本文介紹了SRAM PUF（物理不可克隆功能）是什么以及如何工作的基礎(chǔ)知識(shí)，以及它在物聯(lián)網(wǎng)（IoT）安全性中提供的功能（作為任何設(shè)備的信任錨）。

在任何給定情況下，安全都始于信任。當(dāng)您的房屋中裝有警報(bào)系統(tǒng)時(shí)，您僅將其PIN碼提供給您信任的人。無論是家庭成員還是友好的鄰居，如果沒有信任，您都不會(huì)分享您的秘密。這就是應(yīng)該的樣子！

信任問題也可以轉(zhuǎn)化為個(gè)人身份。在這里，信任的基礎(chǔ)來自正式文件，例如護(hù)照或出生證明。但是，這些文檔需要與特定人員“安全地鏈接”。這通常適用于人類生物特征識(shí)別。身份證件都具有將文件與合適的人聯(lián)系起來的東西，無論是僅僅是人的照片還是通過指紋進(jìn)行的生物識(shí)別（如現(xiàn)代護(hù)照）。因此，生物識(shí)別技術(shù)是建立具有權(quán)限（您是否要越過邊界？）的系統(tǒng)的安全錨。

必須使用此安全錨，以防止未經(jīng)授權(quán)的各方復(fù)制和使用簡單文檔。如果文檔錨定到無法復(fù)制或克隆的東西（例如指紋），則安全性將變得足夠強(qiáng)大，可以將相對(duì)簡單的文檔轉(zhuǎn)變?yōu)楣δ軓?qiáng)大的身份驗(yàn)證工具。

圖1.在不可克隆的錨中建立信任

物聯(lián)網(wǎng)（IoT）也面臨類似的挑戰(zhàn)。僅當(dāng)每個(gè)設(shè)備都具有保護(hù)敏感數(shù)據(jù)和安全通信的能力時(shí)，才可能安全連接數(shù)十億個(gè)低成本設(shè)備。證書和加密密鑰提供了這種保護(hù)，類似于前面的示例中的護(hù)照。但是，這些密鑰和證書還需要物理安全錨，以確保不能將它們復(fù)制到惡意設(shè)備上，從而冒充真正的密鑰和證書。提供此安全錨的技術(shù)是物理不可克隆功能（PUF）。PUF是一種物理結(jié)構(gòu)，從中可以生成設(shè)備唯一且不可克隆的加密根密鑰。該根密鑰用于保護(hù)設(shè)備的應(yīng)用程序密鑰和證書。

盡管存在許多不同類型的PUF，但由于其可靠性，可擴(kuò)展性和易用性，我們將重點(diǎn)介紹SRAM PUF。SRAM PUF以易于擴(kuò)展的方式靈活地?cái)U(kuò)展到整個(gè)IoT中部署的許多不同技術(shù)節(jié)點(diǎn)。它也是當(dāng)今已知的唯一一種PUF類型，只需將軟件加載到芯片上即可實(shí)現(xiàn)（作為集成專用硬件IP塊的替代方法，這也是可能的）。SRAM PUF是基于硬件的安全錨點(diǎn)，因?yàn)檫B接的設(shè)備數(shù)量不斷增加，因此越來越受歡迎。

什么是SRAM PUF？

PUF利用了在半導(dǎo)體生產(chǎn)過程中自然發(fā)生的深亞微米變化，并賦予每個(gè)晶體管略微隨機(jī)的電特性。這些獨(dú)特的屬性構(gòu)成了芯片獨(dú)特身份的基礎(chǔ)。

SRAM PUF基于任何數(shù)字芯片中可用的標(biāo)準(zhǔn)SRAM存儲(chǔ)器的行為。每次SRAM通電時(shí)，每個(gè)SRAM單元都有其自己的首選狀態(tài)，這是由晶體管閾值電壓的隨機(jī)差異引起的。因此，當(dāng)為SRAM存儲(chǔ)器供電時(shí)，每個(gè)存儲(chǔ)器都將產(chǎn)生0和1的唯一且隨機(jī)的模式。這些模式就像芯片指紋一樣，因?yàn)槊總€(gè)指紋對(duì)于特定的SRAM來說都是唯一的，因此對(duì)于特定的芯片來說是唯一的。

