時間的推移提供非常高的可靠性、高熵源和在該領(lǐng)域部署了超過 2.5 億個芯片的可靠記錄。

在某些情況下，我們看到我們的 SRAM PUF 的可靠性超過了用于密鑰的非易失性存儲，例如閃存。最重要的是，SRAM 是一種標準的半導(dǎo)體組件，可用于任何技術(shù)節(jié)點和每個工藝。這確保了 SRAM PUF 在不同節(jié)點和工藝上的可擴展性，并允許輕松測試和評估，因為這是眾所周知的半導(dǎo)體組件。SRAM PUF 也是全數(shù)字的。添加 SRAM PUF 不需要任何額外的掩模組、模擬組件（如電荷泵）或特殊編程。

我們與其他供應(yīng)商有何不同？我們相信，我們是世界上唯一一家將 PUF 技術(shù)實施為硬件 IP、軟件甚至 FPGA 固件的安全公司。這意味著除了半導(dǎo)體制造商將我們的 PUF IP 添加到他們的芯片硬件之外，他們的客戶還可以決定將我們的技術(shù)添加到硬件中沒有它的芯片中。我們 PUF 技術(shù)的軟件實現(xiàn)稱為 BK，幾乎可以在任何類型的微控制器 (MCU) 或片上系統(tǒng) (SoC) 上運行。FPGA 用戶可以通過我們的產(chǎn)品 Apollo 在其 FPGA 的可編程結(jié)構(gòu)中部署所謂的蝴蝶 PUF。

多年來，我們的技術(shù)已在大量客戶的現(xiàn)場證明是可靠的，并且易于集成到許多不同的技術(shù)節(jié)點中。此外，我們的 PUF 技術(shù)提供了源自芯片硅的非常高的熵。

縮小節(jié)點如何影響安全性？

EE Times：將晶體管尺寸縮小到 5nm 以下會影響安全性嗎？如何影響？

Pim Tuyls：安全解決方案可擴展到小型技術(shù)節(jié)點的影響和重要性經(jīng)常被忽視。尤其是對于基于硬件的安全性，實現(xiàn)隨著技術(shù)節(jié)點的減少而擴展并非易事。例如，在 28nm 以下，以與標準組件相同的方式和相同的速度擴展非易失性存儲器 (NVM) 面臨著嚴峻的挑戰(zhàn)。由于閃存需要大量額外的掩膜步驟，從而增加了存儲器和芯片的成本，因此在高級節(jié)點上開發(fā)閃存變得困難且昂貴。這會給許多安全解決方案帶來問題，因為它們通常使用某種形式的 NVM 來存儲其密鑰。

然而，芯片制造商需要在不同的節(jié)點上使用相同的技術(shù)，從而保證連續(xù)性并減輕軟件開發(fā)和維護的負擔(dān)。因此，SRAM PUF 解決方案已部署在高級節(jié)點（甚至是 5nm）中的事實表明，該技術(shù)允許芯片制造商在未來將其設(shè)計（包括其安全架構(gòu)）擴展到高級節(jié)點。

SRAM PUF如何處理量子？

EE Times：顯然，像量子計算這樣的進步將影響我們未來實現(xiàn)安全的方式。SRAM PUF 如何應(yīng)對這一進步，它仍然有效嗎？

Pim Tuyls：我們看到我們的行業(yè)對與量子相關(guān)的任何事情都存在很多困惑。事實是，量子計算機的實際可用性還需要幾年時間。但是，這并不意味著我們應(yīng)該等待并為此做好準備。縱觀 PUF 技術(shù)格局，我們看到我們自己和其他人使用的一些密碼算法將在量子計算到來時被破解。這些是在任何現(xiàn)代密碼學(xué)解決方案中都將被破解的相同算法：非對稱密碼。

此外，我們的對稱密碼密鑰的長度也需要增加。這些問題并非特定于 PUF 技術(shù)供應(yīng)商，任何安全供應(yīng)商都是如此。這就是為什么美國商務(wù)部的國家標準與技術(shù)研究院 (NIST) 已經(jīng)致力于標準化后量子加密，我們都需要在未來實施這些算法以取代當(dāng)前的非對稱加密。

