一、引言
在當(dang)今數(shu)字(zi)化時代,嵌入式(shi)設備(bei)(bei)廣(guang)泛(fan)應(ying)用(yong)于各(ge)個(ge)領域,從智能(neng)家居(ju)到(dao)工業控(kong)制,從醫療設備(bei)(bei)到(dao)軍事國防(fang)。隨著(zhu)(zhu)物聯網(IoT)的(de)(de)(de)迅(xun)猛(meng)發展,嵌入式(shi)設備(bei)(bei)的(de)(de)(de)數(shu)量呈爆炸式(s�������hi)增長,它(ta)們相(xiang)互(hu)連接,構建起(qi)龐大而(er)復雜的(de)(de)(de)智能(neng)網絡。然(ran)而(er),這種廣(guang)泛(fan)的(de)(de)(de)應(ying)用(yong)和互(hu)聯也帶來了(le)嚴峻的(de)(de)(de)安全挑戰。嵌入式(shi)設備(bei)(bei)往往存(cun)儲著(zhu)(zhu)敏感信息,如用(yong)戶數(shu)據、設備(bei)(bei)控(kong)制指令等,并且可能(neng)在安全防(fang)護(hu)相(xiang)對薄弱的(de)(de)(de)環境中運行,容易成為(wei)攻擊(ji)者的(de)(de)(de)目標。
傳統的(de)(de)安(an)全(quan)機制在(zai)面(mian)對(dui)日益復(fu)雜的(de)(de)攻(gong)(gong)擊(ji)(ji)手段(duan)時(shi),逐漸暴露出(chu)其局限性。例(li)如,基(ji)于(yu)軟件(jian)的(de)(de)加(jia)密方(fang)法依(yi)賴于(yu)密鑰的(de)(de)存儲和(he)管(guan)理,而密鑰一旦被(bei)竊取(qu),整個安(an)全(quan)體系將面(mian)臨(lin)崩潰。硬件(jian)層面(mian)的(de)(de)安(an)全(quan)防(fang)護(hu)也面(mian)臨(lin)著物理攻(gong)(gong)擊(ji)(ji)的(de)(de)威脅,攻(gong)(go��������ng)擊(ji)(ji)者(zhe)可以通(tong)過(guo)微探針攻(gong)(gong)擊(ji)(ji)、冷凍攻(gong)(gong)擊(ji)(ji)等手段(duan)獲取(qu)設(she)備中的(de)(������de)敏感(gan)信息。在(zai)這(zhe)樣的(de)(de)背景下,物理不(bu)可克隆(long)功能(Physical Unclonable Function,PUF)作為(wei)一種(zhong)新(xin)興的(de)(de)硬件(jian)安(an)全(quan)技術,應運(yun)而生(sheng),為(wei)嵌(qian)入(ru)式設(she)備的(de)(de)安(an)全(quan)防(fang)護(hu)提供(gong)了新(xin)的(de)(de)思路和(he)解決(jue)方(fang)案。
PUF 利用(yong)芯片制(zhi)造(zao)過程(cheng)中(zhong)由于工藝偏(pian)差等物理特(te)性產生(sheng)的不可預測、不可克隆(long)的隨機特(te)征,為每(mei)個芯片提供獨一無(wu)二的 “指(zhi)紋(wen)”。這些指(zhi)紋(wen)可以用(yong)于生(sheng)成加密密鑰,實現設(she)備的身份(fen)認證,有效(xiao)抵(di)������御克隆(long)攻擊和物理攻擊,從而顯著(zhu)提升嵌入式(shi)設(she)備的安(an)全性。本文將深入探討 PUF 技術在嵌入式(shi)設(she)備密鑰�����生(sheng)成與防(fang)克隆(long)攻擊中(zhong)的應(ying)用(yong),詳細介紹其原理、工作機制(zhi)、優勢(shi)以及實際應(ying)用(yong)案例,并對未來發展(zhan)趨勢(shi)進行(xing)展(zhan)望。
二、物理不可克隆功能(PUF)概述
2.1 PUF 的定義(yi)與基本(ben)原(yuan)理(li)
