與我們談論物聯網 (IoT) 安全的大多數高管都強調類似的觀點：需要強大的信任根、適當的身份驗證機制和彈性。但是，有許多不同的方法可以啟用此安全性的各個方面。一家專注于基于物理不可克隆功能 (PUF) 的安全知識產權的公司是 Intrinsic ID。

我們采訪了 Intrinsic ID 的首席執行官兼創始人 Pim Tuyls，以了解更多關于 PUF 安全世界、物聯網安全隨著技術規模的挑戰以及如何應對包括量子計算在內的其他威脅的潛在影響。

Pim Tuyls 于 2008 年與飛利浦研究公司共同創立了這家公司。在擔任飛利浦密碼學集群的首席科學家期間，他發起了物理 PUF 的原始工作，物理 PUF 構成了 Intrinsic ID 核心技術的基礎。由于在半導體和安全領域工作了 20 多年，Pim 因其在 SRAM PUF 和嵌入式應用安全領域的工作而受到廣泛認可。

他定期在技術會議上發表演講，并撰寫了大量有關安全主題的文章。他與人合著了《Security with Noisy Data 》一書，該書考察了基于噪聲數據的安全領域的新技術，并描述了在生物識別、安全密鑰存儲和防偽領域的應用。Pim 擁有博士學位。擁有魯汶大學數學物理博士學位，擁有 50 多項專利。

Tuyls 說，他的大約 30 人團隊在許多不同情況下實施 PUF 方面擁有豐富的經驗。他在我們的采訪中強調，Intrinsic ID 解決方案的一個主要區別在于“沒有靜止的關鍵秘密”。

芯片公司缺少什么？

EE Times：您認為半導體公司在實施安全性方面缺少什么，他們應該考慮什么來確保連接設備的安全？

Pim Tuyls：安全對很多人來說意味著很多事情。例如，半導體供應商的安全就是保護芯片上和設備之間傳輸的敏感數據。它是關于保護有價值的知識產權，當這些知識產權被盜、更改或復制時，可能會導致系統受損、承擔巨大責任和重大損失。但它也涉及保護最終用戶的隱私和機密性。

不久前，半導體公司將安全視為一種“好東西”在許多情況下，增加安全性感覺像是一種負擔，因為他們不想在芯片上為其保留空間，也不想在引導序列中添加所需的周期。我們在2008年開始使用Internal ID的早期更經常看到這一點。

但時代發生了重大變化。隨著數十億自主連接物聯網設備的不斷增加，半導體供應商得出了正確的結論，即安全性現在是他們必須具備的。如今，我們看到很多客戶回到我們身邊，他們過去不想投資于強大的硬件安全性，現在他們覺得自己再也離不開它了。然而，最重要的是，任何半導體安全解決方案都要盡可能少地消耗資源和成本開銷，因為物聯網所需的大量半導體只需在非常微薄的利潤率上運行。

身份驗證和信任是關鍵

EE時報：物聯網是否有影響安全需求的特定方面？安全連接物聯網設備到底需要什么？

Pim Tuyls：所有物聯網安全問題的一個共同點是，它們都與身份驗證有關。允許哪個設備訪問某些數據？您的網絡上允許使用哪些設備？允許哪些硬件運行某些軟件或訪問受保護的數據？為了能夠回答這些問題，系統中的所有設備都需要經過身份驗證。因此，如果沒有適當的身份驗證，甚至無法開始談論安全性。

因此，物聯網安全的最大挑戰之一是克服欺騙問題。更準確地說，在大多數與安全相關的情況下，欺騙都是由冒充造成的。在物聯網中，這是關于惡意設備試圖獲得他們不應該擁有的特權。但是如果你能驗證設備的身份，你就可以知道什么是合法的，什么是不合法的，從而大大減少了被欺騙的機會。

因此，為物聯網設備建立可信身份勢在必行。對于這些設備中的大容量半導體而言，具有強大且低成本的信任根實施尤為重要。顯然，任何安全實現都需要足夠強大，否則就沒有意義。然而，物聯網的巨大容量也要求解決方案具有較低的實施成本。