然而，具體來看 PUF 技術(shù)本身，沒有什么可擔(dān)心的。目前沒有跡象表明模糊提取器和其他用于從 PUF 中獲取密鑰的算法會被量子計算機破壞。除了簡單地擴展派生密鑰的長度外，當(dāng)量子計算可用時，所有與 PUF 相關(guān)的算法都將保持不變。你可以說 PUF 是“量子證明”，但實際上，量子計算機所做的事情與從 PUF 實現(xiàn)中派生加密密鑰所需的算法之間根本沒有聯(lián)系。不適用于我們的 PUF，也不適用于任何 PUF。

物聯(lián)網(wǎng)安全標準有幫助嗎？

EE Times：世界各地都在引入標準、認證和法規(guī)，以解決物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全問題。這些標準/認證在行業(yè)中扮演什么角色——它們是有幫助還是阻礙？

Pim Tuyls：安全標準非常重要，但使用得還不夠。隨著硬件和軟件的巨大碎片化，尤其是在物聯(lián)網(wǎng)中，標準必須幫助減輕嚴重的風(fēng)險。如果所有設(shè)備都按照不同的規(guī)則運行，我們?nèi)绾伪Ｗo網(wǎng)絡(luò)？只要網(wǎng)絡(luò)包含的設(shè)備甚至沒有最基本的安全機制，整個網(wǎng)絡(luò)就會面臨風(fēng)險。安全系統(tǒng)的強大取決于其最薄弱的環(huán)節(jié)。

我們看到一些行業(yè)計劃決心制定物聯(lián)網(wǎng)安全標準，例如 Arm 的 PSA 計劃和我們自己的 ioXt 聯(lián)盟。此類舉措表明，大型行業(yè)參與者同意物聯(lián)網(wǎng)安全需要發(fā)生一些事情，但僅憑行業(yè)意識是不夠的。安全標準化需要從政府層面開始才能真正發(fā)揮作用。讓所有設(shè)備制造商關(guān)心安全性的唯一真正方法是讓他們有義務(wù)遵守某些標準，但有責(zé)任或罰款的風(fēng)險。

拜登總統(tǒng)最近簽署的行政命令是朝著正確方向邁出的第一步。然而，這還不夠。更多的國家需要效仿這個例子，但美國本身也應(yīng)該比這個主要關(guān)注軟件安全的 EO 中描述的更進一步。任何強大的安全解決方案都始于受信任的硬件，正如我們所說：“沒有什么比植根于硬件的網(wǎng)絡(luò)安全更安全了。” 這就是為什么我們認為應(yīng)該擴展 EO 以包括硬件及其供應(yīng)鏈的安全性。

培育 PUF 社區(qū)

EE Times：安全是動態(tài)的，永遠不會停滯不前。在不久的將來，您最興奮的是什么？設(shè)備制造商如何保持領(lǐng)先地位以確保他們保持良好的安全性？Intrinsic ID 在這方面有什么幫助嗎？在不久的將來你會做什么？

Pim Tuyls：我們目前的首要任務(wù)是擴大我們的產(chǎn)品組合并不斷改進我們提供的現(xiàn)有產(chǎn)品的質(zhì)量。我們預(yù)計今年晚些時候會推出一些新的軟件產(chǎn)品。

我們還有一項舉措，我們試圖將 PUF 生態(tài)系統(tǒng)中的不同參與者聚集在一起。我們通過一個名為PUF Cafe的在線社區(qū)來做到這一點，任何對 PUF 技術(shù)感興趣的人都可以免費訪問該社區(qū)。該站點分享有關(guān) PUF 技術(shù)的全球新聞和文檔，并每月舉辦“PUF 咖啡館集”，來自不同組織的演講者在其中討論 PUF 技術(shù)和安全性的不同方面。最近的一集是關(guān)于量子和加密之間的關(guān)系。這個社區(qū)正在吸引工業(yè)界和學(xué)術(shù)界的人們，他們都在自己研究安全問題或 PUF 技術(shù)。

審核編輯 黃昊宇