但是，這種所謂的SRAM PUF響應(yīng)是“嘈雜的”指紋，要將其轉(zhuǎn)變?yōu)楦哔|(zhì)量和安全的加密密鑰，需要進(jìn)一步處理。通過使用所謂的“模糊提取器” IP，可以在所有環(huán)境條件下每次都重建完全相同的加密密鑰。

圖2.從芯片SRAM內(nèi)部的隨機(jī)性中提取SRAM PUF密鑰

與傳統(tǒng)的非易失性存儲(chǔ)器（NVM）中的密鑰存儲(chǔ)相比，這種從SRAM屬性派生密鑰的方法具有很大的安全優(yōu)勢(shì)。由于密鑰不是永久存儲(chǔ)的，因此在設(shè)備不活動(dòng)時(shí)不存在（沒有靜止的密鑰），因此打開設(shè)備并破壞其內(nèi)存內(nèi)容的攻擊者無法找到它。

如何將SRAM PUF用作信任的基礎(chǔ)？

設(shè)備，特別是作為IoT一部分的設(shè)備，需要密鑰來保護(hù)其數(shù)據(jù)，IP和操作。如果可以信任這些密鑰的來源，并且將密鑰安全地存儲(chǔ)在可以防止攻擊的硬件中，則它們將構(gòu)成設(shè)備的所謂“信任根”。

密鑰可以由設(shè)備制造商（也稱為OEM）自己提供給設(shè)備，也可以由芯片供應(yīng)商在更早的階段提供。當(dāng)芯片供應(yīng)商提供預(yù)先配置的芯片時(shí)，這將增加他們出售給OEM的產(chǎn)品的價(jià)值。如果OEM決定自己進(jìn)行配置，他們通常可以購買成本更低的芯片。

不論由哪一方承擔(dān)提供加密密鑰的責(zé)任，執(zhí)行該任務(wù)都不是一件容易的事。將密鑰注入芯片需要一家值得信賴的工廠，這會(huì)增加制造過程的成本和復(fù)雜性，并限制靈活性。通過使用內(nèi)部隨機(jī)數(shù)生成器（RNG）或PUF在芯片內(nèi)部創(chuàng)建密鑰，可以避免這種復(fù)雜性。

將加密的根密鑰放入設(shè)備并不是唯一的挑戰(zhàn)。在設(shè)備上安全存儲(chǔ)敏感數(shù)據(jù)也不是一件容易的事。密鑰不能簡單地存儲(chǔ)在NVM中，因?yàn)镹VM容易受到硬件攻擊。允許攻擊者讀取NVM內(nèi)容的硬件攻擊變得越來越普遍，從而使不受保護(hù)的密鑰存儲(chǔ)不可行。因此，需要替代的安全密鑰存儲(chǔ)。一種方法是向設(shè)備添加安全元素。但是，增加硬件還帶來了更高的復(fù)雜性和成本。諸如SRAM PUF之類的硅PUF可以安全地存儲(chǔ)加密密鑰，而無需添加任何其他硬件。

下表總結(jié)了用于設(shè)置和存儲(chǔ)加密密鑰的安全級(jí)別，供應(yīng)鏈開銷和技術(shù)選項(xiàng)的成本：

圖3.與其他密鑰生成和存儲(chǔ)機(jī)制相比，物理不可克隆的功能

使用SRAM PUF創(chuàng)建密鑰庫

當(dāng)我們從SRAM PUF獲得此根密鑰時(shí)，下一步是創(chuàng)建信任根的步驟是什么？下一步是利用SRAM PUF密鑰創(chuàng)建嵌入式密鑰庫，以保護(hù)設(shè)備上的所有秘密數(shù)據(jù)。受此保管庫保護(hù)的密鑰是設(shè)備的更高級(jí)別的服務(wù)和應(yīng)用程序所必需的。因此，密鑰庫啟用了安全應(yīng)用程序，例如身份驗(yàn)證，消息加密，軟件/固件加密等等。