SRAM PUF 確保可擴展性

EE Times：您能否詳細解釋一下基于 PUF 的安全性，尤其是您的解決方案與其他提供 PUF 安全性的供應商的解決方案有何不同？你能找出客戶認為有用的特定功能嗎？

Pim Tuyls：我們提供基于物理不可克隆功能或 PUF 技術的安全解決方案，這對于認證半導體設備很重要。PUF 將芯片硅中的微小變化轉換為特定芯片獨有的 0 和 1 數字模式，并且隨著時間的推移可重復。這種模式是“硅指紋”。指紋被轉換為特定芯片的唯一加密密鑰，并用作其根密鑰來建立其身份。

根密鑰在系統需要時從 PUF 可靠地重建，而無需將密鑰存儲在任何形式的內存中。由于真正的 PUF 永遠不會存儲密鑰，因此它們是不可變的，并且對手無法獲得，為 PUF 提供了一定程度的安全性，使其能夠用于高端安全市場，例如航空航天、國防和銀行業。鑒于 PUF 在不使用任何專用安全硬件的情況下實現了如此高的安全性，整個解決方案的實施成本仍然很低，這也使其成為物聯網大容量市場的理想選擇。

PUF 將芯片硅中的微小變化轉換為特定芯片獨有的數字模式，并且隨著時間的推移可重復。這種模式是“硅指紋”。指紋被轉換為特定芯片的唯一加密密鑰，并用作其根密鑰來建立其身份。（來源：內在 ID）

除了大多數 PUF 實現提供的高安全性之外，Intrinsic ID 部署的 SRAM PUF 技術（其中硅指紋源自 SRAM 存儲器的隨機啟動行為）隨著時間的推移提供非常高的可靠性、高熵源和在該領域部署了超過 2.5 億個芯片的可靠記錄。

在某些情況下，我們看到我們的 SRAM PUF 的可靠性超過了用于密鑰的非易失性存儲，例如閃存。最重要的是，SRAM 是一種標準的半導體組件，可用于任何技術節點和每個工藝。這確保了 SRAM PUF 在不同節點和工藝上的可擴展性，并允許輕松測試和評估，因為這是眾所周知的半導體組件。SRAM PUF 也是全數字的。添加 SRAM PUF 不需要任何額外的掩模組、模擬組件（如電荷泵）或特殊編程。

我們與其他供應商有何不同？我們相信，我們是世界上唯一一家將 PUF 技術實施為硬件 IP、軟件甚至 FPGA 固件的安全公司。這意味著除了半導體制造商將我們的 PUF IP 添加到他們的芯片硬件之外，他們的客戶還可以決定將我們的技術添加到硬件中沒有它的芯片中。我們 PUF 技術的軟件實現稱為 BK，幾乎可以在任何類型的微控制器 (MCU) 或片上系統 (SoC) 上運行。FPGA 用戶可以通過我們的產品 Apollo 在其 FPGA 的可編程結構中部署所謂的蝴蝶 PUF。

多年來，我們的技術已在大量客戶的現場證明是可靠的，并且易于集成到許多不同的技術節點中。此外，我們的 PUF 技術提供了源自芯片硅的非常高的熵。

縮小節點如何影響安全性？

EE Times：將晶體管尺寸縮小到 5nm 以下會影響安全性嗎？如何影響？

Pim Tuyls：安全解決方案可擴展到小型技術節點的影響和重要性經常被忽視。尤其是對于基于硬件的安全性，實現隨著技術節點的減少而擴展并非易事。例如，在 28nm 以下，以與標準組件相同的方式和相同的速度擴展非易失性存儲器 (NVM) 面臨著嚴峻的挑戰。由于閃存需要大量額外的掩膜步驟，從而增加了存儲器和芯片的成本，因此在高級節點上開發閃存變得困難且昂貴。這會給許多安全解決方案帶來問題，因為它們通常使用某種形式的 NVM 來存儲其密鑰。

然而，芯片制造商需要在不同的節點上使用相同的技術，從而保證連續性并減輕軟件開發和維護的負擔。因此，SRAM PUF 解決方案已部署在高級節點（甚至是 5nm）中的事實表明，該技術允許芯片制造商在未來將其設計（包括其安全架構）擴展到高級節點。