物理(li)不(bu)可克隆功能(neng)(PUF)是一種依賴于(yu)芯片物理(li)特性(xing)的(de)(de)硬件(jian)函數(shu)實現電路。其(qi)核心原理(li)是利(li)用芯片制造過程中不(bu)可避免地引(yin)入的(de)(de)微(wei)小工藝參數(shu)偏(pian)差(cha),這些偏(pian)差(cha)在(zai)每一個芯片上都是獨一無二的(de)(de),且具有隨機性(xing)和不(bu�������)可控性(xing)。當(dang)向 PUF 電路輸(shu)入一個激勵(li)(li)信號(hao)(Challenge)時,由于(yu)芯片內部物理(li)結(jie)構的(de)(de)差(cha)異,會產生一個唯一且不(bu)可預測的(de)(de)響(xiang)應信號(hao)(Response),從而(er)實現激勵(li)(li)信號(hao)與響(xiang)應信號(hao)之間(jian)唯一對�����應的(de)(de)函數(shu)功能(neng)。
例如,在基于仲(zhong)裁器(qi)的 PUF(Arbiter PUF)中(zhong),數字信號(hao)在兩條不(bu)同(tong)路(lu)(lu)徑上(shang)傳播時,由于制造工藝導致的路(lu)(lu)徑長(chang)度、晶體管參數等微(wei)小差異,使得信號(hao)在到達(da)仲(zhong)裁器(qi)時產(chan)(chan)生(sheng)不(bu)同(tong)的延遲。通過比較兩條路(lu)(lu)徑信號(�������hao)到達(da)仲(zhong)裁器(qi)的先后(hou)順序(xu),就可以得到一個與芯片物理(li)特性相關的響應。這種(zhong)響應是基于芯片的物理(li)結構(gou)產(chan)(chan)生(sheng)的,即使是在同(tong)一批次(ci)生(sheng)產(chan)(chan)的芯片,其響應也(ye)具有很(hen)高的差異性,因(yin)此幾(ji)乎無法被(bei)克隆。
2.2 PUF 的(de)分類(lei)
PUF 按照實現方法可(ke)以分(fen)為多種類(lei)型,常見的有以下幾類������(lei):
2.2.1 數字電(dian)路 PUF:
基(ji)于(yu)存儲器的(de) PUF:利用存儲器單(dan)元(yuan)(yuan)結(jie)構的(�������de)穩(wen)定狀態(tai)來生成響(xiang)應。例如,SRAM PUF 利用 SRAM 單(dan)元(yuan)(yuan)在加(jia)電時的��������(de)初(chu)始狀態(tai),由于(yu)制造工藝差(cha)異(yi),不(bu)同(tong)的(de) SRAM 單(dan)元(yuan)(yuan)在不(bu)穩(wen)定狀態(tai)向穩(wen)定狀態(tai)轉化(hua)時具有明(ming)確的(de)偏向,從而產(chan)生不(bu)同(tong)的(de)初(chu)始值作為響(xiang)應。觸(chu)發器 PUF 和(he)蝴蝶 PUF 也屬于(yu)這(zhe)一類,它(ta)們基(ji)于(yu)雙穩(wen)態(tai)邏輯單(dan)元(yuan)(yuan)的(de)制造變化(hua)差(cha)異(yi)來工作。
基于(yu)傳(chuan)播時延(yan)的(de) PUF:數字信(xin)號在電路(lu)中(zhong)的(de)傳(chuan)播會受到(dao)多種因素的(de)影(ying)響(xiang),如 MOSFET 通道長度(du)、寬度(du)和(he)閾(yu)值電壓(ya)、氧(yang)化(hua)層厚度(du)、金(jin)屬(shu)線(xian)的(de)形狀等,這些因素導致信(xin)號傳(chuan)播延(yan)遲具有部分隨機性。基于(yu)仲(zhong)裁(cai)器的(de) PUF 就是(shi)(shi)典型(xing)代表,它(ta)通過比較(jiao)兩條信(xin)號傳(chuan)播路(lu)徑的(de)延(yan)遲差(cha)異來產(chan)(chan)生響(xiang)應。基于(yu)環(huan)形振(zhen)(zhen)蕩器的(de) PU������F 則是(shi)(shi)利用不同環(huan)形振(zhen)(zhen)蕩器由(you)于(yu)工藝偏差(cha)導致的(de)振(zhen)(zhen)蕩頻率差(cha)異來生成響(x������iang)應,基于(yu)毛刺的(de) PUF 利用電路(lu)中(zhong)產(chan)(chan)生的(de)毛刺信(xin)號特(te)性來實現(xian) PUF 功能。
2.2.2 模擬電路 PUF:
模擬電(dian)路 PUF 中最具代表性(xing)的是(shi)涂(tu)層 PUF(Coating PUF)。它通(tong)過在芯片表面添(tian)加一(yi)層具有(you)隨機物(wu)理特(te)性(xing)的涂�����(tu)層,當(dang)激勵信(xin)號(hao)(hao)通(tong)過與涂(tu)層相互作用后,產生與涂(tu)層物(wu)理特(te)性(xing)相關的響應信(xin)號(hao)(hao)。
