比TrustZone更可靠?全新加密技术提升物联网信息安全

原创 陈磊 2016-12-14
标签 物联网


  引言:人们对物联网安全的要求将会越来越高,而安富利带来了一种称之为PUF(Physically Unclonable Function,物理不可复制功能)的全新安全技术,有望大幅提高电子终端设备里的数据信息安全防护能力,有效防止信息丢失、窃取、非法复制等安全风险,保护信息安全。


  10月25日,在上海举办的GeekPwn黑客大赛中,一支参赛团队轻易攻破了升级到最新系统版本的华为P9 Lite手机的安全防线,使他们不需要手机主人输入指纹就能成功解锁手机,进而窃取到手机里的个人私密资料。

  这让物联网安全的话题再次引起人们的注意。而事实上,在目前物联网生态系统里,接近2/3的连接设备是没有安全防护或者防护能力较低。这显然会造成严重的安全漏洞和安全风险,频繁出现的安全事故也加深了人们的担忧。



  ▲  物联网设备对安全性要求将会越来越高

  而安富利带来了一种称之为PUF(Physically Unclonable Function,物理不可复制功能)的全新安全技术,有望大幅提高电子终端设备里的数据信息安全防护能力,有效防止信息丢失、窃取、非法复制等安全风险,保护信息安全。

  传统信息加密技术的方法与弊端

  对于敏感的私密信息,如口令、验证码、指纹、各种账号密码、机密文件等,一般都会用加密算法对其加密,将加密生成的密文存储在内存里。需要使用时再调取密文对其解密,还原出原始信息。

  由于各种主流的加密算法基本都是公开的,所以这种方式的安全性取决于密钥的安全性。一旦密钥被窃取,就很容易还原出各种私密信息。

  密钥的生成和存储需要满足两个最基本的需求:(1)随机性,保证生成的密钥不可预测且唯一;(2)受保护的存储空间,能够非常安全的存储密钥信息,防止被非授权方获取。

  从实现的角度来看,这两点都不容易满足。首先,随机性通常用伪随机生成器来实现,不过终究不是真随机,可以被分析、攻破和利用;其次,实现安全存储也是一个很大的挑战,会增加成本,而且即便使用物理保护机制,也无法防止专业的攻击者。

  例如,如今手机里大量使用的ARM TrustZone技术在内存里开辟出一个安全区域,构建出一个可信执行环境(TEE,Trusted Execution Environments),将私密信息和重要程序放置在这个区域里,并设置严格的访问权限,以保证此区域里的信息安全。但是,黑客可以通过在手机里安装恶意软件强行获取手机ROOT权限,然后合法访问TrustZone区域,进而获得里面的私密信息,导致手机指纹锁屏形同虚设,如同GeekPwn黑客大赛中上演的一样。



  PUF技术横空出世

  传统加密方式因为需要存储密钥而具有固有的缺陷,因此业界开发了一种不需要存储密钥的下一代新型加密技术,称之为PUF(Physically Unclonable Function,物理不可复制功能)。

  这种技术起源于美国,利用芯片制造过程中不可控制因素产生的芯片物理结构差异来产生完全随机的密钥。这种芯片底层物理结构的差异是完全随机的,而且不可能消除,即使在最先进的生产线上,同一片晶圆上的芯片也会存在内部的结构差异。

  这些差异就相当于每一块芯片天生的“DNA”或“指纹”,是这块芯片唯一的身份认证。然后通过技术手段,将这些差异提取出来作为加密算法的密钥。相比于传统依靠伪随机生成器这种软件方式,这种基于物理硬件的方式解决了生成密钥随机性的问题。

  也就是说,每一块芯片本身即是密钥。从底层物理结构的角度来看,世界上没有完全相同的两块芯片,也就保证了密钥的随机性和唯一性。而且,无需保存提取出来的密钥,使用过后随即消失,需要使用时再对芯片做密钥提取即可。不保存密钥,黑客也就无从攻击或窃取,也解决了密钥安全性的问题。