SRAM PUF如何處理量子？

EE Times：顯然，像量子計算這樣的進步將影響我們未來實現安全的方式。SRAM PUF 如何應對這一進步，它仍然有效嗎？

Pim Tuyls：我們看到我們的行業對與量子相關的任何事情都存在很多困惑。事實是，量子計算機的實際可用性還需要幾年時間。但是，這并不意味著我們應該等待并為此做好準備。縱觀 PUF 技術格局，我們看到我們自己和其他人使用的一些密碼算法將在量子計算到來時被破解。這些是在任何現代密碼學解決方案中都將被破解的相同算法：非對稱密碼。

此外，我們的對稱密碼密鑰的長度也需要增加。這些問題并非特定于 PUF 技術供應商，任何安全供應商都是如此。這就是為什么美國商務部的國家標準與技術研究院 (NIST) 已經致力于標準化后量子加密，我們都需要在未來實施這些算法以取代當前的非對稱加密。

然而，具體來看 PUF 技術本身，沒有什么可擔心的。目前沒有跡象表明模糊提取器和其他用于從 PUF 中獲取密鑰的算法會被量子計算機破壞。除了簡單地擴展派生密鑰的長度外，當量子計算可用時，所有與 PUF 相關的算法都將保持不變。你可以說 PUF 是“量子證明”，但實際上，量子計算機所做的事情與從 PUF 實現中派生加密密鑰所需的算法之間根本沒有聯系。不適用于我們的 PUF，也不適用于任何 PUF。

物聯網安全標準有幫助嗎？

EE Times：世界各地都在引入標準、認證和法規，以解決物聯網和網絡安全問題。這些標準/認證在行業中扮演什么角色——它們是有幫助還是阻礙？

Pim Tuyls：安全標準非常重要，但使用得還不夠。隨著硬件和軟件的巨大碎片化，尤其是在物聯網中，標準必須幫助減輕嚴重的風險。如果所有設備都按照不同的規則運行，我們如何保護網絡？只要網絡包含的設備甚至沒有最基本的安全機制，整個網絡就會面臨風險。安全系統的強大取決于其最薄弱的環節。

我們看到一些行業計劃決心制定物聯網安全標準，例如 Arm 的 PSA 計劃和我們自己的 ioXt 聯盟。此類舉措表明，大型行業參與者同意物聯網安全需要發生一些事情，但僅憑行業意識是不夠的。安全標準化需要從政府層面開始才能真正發揮作用。讓所有設備制造商關心安全性的唯一真正方法是讓他們有義務遵守某些標準，但有責任或罰款的風險。

拜登總統最近簽署的行政命令是朝著正確方向邁出的第一步。然而，這還不夠。更多的國家需要效仿這個例子，但美國本身也應該比這個主要關注軟件安全的 EO 中描述的更進一步。任何強大的安全解決方案都始于受信任的硬件，正如我們所說：“沒有什么比植根于硬件的網絡安全更安全了。” 這就是為什么我們認為應該擴展 EO 以包括硬件及其供應鏈的安全性。

培育 PUF 社區

EE Times：安全是動態的，永遠不會停滯不前。在不久的將來，您最興奮的是什么？設備制造商如何保持領先地位以確保他們保持良好的安全性？Intrinsic ID 在這方面有什么幫助嗎？在不久的將來你會做什么？

Pim Tuyls：我們目前的首要任務是擴大我們的產品組合并不斷改進我們提供的現有產品的質量。我們預計今年晚些時候會推出一些新的軟件產品。

我們還有一項舉措，我們試圖將 PUF 生態系統中的不同參與者聚集在一起。我們通過一個名為PUF Cafe的在線社區來做到這一點，任何對 PUF 技術感興趣的人都可以免費訪問該社區。該站點分享有關 PUF 技術的全球新聞和文檔，并每月舉辦“PUF 咖啡館集”，來自不同組織的演講者在其中討論 PUF 技術和安全性的不同方面。最近的一集是關于量子和加密之間的關系。這個社區正在吸引工業界和學術界的人們，他們都在自己研究安全問題或 PUF 技術。

審核編輯 黃昊宇