构建一条穿越物联网安全迷宫的路径

我们采访了 Intrinsic ID 的 CEO 和创始人 Pim Tuyls，了解更多关于 PUF 安全的世界、物联网安全随着技术扩展而面临的挑战，以及如何应对包括量子计算在内的其他威胁的潜在影响。

大多数与我们谈论物联网 (IoT) 安全性的高管都强调类似的观点：需要强大的信任根、适当的身份验证机制和弹性。但是，有许多不同的方法可以实现此安全性的各个方面。一家专注于基于物理不可克隆功能 (PUF) 的安全知识产权的公司是 Intrinsic ID。

我们采访了 Intrinsic ID 的 CEO 和创始人 Pim Tuyls，以了解更多关于 PUF 安全的世界、随着技术规模的扩大物联网安全面临的挑战，以及如何应对包括量子计算在内的其他威胁的潜在影响。

Pim Tuyls 于 2008 年作为飞利浦研究的衍生公司与他人共同创立了该公司。在 Philips 担任管理密码学集群的首席科学家期间，他发起了物理 PUF 的原始工作，这些工作构成了 Intrinsic ID 核心技术的基础。由于在半导体和安全领域拥有 20 多年的经验，Pim 因其在 SRAM PUF 和嵌入式应用安全领域的工作而受到广泛认可。

他定期在技术会议上发言，并就安全主题撰写了大量文章。他与他人合着了《Security with Noisy Data》一书，该书研究了基于噪声数据的安全领域的新技术，并描述了生物识别、安全密钥存储和防伪领域的应用。 Pim 拥有博士学位。鲁汶大学数学物理博士，拥有50多项专利。

Tuyls 说，他的大约 30 人的团队在许多不同情况下实施 PUF 方面拥有丰富的经验。他在我们的采访中强调，Intrinsic ID 解决方案的一个主要区别在于“没有静止的关键秘密。”

芯片企业缺什么？

EE 时代： 您认为半导体公司在实施安全性方面缺少什么，他们应该考虑什么来确保连接设备的安全？

皮姆图伊尔斯 ：对很多人来说，安全已经变得很重要。例如，半导体供应商的安全性是为了保护芯片上和设备之间传输的敏感数据。它是关于保护有价值的知识产权，当这些知识产权被盗、更改或复制时，可能会导致系统受损、重大责任和重大损失。但这也是为了保护最终用户的隐私和机密性。

不久前，半导体公司将安全视为“值得拥有”。在许多情况下，增加安全性感觉像是一种负担，因为他们不想为它保留芯片上的区域或将所需的周期添加到他们的启动序列中。我们在 2008 年开始使用 Intrinsic ID 的早期更经常看到这种情况。

但时代已经发生了重大变化。随着数十亿自动连接的物联网设备不断增加，半导体供应商已经得出正确的结论，即安全性现在对他们来说是必不可少的。如今，我们看到很多客户回到我们身边，他们过去不想投资于强大的硬件安全性，并且觉得现在不能再没有它了。然而，最重要的是，任何半导体安全解决方案都尽可能少地消耗资源和成本，因为物联网的大量半导体只能以非常微薄的利润运行。

认证和信任是关键

EE 时代： 物联网是否有影响安全需求的特定方面？安全连接物联网设备到底需要什么？

皮姆图伊尔斯 ：所有物联网安全问题的一个共同点是它们都与身份验证有关。哪个设备可以访问某些数据？您的网络允许使用哪些设备？哪些硬件可以运行某些软件或访问受保护的数据？为了能够回答这些问题，系统中的所有设备都需要经过身份验证。因此，如果没有适当的身份验证，甚至无法开始谈论安全性。

因此，物联网安全的最大挑战之一是克服欺骗问题。更准确地说，在大多数与安全相关的情况下，欺骗是由假冒造成的。在物联网中，这是关于恶意设备试图获得他们不应该拥有的特权。但如果你能对设备进行身份验证，你就可以知道什么是合法的，什么是不合法的，大大减少了被欺骗的机会。

因此，为物联网设备建立可信身份势在必行。对于这些设备中的大容量半导体而言，具有强大且低成本的信任根实现尤为重要。显然，任何安全实现都需要足够强大，否则就没有任何意义。然而，物联网的巨大容量也要求该解决方案具有较低的实施成本。

SRAM PUF 确保可扩展性

EE 时代： 您能否解释一下基于 PUF 的安全性，尤其是您的解决方案与其他提供 PUF 安全性的供应商的解决方案有何不同？您能否确定客户认为有用的特定功能？

皮姆图伊尔斯 ：我们提供基于物理不可克隆功能或 PUF 技术的安全解决方案，这对于验证半导体设备很重要。 PUF 将芯片硅中的微小变化转换为特定芯片独有的 0 和 1 数字模式，并且随着时间的推移可重复。这种图案是“硅指纹”。指纹被转化为该特定芯片唯一的加密密钥，并用作其根密钥来建立其身份。

根密钥在系统需要时从 PUF 可靠地重建，无需将密钥存储在任何形式的存储器中。由于密钥永远不会由真正的 PUF 存储，因此它们对于攻击者来说是不可变且无法获取的，这为 PUF 提供了一定程度的安全性，使其能够用于高端安全市场，例如航空航天、国防和银行业。鉴于 PUF 无需使用任何专用安全硬件即可实现如此高的安全级别，因此整个解决方案的实施成本仍然很低，因此也非常适合物联网中的大批量市场。