2.2.3 非電(dian)子 PUF:
這類 PUF 不依賴于傳(chuan)統的(de)(de)電子電路。最具代表性(xing)的(de)(de)是(shi)光(guang)(guang)學 PUF,它(ta)利(li)用光(guang)(guang)學元(yuan)件(jia�������n)的(de)(de)物理特性(xing)對光(guang)(guang)信號的(de)(de)調(diao)制�������作用來實現 PUF 功(gong)能,是(shi)安全應用中 PUF 概念的(de)(de)第一個(ge)正式描(miao)述。此外(wai),還有紙 PUF 和(he) CD PUF 等,它(ta)們分別利(li)用紙張或光(guang)(guang)盤的(de)(de)物理特性(xing)產(chan)生(sheng)唯(wei)一的(de)(de)響應。
2.3 PUF 的特(te)性(xing)
1. 唯(wei)一(yi)性:由(you)于每(mei)個芯(xin)片的(de)制造工藝偏差都是(shi)(shi)獨(du)一(yi)無二的(�������de),因此(ci) PUF 產生的(de)響應對于每(mei)個芯(xin)片來說也是(shi)(shi)唯(wei)一(yi)的(de),就像人類的(de)指紋一(yi)樣,可作為芯(xin)片的(de)獨(du)特身份標識。
2. 不(bu)(bu)可(ke)(ke)����克隆(long)性:要精(jing)確(que)克隆(long)一(yi)個 PUF 的物理結構和特性幾乎是不(bu)(bu)可(ke)(ke)能的,因為(wei)制造工藝(yi)偏差(cha)(cha)的隨(sui)機性和微(wei)小性使(shi)得(de)即使(shi)是在同一(yi)生(sheng)產線上(shang)生(sheng)產的芯片,其 PUF 響應也具有很(hen)大(da)差(cha)(cha)異。這(zhe)種(zhong)不(bu)(bu)可(ke)(ke)克隆(long)性為(wei)設備提供了高度的安全(quan)保(bao)障,有效(xia������o)防止了克隆(long)攻擊(ji)。
3. 不(bu)可(ke)預測性(xin�����g):PUF 的響應是基于芯(xin)片物(wu)理特性(xing)產生的,在制造之(zhi)前無法預測其具體值。即使攻(gong)擊(ji)者知道 PUF 的設計原理和激勵信(xin)號(hao),也(ye)無法準確預測響應信(xin)號(hao),增加了攻(gong)擊(ji)的難度。
4. 輕(qing)量(liang)(liang)級:PUF 通(tong)常不需要復(fu)雜(za)的(de)硬件電路或大量(liang)(liang)的(de�������)計(ji)算資(zi)源(yuan),與傳統的(de)安全(quan)機制相比,具有較(jiao)低的(de)功耗和硬件開(kai)銷,非常適合資(zi)源(yuan)受限(xian)的(de)嵌入式設備。
������� 5.����� 隨機性:PUF 產生(sheng)(sheng)的(de)響應具有隨機性,這(zhe)使得其(qi)生(sheng)(sheng)成的(de)密鑰具有較高的(de)安(an)全性,難(nan)以被破解。
三、PUF 在嵌入式設備密鑰生成中的應用
3.1 傳統(tong)密鑰生成方(fang)法的局限性
在傳統(tong)的(de)(de)嵌入式設(she)(she)備(bei)(bei)中,密(mi)鑰生成和存(cun)(cun)儲(chu)方(fang)式存(cun)(cun)在諸(zhu)多安全(quan)隱患。常見的(de)(de)方(fang)法是將(jiang)密(mi)鑰預先存(cun)(cun)儲(chu)在設(she)(she)備(bei)(bei)的(de)(de)非(fei)易失性存(cu������n)(cun)儲(chu)器(如 EEPROM、Flash 等)中。這種(zhong)方(fang)式容易受到(dao)物理(li)攻(gong)擊(ji)(ji),攻(gong)擊(ji)(ji)者(zhe)可以(yi)通過微(wei)探針(zhen)攻(gong)擊(ji)(ji)、冷(leng)凍攻(gong)擊(ji)(ji)等手段直接從存(cun)(cun)儲(chu)器中讀取密(mi)鑰。一旦(dan)密(mi)鑰泄露(lu),設(she)(she)備(bei)(bei)的(de)(de)安全(quan)性將(jiang)蕩然無存(cun)(cun),攻(gong)擊(ji)(ji)者(zhe)可以(yi)輕易地訪問設(she)(she)備(bei)(bei)中的(de)(de)敏感信息,或(huo)者(zhe)對(dui)設(she)(she)備(bei)(bei)進行惡意(yi)控制。