使用SRAM PUF，我們可以創(chuàng)建具有以下屬性的密鑰庫：

絕不會(huì)將任何密鑰存儲(chǔ)在純文本中，尤其是最上面的密鑰或“根”密鑰

不同的應(yīng)用程序可以存儲(chǔ)和使用自己的唯一密鑰

密鑰庫輸出可以直接發(fā)送到硬件加密引擎

基于SRAM PUF的密鑰庫實(shí)現(xiàn)以下功能：

注冊(cè)：注冊(cè)操作通常在設(shè)備生命周期中執(zhí)行一次。它建立可以在設(shè)備生存期內(nèi)重現(xiàn)的PUF根密鑰。PUF根密鑰永遠(yuǎn)不會(huì)離開設(shè)備，也永遠(yuǎn)不會(huì)存儲(chǔ)。它用于派生第二層密鑰，可以將其輸出或用于包裝/拆開敏感數(shù)據(jù)。此外，還會(huì)創(chuàng)建用于糾錯(cuò)的幫助程序數(shù)據(jù)。該數(shù)據(jù)是不敏感的，它不提供關(guān)于PUF根密鑰的任何信息，因此可以存儲(chǔ)在設(shè)備可訪問的NVM中。輔助數(shù)據(jù)僅用于在隨后讀取固有噪聲的PUF時(shí)從SRAM PUF可靠地重建相同的根密鑰。

圖4.創(chuàng)建一個(gè)根密鑰及其助手?jǐn)?shù)據(jù)

開始：開始操作使用在注冊(cè)過程中生成的輔助數(shù)據(jù)，結(jié)合新鮮的“嘈雜”的SRAM PUF測(cè)量，重新生成內(nèi)部PUF根密鑰。在設(shè)備上生成的幫助程序數(shù)據(jù)對(duì)該設(shè)備是唯一的。執(zhí)行啟動(dòng)操作時(shí)，使用從其他設(shè)備復(fù)制的幫助程序數(shù)據(jù)會(huì)導(dǎo)致操作失敗，并帶有相應(yīng)的錯(cuò)誤指示。

圖5.使用助手?jǐn)?shù)據(jù)還原根密鑰

包裝：包裝操作將外部提供的密鑰轉(zhuǎn)換為密鑰代碼（KC），該密鑰代碼是原始密鑰的加密和認(rèn)證版本。由于這種保護(hù)，KC可以不受保護(hù)地存儲(chǔ)在平原中。KC將只允許在原始密鑰被“包裝”的設(shè)備上訪問原始密鑰。

圖6.創(chuàng)建密鑰代碼以安全地存儲(chǔ)密鑰

取消包裝：取消包裝操作與包裝操作相反，因此，在驗(yàn)證KC的真實(shí)性之后，它將KC轉(zhuǎn)換回包裝的原始密鑰。

圖7.使用密鑰代碼檢索存儲(chǔ)的密鑰

停止：只要不需要立即執(zhí)行進(jìn)一步的密鑰庫操作，就可以發(fā)出停止操作。它會(huì)從內(nèi)部寄存器中清除所有敏感數(shù)據(jù)，包括根密鑰，并且可以在進(jìn)入睡眠模式之前使用以減少攻擊面。

圖8.完成后，移除根密鑰

從PUF派生多個(gè)密鑰

安全系統(tǒng)的實(shí)現(xiàn)通常需要多個(gè)單個(gè)密鑰。這是因?yàn)椋?/p>

對(duì)一個(gè)應(yīng)用程序使用特定密鑰的妥協(xié)不應(yīng)影響同一系統(tǒng)中其他應(yīng)用程序使用的秘密的安全性，這要求系統(tǒng)中的不同應(yīng)用程序使用不同的密鑰。

系統(tǒng)中的不同加密算法期望密鑰具有不同的長度或彼此不兼容的不同結(jié)構(gòu)。

不同的應(yīng)用程序需要具有不同生存期的機(jī)密信息，例如，系統(tǒng)的一個(gè)應(yīng)用程序需要多個(gè)短期密鑰，而第二個(gè)應(yīng)用程序則需要單個(gè)長期密鑰。

密鑰通常與身份相關(guān)聯(lián)并用于身份驗(yàn)證目的，只有在系統(tǒng)的不同用戶可以訪問不同密鑰時(shí)才有意義。

由于這些和其他原因，在安全設(shè)計(jì)中公認(rèn)的最佳做法是僅將單個(gè)密鑰用于單個(gè)目的和/或單個(gè)應(yīng)用程序。但是，在許多實(shí)際情況下，安全系統(tǒng)的實(shí)現(xiàn)只能從SRAM PUF中訪問單個(gè)根秘密，在這種情況下。為了滿足單密鑰一次性使用的要求，應(yīng)該使用能夠從該單個(gè)根秘密生成多個(gè)應(yīng)用程序密鑰的密鑰管理組件。

