基于SRAM-PUF的秘钥提取方案设计

物理不可克隆函数(PUF)为硬件提供了安全有效的防物理侵入式攻击的机制,而SRAMPUF是其中应用最为广泛的一种。而为了在输入相同的激励时,得到唯一、随机的密钥,本文根据不同SRAMPUF电路芯片上电复位值的实验结果,针对不同的芯片,设计了直接判断法和基于模糊提取器两种密钥提取方案。模糊提取器分为生成阶段和重建阶段,在生成阶段采用里德-所罗门(Reed-Solomon,RS)码产生辅助数据,在重建阶段利用RS码译码输出稳定的响应序列。最后利用ARM和FPGA仿真平台验证了基于RS纠错码的模糊提取器方案,仿真结果表明RS码可以有效的纠正响应序列中产生的随机错误。

保护物联网免受黑客攻击的基础

随着连接到物联网(IoT)的设备数量不断增加,对这些设备的强大安全解决方案的需求持续增加。物联网的安全性绝不应是事后考虑,原因在于产品被破坏会导致高达数千万美元的巨额损失和责任索赔。您可以提前支付安全费用或稍后支付巨额赔偿金,但这永远不会是免费的。本文主要内容:一是阐述了通过查看需要保护的互联设备的最基本资产来解决安全需求:保护数据和对网络上的设备彼此进行身份验证所需的密钥和标识。这些敏感资产是任何安全架构的核心,需要保护其免受攻击者的攻击,以确保设备安全。二是介绍了需要这些资产的场景,从芯片供应商和设备制造商的角度思考,并比较了保护这些重要资产的不同方法。三是除了介绍存储敏感信息的传统方法外,还额外介绍了一种基于物理不可克隆函数(PUF)的方法。它显示了PUF的性能如何优于传统方法,特别是在将物联网有效扩展到数十亿设备的背景下、并从芯片和设备制造商的角度进行了分析。