此外,傳統(tong)的(de)(de)(de)密鑰(yao)(yao)(yao)生成算(suan)法(fa)通常依賴于軟(ruan)件(jian)實現,容易受到軟(ruan)件(jian)漏洞和惡意軟(ruan)件(jian)的(de)(de)(de)攻擊。軟(ruan)件(jian)算(suan)法(fa)可(ke)能(neng)存在被(bei)破解或篡(cuan)改(gai)的(�����de)(de)(de)風(feng)險(xian),導致密鑰(yao)(yao)(yao)被(bei)竊(qie)取或生成不安(an)全的(de)(de)(de)密鑰(yao)(yao)(yao)。而且,對于大量(liang)�����嵌(qian)入式設備的(de)(de)(de)密鑰(yao)(yao)(yao)管理也(ye)面臨(lin)著挑戰(zhan),如何安(an)全地分配(pei)、更新和存儲密鑰(yao)(yao)(yao)成為(wei)一個復雜的(de)(de)(de)問題。
3.2 PUF 用于(yu)密鑰生成的優勢
1. 增強密鑰(yao)安全性:PU�����F 利用芯(xin)片(pian)的(de)物理特(te)性生成密鑰(yao),密鑰(yao)與芯(xin)片(pian)本身緊(jin)密綁定,具(ju)有唯一性和不可克隆性。即使攻擊者獲取了設(she)備,也無(wu)法通過(guo)克隆芯(xin)片(pian)來獲取相同(tong)的(de)密鑰(yao),大(da)(da)大(da)(da)提高了密鑰(yao)的(de)安全性。例(li)如(ru),基于(yu) SRAM PUF 生成的(de)密鑰(yao),由(you)于(yu)������ SRAM 單元的(de)初始(shi)狀態(tai)是由(you)芯(xin)片(pian)制造工(gong)藝決(jue)定的(de),無(wu)法被人為篡改或預測(ce),使得密鑰(yao)具(ju)有極高的(de)安全性。
2. 無需密(mi)鑰(yao)存儲(chu):傳統方法需要(yao)將密(mi)鑰(yao)存儲(chu)在(zai)����設備(bei)(bei)的(de)存儲(chu)器(qi)中,而 PUF 只在(zai)設備(bei)(bei)上電或需要(yao)時通過集成電路的(de)物理特性衍生出密(mi)鑰(yao),不(bu)需要(yao)將密(mi)鑰(yao)永久(jiu)存儲(chu)在(zai)安全存儲(chu)器(qi)中,減少了(le)密(mi)鑰(yao)被竊取的(de)風(feng)險。這(zhe)對(dui)于資源受(shou)限的(de)嵌入(ru)式設備(bei)(bei)尤為(wei)重要(yao),因為(wei)它(ta)節省了(le)用于存儲(chu)密(mi)鑰(yao)的(de)存儲(chu)器(qi)空間,同(tong)時也降低了(le)對(dui)存儲(chu)器(qi)安全性的(de)依賴。
3. 天(tian)然的(de)防篡(cuan)(cuan)改特性:由于 PUF 生成的(de)密(mi)鑰與芯片的(de)物理(li)結(jie)構緊密(mi)相(xiang)關,任何(he)對(d�����ui)芯片的(de)物理(li)篡(cuan)(cuan)改都可能導致 PUF 響應發(fa)生變(bian)化,從而(er)使(shi)得生成的(de)密(mi)鑰也發(fa)生改變(bian)。這種天(tian)然的(de)防篡(cuan)(cuan)改特性可以有效檢測到(dao)設備(bei)是否受(shou)到(dao)物理(li)攻(gong)擊,一旦檢測到(dao)攻(gong)擊,設備(bei)可以采取相(xiang)應的(de)措(cuo)施,如鎖定設備(bei)或發(fa)出警報。
4. 與(yu) CMOS 技術兼容:大多(duo)數 PUF 技術都與(yu)現(xia�����n)有(you)的 CMOS 制造工(gong)藝兼容,這意(yi)味(wei)著在(zai)不改變現(xian)有(you)芯(xin)片制造流(liu)程的基礎上,就可以集成(cheng) PUF 功能(neng),便于(yu)大規模生產和(he)應(ying)用。這為 PUF 在(zai)嵌入式設備中(zhong)的廣泛應(ying)用提供了便利(li)條件,降低了成(cheng)本(ben)和(he)技術門檻。
3.3 PUF 密鑰生成過程