多個(gè)生成的應(yīng)用程序密鑰的關(guān)鍵特性是它們?cè)诿艽a上是分開的，即，應(yīng)以這樣的方式生成它們：特定派生密鑰的公開不影響任何其他派生密鑰的安全強(qiáng)度。這意味著不可能使用簡單的生成方法（例如，應(yīng)用簡單的算術(shù)運(yùn)算或使用機(jī)密的重疊部分）。取而代之的是，應(yīng)該使用加密安全密鑰推導(dǎo)函數(shù)（KDF），該函數(shù)使用加密原語（例如AES或SHA-256）來確保其輸出之間的加密分離。因此，利用功能完備的KDF將確?？梢詮膯蝹€(gè)SRAM PUF實(shí)例派生幾乎無限數(shù)量的密鑰。

通過軟件實(shí)現(xiàn)SRAM PUF

尚未解決的SRAM PUF的最大好處之一是，它基于幾乎在任何芯片（SRAM存儲(chǔ)器）中都可用的物理結(jié)構(gòu)。由于此PUF類型使用標(biāo)準(zhǔn)的“現(xiàn)成” SRAM，因此它是用于保護(hù)不需要在硅制造過程中加載的IoT產(chǎn)品的唯一硬件熵源選項(xiàng)。它可以稍后安裝在供應(yīng)鏈中，甚至可以在已部署的設(shè)備上進(jìn)行遠(yuǎn)程改裝。這實(shí)現(xiàn)了前所未有的遠(yuǎn)程“棕地”安裝硬件信任根，并為將物聯(lián)網(wǎng)擴(kuò)展到數(shù)十億個(gè)設(shè)備鋪平了道路。

前面描述的用于創(chuàng)建密鑰庫和派生多個(gè)密鑰的功能可以實(shí)現(xiàn)為硬件IP或軟件IP。開發(fā)PUF所需的唯一硬件是PUF本身的實(shí)際唯一物理結(jié)構(gòu)。因此，在PUF算法可以訪問（未初始化的）SRAM的任何設(shè)備上，都可以實(shí)現(xiàn)工作的SRAM PUF。此特性使SRAM PUF在市場(chǎng)上不同PUF頻譜中獨(dú)樹一幟。據(jù)作者所知，SRAM PUF是當(dāng)前可以通過簡單地將軟件加載到設(shè)備上而在硬件中實(shí)現(xiàn)的唯一類型的PUF。

圖9.在PUF算法可以訪問（未初始化的）SRAM的任何設(shè)備上，都可以實(shí)現(xiàn)工作的SRAM PUF。

結(jié)論

沒有信任就沒有安全。任何安全解決方案都將以某種能夠證明主題身份的東西（無論該主題是要簽發(fā)身份證件的人，還是要在IoT中部署的芯片的人），毫無疑問。在本文中，我們將SRAM PUF技術(shù)介紹為任何物聯(lián)網(wǎng)設(shè)備的可靠，可擴(kuò)展且易于使用的信任根。無論是將其實(shí)現(xiàn)為專用的硬件IP塊，還是作為加載到設(shè)備上的軟件來實(shí)現(xiàn)，它都可以通過芯片硅上微小的，設(shè)備唯一的變化來創(chuàng)建受信任的加密根密鑰。使用SRAM PUF，可以確保設(shè)備的根密鑰對(duì)于供應(yīng)鏈中的任何人都不是已知的，并且如果設(shè)備落入不信任之手，則不能更改或克隆該設(shè)備的根密鑰。通過在此根秘密之上擴(kuò)展安全功能，可以建立用于敏感數(shù)據(jù)和秘密密鑰的受信任保管庫，并且可以導(dǎo)出和保護(hù)設(shè)備所需的所有其他密鑰。這就是為什么SRAM PUF是確保您的系統(tǒng)不受地面（或硅）影響的絕佳方法。

編輯：hfy