  安富利带来的PUF解决方案

  在最近的一次小型媒体见面会上,安富利电子元件技术市场部高级经理黎伟昌介绍了他们带来的一家韩国公司的基于PUF技术的安全芯片解决方案。



  ▲  GIANT安全芯片内部结构

  在此方案中,将安全芯片GIANT内VIA PUF模块的内部通孔结构参数提取成密钥。当有数据需要加密时,即对VIA PUF模块做参数提取生成密钥,使用密钥对数据加密生成密文,将密文存储在EEPROM里,同时密钥消失。当需要使用原始数据时,再对VIA PUF模块做参数提取生成密钥,使用密钥对EEPROM里的密文解密,还原出原始数据。

  如果将此芯片应用在手机中,可以作为用户设置指纹、账号密码的安全存储芯片。这些初始数据会以密文的形式存储在内存里,因为没有密钥,黑客即使得到密文数据也无法破译出原始指纹、账号信息,大大提高了手机的安全性。

  事实上,安富利的这套PUF解决方案因为安全性高、成本低廉已经被一家国外的海上物流公司使用了。这家物流公司需要不用打开集装箱就要知道箱内货物的基本信息,比如是否有损坏、是否被调换等,如果打开集装箱检查才发现这些问题,会带来货物理赔上的纠纷。安富利提供了带有PUF芯片的无线通信模块,可以时刻监测集装箱的位置及内部货物情况,并能有效防止黑客篡改这些信息,为客户提供一整套安全物流的解决方案。

  安富利的这套解决方案还可用于固件/系统保护、通信加密、文件完整性校验、防伪认证 、数据加密、license授权、传输校验等领域。

  安富利的物联网战略

  据黎伟昌介绍,安富利十分看重物联网的发展,将重点关注智慧家庭、工业自动化控制、个人健康、汽车自动驾驶这四个领域。今年5月份,安富利联合深圳市智慧家庭协会共同发起了“物联网方案商联盟”,并担任理事会单位,就是要利用自身丰富的分销经验和与众多制造商建立起的良好合作关系,帮助中小型企业快速成长。

  对于物联网领域创业型的中小企业,要将一个很好的产品创意经过设计、验证、制造样品、改进、量产到上市,这中间会耗费很长的时间。往往等产品做出来,机会时间窗口已经过去了。安富利可以帮助这样的企业,为其联系原料供应商、加工制造商和渠道分销商,加速产品上市,让他们集中精力专注于研发和创新,做自己最擅长的事情。

  安富利还为这样的企业提供“编写”的服务。安富利提供一个在线服务器,客户登陆后将产品的软件代码、固件程序、驱动程序等上传到这个服务器上,服务器可以控制烧录机器将这些程序烧录到客户的产品里。所有的操作记录都会保存在服务器上,客户可以随时查看,避免了程序代码被篡改、遗失、外漏等风险。



  ▲  安富利的编写服务

  黎伟昌表示,作为全球领先的IT解决方案分销商,安富利将积极发挥“桥梁”作用,加强设计链和供应链这两个方面,做出更多的参考方案,帮助物联网产业的健康发展。

《智慧产品圈》第三季“寻找爆品——智能硬件创新大赛” 已经启动报名啦!如果你有底层核心技术,如果你有智能硬件产品,如果你有场景服务方案,不要迟疑,放胆来战!参赛产品将得到广电集团深圳创客DV频道全程 进行活动报道和品牌曝光。此外,我们将把优质的产品推荐给华为OpenLife平台和全国30多家运营商以及房地产/物业公司,实现产品落地和量产化。“寻找爆品”第三季智能硬件产品创新大赛发布会报名入口>>


* 如无特殊说明,网站所有文章版权归智慧产品圈所有,转载请注明来源


收藏
赞(9)
文章评论
评论
2016-12-14 11:54:18
VIA PUF 物理不可克隆加密技术,从根本上解决了传统NVM加密机制中对密钥Key生成和管理的难题。 这是一种从物理形态提取电子指纹做为密钥Key的安全机制,可做为安全的根密钥,且一次一密,一芯一密,没有完全相同的两颗VIA PUF安全芯片。 密钥Key在使用时产生,使用后消失,并以物理状态存在,不输出密钥Key,黑客没有过去密钥Key的途径。 通过使用PUF安全芯片,会让系统的安全性大幅提升。

陈磊

联系我 +

微信:

推荐专题
杂志订阅
weixin二维码

微信 扫一扫
获取第一手资讯