1. 激勵(li)(li)(li)信(xin)(xin)號(hao)(hao)輸入(ru):首先,向 PUF 電路(lu)輸入(ru)一個特定的激勵(li)(li)(li)信(xin)(xin)號(hao)(hao)(Challenge)。這(zhe)個激勵(li)(li)(li)信(xin)(xin)號(hao)(hao)可以是(shi)數字信(xin)(xin)號(hao)(hao)、模擬信(xin)(x������in)號(hao)(hao)或其(qi)他形式的信(xin)(xin)號(hao)(hao),其(qi)具體形式取(qu)決于(yu) PUF 的類型(xing)。例如,對于(yu)基于(yu)仲(zhong)裁(cai������)器的 PUF,激勵(li)(li)(li)信(xin)(xin)號(hao)(hao)可能(neng)是(shi)一系列的數字脈沖序列,用于(yu)觸發信(xin)(xin)號(hao)(hao)在不同路(lu)徑上的傳播。
2. PUF 響應生成:PUF 電路接(jie)收到激勵(li)(li)信(xin)號后(hou),由于芯片內部�����物理結構的(de)差異,激勵(li)(li)信(xin)號在(zai)電路中傳播時(shi)會產生不同的(de)響應。例如,在(zai)基于 SRAM PUF 中,激勵(li)(li)信(xin)號可能�����是加電操作(zuo),SRAM 單(dan)元在(zai)加電后(hou)會根(gen)據其自身(shen)的(de)物理特(te)性進入不同的(de)初始狀態,這些初始狀態就構成了(le) PUF 的(de)響應。
3. 密(mi)(mi)鑰(yao)提(ti)(ti)取(qu)(qu):從 PUF 的響應(ying)(ying)信號中(zhong)提(ti)(ti)取(qu)(qu)出用(yong)(yong)于(yu)(yu)加密(mi)(mi)或認證(zheng)的密(mi)(mi)鑰(yao)。通常需(xu)要對(dui) PUF 的響應(ying)(ying)進行后處(chu)理,以提(ti)(ti)高密(mi)(mi)鑰(yao)的質(zhi)量和安全性。例(li)如,采用(yong)(yong)糾錯編(bian)碼技術來糾正由于(yu)(yu)環(huan)境噪聲等因素導致的 PUF 響應(ying)(ying)中(zhong)的錯誤比特,采用(yong)(yong)哈希函數對(dui) PUF 響應(ying)(ying)進行處(chu)理,以生(sheng)成固定長度且具(ju������)有良好隨機性的密(mi)(mi)鑰(yao)。在(zai)一些應(ying)(ying)用(yong)(yong)中(zhong),還會結合其他(ta)安全算法(fa),如對(dui)稱(cheng)加密(mi)(mi)算法(fa),對(dui)提(ti)(ti)取(qu)(qu)的密(mi)(mi)鑰(yao)進行進一步的加密(mi)(mi)和保護(hu)。
以下是一(yi)個簡(jian)單的(de)��������基于 Python 的(de)代碼示(shi)(shi)例,展示(shi)(shi)如何對 PUF 響(xiang)應進行哈(ha������)希處(chu)理以生(sheng)成密鑰(實際應用中會更為復雜且在硬件層面實現)
3.4 PUF 密(mi)鑰生成的實(shi)際(ji)案例(li)
中�����國移動(dong)旗下芯(xin)昇科技(ji)有限公司(si)推出(chu)的(de)高安全 mcu 芯(xin)片 ——cm32sxx 系(xi)列,通過使用南(nan)京(jing)帕(pa)孚信(xin)息(xi)科技(ji)有限公司(si) softpuf 開發工具(ju)包,在(zai)芯(xin)片中集成(cheng)了物理不(bu)可克隆功能(neng)(PUF)。利用 PUF 技(ji)術提(ti)取出(chu)獨(du)一無二的(de) “芯(xin)片指(zhi)紋”,并將(jiang)其用于(yu)生成(cheng)安全密(mi)鑰。這些密(mi)鑰為設備提(ti)供了強(qiang)大的(de)安全保障(zhang),使得 cm32sxx 系(xi)列芯(xin)片具(ju)備防(fang)克隆、防(fang)篡改、抗物理攻擊以及側信(xin)道攻擊的(de)能(neng)力,能(neng)夠(gou)為物聯網場景下的(de)終端設備提(ti)供高級別的(de)安����全防(fang)護。
在實際應用(yong)中,cm32sxx 系(xi)列芯片可以(yi)用(yong)于智(zhi)能(neng)家(jia)(jia)居設備的(de)控制模(mo)塊。設備上電后,通過 PUF 生成唯(wei)一的(de)密(mi)鑰,用(yong)于與智(zhi)能(neng)家(jia)(jia)居系(xi)統(tong)中的(de)其他設備進行安全(quan)�����通信和認證(zheng)。由于密(mi)鑰是基于芯片的(de)物理特性(xing)生����成的(de),即使攻擊者試圖(tu)克(ke)隆設備,也無法獲(huo)取相同的(de)密(mi)鑰,從而保證(zheng)了智(zhi)能(neng)家(jia)(jia)居系(xi)統(tong)的(de)安全(quan)性(xing)。
四、PUF 在嵌入式設備防克隆攻擊中的應用
4.1 克(ke)隆攻擊對(dui)嵌入式設(she)備(bei)的威脅(xie)
克隆攻擊(ji)是(shi)嵌入式設備�������面臨(lin)的(de)嚴(yan)重(zhong)(zhong)安全威(wei)脅(xie)之一(yi)。攻擊(ji)者通(tong)過復制(������zhi)設備的(de)硬(ying)件和軟件,制(zhi)造出與原始設備外觀和功能(neng)相似(si)的(de)克隆設備,然后利用(yong)這些克隆設備進行(xing)惡意活(huo)動,如竊取用(yong)戶數(shu)據、干擾設備正常運行(xing)、進行(xing)非法的(de)控(kong)制(zhi)操作等。在一(yi)些關鍵領域,如醫療(liao)設備、工業控(kong)制(zhi)系統、金融支付終端(duan)等,克隆攻擊(ji)可能(neng)會造成嚴(yan)重(zhong)(zhong)的(de)后果,危及人們的(de)生(sheng)命安全、導致工業生(sheng)產事故或造成重(zhong)(zhong)大的(de)經濟(ji)損失。
例如,在醫(yi)療(liao)領域,克(ke)隆(long)的(de)(de)醫(yi)療(liao)設(she)(�������she)備可(ke)能會給出錯(cuo)(cuo)誤(wu)的(de)(de)診斷結果或執行錯(cuo)(cuo)誤(wu)的(de)(de)治療(liao)操作,對患者的(de)(de)健(jian)康造成(cheng)極大(da)危害。在工業控制系(xi)統中,克(ke)隆(long)設(she)(she)備可(ke)能被(bei)用于干擾生(sheng)產(chan)流(liu)程,破壞工業設(she)(she)施(shi),影響企業的(de)(de)正常(chang)生(sheng)產(chan)運營(ying)。而(er)且,隨(sui)著(zhu)嵌(qian)入(ru)式設(she)(she)備的(de)(de)廣泛(fan)應(ying)用和供(gong)應(ying)鏈的(de)(de)復雜性增加,克(ke)隆(long)攻擊(ji)變(bian)得越來(lai)越容(rong)易實施(shi)�������,給設(she)(she)備制造商和用戶帶(dai)來(lai)了巨大(da)的(de)(de)安全風險。
4.2 PUF 抵(di)御(yu)克隆攻(gong)擊(ji)的原理
PUF 的(de)(de)唯(wei)一性和(he)不可(ke)克(ke)隆(long)性是(shi)其抵(di)御克(ke)隆(long)攻(gong)擊的(de)(de)核心。每個嵌入(ru)式設(she)備(bei)的(de)(de) PUF 都(dou)具(ju)有獨一無二的(de)(de)物理(li)特(te)征(zheng),基(ji)于(yu)這些特(te)征(zheng)生成的(de)(de)設(she)備(bei)指紋和(he)密鑰也(ye)是(shi)唯(wei)一的(de)(de)。當設(she)備(bei)進行身份認證時,服務器(qi)會(h����ui)存儲每個合法設(she)備(bei)的(de)(de) PUF 響應(ying)信息。克(ke)隆(long)設(she)備(bei)由(you)于(yu)其物理(li)結(jie)構(gou)與原(yuan)始設(she)備(bei)不同,即使(shi)在外觀和(h������e)功能上進行了模(mo)仿(fang),其 PUF 響應(ying)也(ye)會(hui)與原(yuan)始設(she)備(bei)存在顯著(zhu)差異(yi)。
在(zai)認(ren)證(zheng)過程中,設備(bei)向服(fu)(fu)務器發送 PUF 響(xiang)(xiang)應,服(fu)(fu)務器將接收(shou)到的(de)響(xiang)(xiang)應與預先存儲的(de)合(he)法(fa)設備(bei)響(xiang)(xiang)應進行比對。如(ru)果響(xiang)(xiang)應不匹配,服(fu)(fu)務器就可以判斷該設備(bei)為(wei)克隆設備(bei),從(con�������g)而拒絕其訪問或采取(qu)其他安全措施。例如(ru),在(zai)一個(ge)基于物聯網(wang)的(de)智能門鎖(������suo)系統中,每個(ge)門鎖(suo)設備(bei)都集成(cheng)了 PUF。用戶在(zai)使用手機 APP 解鎖(suo)門鎖(suo)時,門鎖(suo)設備(bei)會將其 PUF 響(xiang)(xiang)應發送給(gei)云端服(fu)(fu)務器進行認(ren)證(zheng)。克隆的(de)門鎖(suo)設備(bei)由(you)于其 PUF 響(xiang)(xiang)應與合(he)法(fa)設備(bei)不同(tong),無法(fa)通過認(ren)證(zheng),從(cong)而有效(xiao)防(fang)止了非法(fa)解鎖(suo)行為(wei)。
以下是一個(ge)簡單的設(she)備認證代碼示例(基于 Pytho�������n 和(he)假設(she)的服務(wu)器與設(she)備通信(xin)模型(xing)):
4.3 PUF 在設備認證中的應用
4.3.1 基于 PUF 的認證流程
設(she)備注(zh�����u)冊:在(zai)設(she)備出廠前(qian)或(huo)首次接入系統時(shi),設(she)備將其 PUF 響(x�����iang)應(ying)信(xin)息(xi)發送給服務(wu)器進(jin)行注(zhu)冊。服務(wu)器對設(she)備的 PUF 響(xiang)應(ying)進(jin)行存儲和管理,并為設(she)備分配一(yi)個唯一(yi)的標識。
認證(zheng)請(qing)求:當設(she)備需要(yao)與系�����統中的其他設(she)備或服務器進行通信時(shi),會(hui)向對方發送認證(zheng)請(qing)求,同(tong)時(shi)附上自(zi)己的 PUF 響應。
響(xiang)應比對:接收方(服務器或(huo)其他設(she��������)備)將接收到(dao)的(de) PUF 響(xiang)應與(yu)預先(xian)存儲的(de)該設(she)備的(de) PUF 響(xiang)應進(jin)行(xing)比對。如果(guo)(guo)比對結(jie)果(guo)(guo)一致,則(ze)認證通過,允許設(she)備進(jin)行(xing)后(hou)續操作;如果(guo)(guo)比對結(jie)果(guo)(guo)不一致,則(ze)認證失敗,拒絕設(she)備的(de)請(qing)求,并可能采(cai)取(qu)相應的(de)安全(quan)措施,如記(ji)錄攻擊日志、發出警報等。
4.3.2 強 PUF 在設備認證中的優勢:
強 PUF 對(dui)設備(bei)認(ren)(ren)證(zheng)(zheng)(zheng)使用(yong)經典(dian)的(de)(de)(de)激(ji)勵(li) - 響應模式,無需復雜的(de)(de)(de)多輪非線(xian)性運算,直接通過(guo)電路產生響應,然后與服務器預先(xian)存儲的(de)(de)(de)響應進(jin)行(xing)(xing)比較(jiao),從(cong)而對(dui)設備(bei)進(jin)行(xing)(xing)合法性認(ren)(ren)證(zheng)(zheng)(zheng)。相比傳統的(de)(de)(de)用(yong)于認(ren)(ren)證(zheng)(zheng)(zheng)的(de)(de)(de)加解密技術,強 PUF 速度更快、功(gong)耗(hao)更小,特別適(shi)用(yong)于輕(qing)量級������認(ren)(ren)證(zheng)(zheng)(��������zheng)場景。在物聯(lian)網環境(jing)中(zhong),大(da)(da)量的(de)(de)(de)嵌入式設備(bei)需要頻繁進(jin)行(xing)(xing)認(ren)(ren)證(zheng)(zheng)(zheng),使用(yong)強 PUF 可以大(da)(da)大(da)(da)提高認(ren)(ren)證(zheng)(zheng)(zheng)效率,降低設備(bei)功(gong)耗(hao),同(tong)時保(bao)證(zheng)(zheng)(zheng)認(ren)(ren)證(zheng)(zheng)(zheng)的(de)(de)(de)安全(quan)性。
4.4 實際案例分析:PUF 成功抵御克隆攻擊
某工(gong)業(ye)(ye)自動化企(qi)業(ye)(ye)在(��������zai)(zai)其(qi)(qi)生產的工(gong)業(ye)(ye)控(kong)制(zhi)器中采用(yong)了(le)基于 PUF 的安全(quan)認證機制(zhi)。該工(gong)業(ye)(ye)控(kong)制(zhi)器用(yong)于控(kong)制(zhi)生產線(xian)上的各種設(she)(she)備,對安全(quan)性要求極高。在(zai)(zai)使用(yong)過(guo)程中,企(qi)業(ye)(ye)發(fa)現有(you)不法(fa)分(fen)子試圖通過(guo)克隆(long)工(gong)業(ye)(ye)控(kong)制(zhi)器來(lai)干擾生產流程。由于工(gong)業(ye)(ye)控(kong)制(zhi)器集成了(le) PUF,克隆(long)設(she)(she)備在(zai)(zai)接(jie)(jie)入系(xi)統進(jin)行(xing)認證時,其(qi)(qi) PUF 響應與合法(fa)設(she)(she)備的響應存在(zai)(zai)明顯差異,系(xi)統立即檢(jian)測到了(le)克隆(long)設(she)(she)備的存在(zai)(zai),并及時采取了(le)措施,如切斷克隆(long)設(she)(she)備的網絡連接(jie)(jie)、通知(zhi)安全(quan)管理人員等(deng),成功阻止了(le)克隆(long)攻擊,保障了(le)生產線(xian)的正常(chang)運行(xing)。
通過對該案(an)例的分析可以(yi)看出,PUF 在實際應用中能夠有(you)效地����抵御克隆(long)攻(gong)擊,為嵌入式設(she)備提供可靠的安(an)全防護。隨著 PUF 技術的不(bu)斷(duan)發展和完(wan)善,越(yue)來越(yue)多的企業開始(shi)將(jiang)其應用于關(guan)鍵設(she)備的安(an)全防護中,以(yi)應對日益嚴峻的克隆(long)攻(gong)擊威脅。
五、PUF 技術面臨的挑戰與解決方案
5.1 環境因素對 PUF 的影響
PUF 的(de)(de)(de)響(xiang)(xiang)應會(hui)(hui)(hui)受(shou)到環境(jing)因素的(de)(de)(de)影響(xiang)(xiang),如溫度(du)、電壓(ya)、電磁干擾等。在(zai)不同的(de)(de)(de)溫度(du)和電壓(ya)條件下,芯片的(de)(de)(de)物理(li)特性(xing)可(ke)能會(hui)(hui)(hui)發(fa)生(sheng)變化(hua),從而導致(zhi) PUF 的(de)(de)(de)響(xiang)(xiang)應產(chan)生(sheng)漂移,出現(xian)誤(wu)碼。例如,溫度(du)的(de)(de)(de)升高可(ke)能會(hui)(hui)(hui)使芯片內部晶體(ti)管的(de)(de)(de)參(can)數發(fa)生(sheng)變化(hua),影響(xiang)(xiang)信號的(de)(de)(de)傳播延(yan)遲,導致(z�������hi)基于傳播時延(yan)的(de)(de)(de) PUF 響(xiang)(xiang)應發(fa)生(sheng)改變。這種環境(jing)因素引起的(de)(de)(de)響(xiang)(xiang)應變化(hua)可(ke)能會(hui)(hui)(hui)導致(zhi)在(zai)設備(bei)認證或密鑰生(sheng)成過程中出現(xian)錯誤(wu),降(jiang)低 PUF 的(de)(de)(de)可(ke)靠性(xing)和安全性(xing)。
為了解決這一(yi)問題,研究人員提出了多種(zhong)解決方案(an)。一(yi)種(zhong)常用(yong)的��������方法(fa)是(shi)采(cai)用(yong)糾(jiu)(jiu)錯編(bian)(bian)碼(ma)技(ji)術(shu),如 BCH 糾(jiu)(jiu)錯編(bian)(bian)碼(ma)。在 PUF 響應生成(cheng)后,對(dui)其進行(xing)糾(jiu)(jiu)錯編(bian)(bian)碼(ma)處理,當 PUF 響應受到環(huan)境因(yin)素(su)影響出現誤碼(ma)時,通過(guo)糾(jiu)(jiu)錯編(bian)(bian)碼(ma)可以糾(jiu)(jiu������)正錯誤比特(te),恢復正確的響應。另(ling)一(yi)種(zhong)方法(fa)是(shi)采(cai)用(yong)溫(wen)度補(bu)償(chang)和電壓(ya)補(bu)償(chang)技(ji)術(shu),通過(guo)監測環(huan)境溫(wen)度