PUF 将芯片硅中的微小变化转化为特定芯片独有的数字模式，并且随着时间的推移可重复使用。这种图案是“硅指纹”。指纹被转换为该特定芯片唯一的加密密钥，并用作其根密钥来建立其身份。 （来源：内部 ID）

除了大多数 PUF 实现提供的高安全性外，Intrinsic ID 部署的 SRAM PUF 技术（其中硅指纹源自 SRAM 存储器的随机启动行为）随着时间的推移提供非常高的可靠性、高熵源和在该领域部署了超过 2.5 亿个芯片的良好业绩记录。

在某些情况下，我们已经看到我们的 SRAM PUF 的可靠性超过了非易失性存储密钥的可靠性，例如闪存。最重要的是，SRAM 是一种标准半导体组件，可用于任何技术节点和每个工艺。这确保了 SRAM PUF 在不同节点和工艺上的可扩展性，并允许轻松测试和评估，因为这是众所周知的半导体组件。 SRAM PUF 也是全数字的。添加 SRAM PUF 不需要任何额外的掩模组、模拟组件（如电荷泵）或特殊编程。

我们与其他供应商有何不同？我们相信我们是世界上唯一一家提供 PUF 技术实现作为硬件 IP、软件甚至 FPGA 固件的安全公司。这意味着除了半导体制造商将我们的 PUF IP 添加到他们芯片的硬件中之外，他们的客户还可以决定将我们的技术添加到硬件中没有的芯片中。我们的 PUF 技术的软件实现称为 BK，可在几乎任何类型的微控制器 (MCU) 或片上系统 (SoC) 上运行。 FPGA 用户可以通过我们的产品 Apollo 在其 FPGA 的可编程结构中部署所谓的 Butterfly PUF。

多年来，我们的技术已在大量客户的现场证明是可靠的，并且易于集成到许多不同的技术节点中。此外，我们的 PUF 技术提供了源自芯片硅的非常高的熵。

缩小节点如何影响安全性？

EE 时代： 将晶体管尺寸缩小到 5nm 以下是否会影响安全性，以及如何影响？

皮姆图伊尔斯 ：可扩展到小型技术节点的安全解决方案的影响和重要性常常被忽视。特别是对于基于硬件的安全性，实现随着技术节点的减少而扩展并不是一件容易的事。例如，在 28nm 以下以与标准组件相同的方式和相同的速度扩展非易失性存储器 (NVM) 存在严峻挑战。由于闪存需要大量额外的掩模步骤，从而增加了存储器和芯片的成本，因此在高级节点上开发闪存变得困难且昂贵。这给许多安全解决方案带来了问题，因为他们通常使用某种形式的 NVM 来存储他们的密钥。

然而，芯片制造商需要通过扩展来在不同的节点上使用相同的技术，从而保证连续性并减轻软件开发和维护的负担。因此，SRAM PUF 解决方案已部署在高级节点（甚至 5nm）中这一事实表明，该技术允许芯片制造商在未来将其设计（包括安全架构）扩展到高级节点。

SRAM PUF 如何处理量子？

EE 时代： 很明显，像量子计算这样的进步将影响我们未来实施安全的方式。 SRAM PUF 是如何应对这种进阶的，它是否仍然有效？

皮姆图伊尔斯 ：我们看到我们的行业对与量子相关的任何事情都存在很多困惑。事实是，量子计算机的实际可用性还需要几年时间。然而，这并不意味着我们应该等待并做好准备。纵观 PUF 技术格局，我们看到当量子计算到来时，我们自己和其他人使用的一些密码算法将被破解。这些算法在任何现代密码解决方案中都会被破解：非对称密码。

此外，对称密码的密钥长度也需要增加。这些问题并非针对 PUF 技术供应商，而是针对任何安全供应商。这就是为什么美国商务部的国家标准与技术研究所 (NIST) 已经在致力于标准化后量子加密，我们都需要在未来实施这些算法来取代当前的非对称加密。

然而，具体看 PUF 技术本身，就没有什么可担心的。目前没有迹象表明模糊提取器和其他用于从 PUF 派生密钥的算法会被量子计算机破解。除了简单地延长派生密钥的长度外，当量子计算可用时，所有与 PUF 相关的算法都将保持不变。您可以说 PUF 是“量子证明”，但实际上，量子计算机的功能与从 PUF 实现派生加密密钥所需的算法之间根本没有联系。不是为了我们的 PUF，也不是为了任何 PUF。

物联网安全标准有帮助吗？

EE 时代： 世界各地正在引入标准、认证和法规来解决物联网和网络安全问题。这些标准/认证在行业中扮演什么角色——它们是有用的还是障碍？

皮姆图伊尔斯 ：安全标准非常重要，但使用得还远远不够。随着硬件和软件的巨大碎片化，尤其是在物联网中，标准必须帮助减轻严重的风险。如果所有设备都遵循不同的规则，我们如何保护网络？只要网络中包含的设备甚至没有最基本的安全机制，整个网络就会一直处于危险之中。安全系统的强度取决于其最薄弱的环节。

我们看到一些行业计划决定为物联网安全制定标准，例如 Arm 的 PSA 计划和我们作为自己成员的 ioXt 联盟。像这样的举措表明，大型行业参与者同意需要对物联网安全采取一些措施，但仅靠行业意识是不够的。安全标准化需要从政府层面开始才能真正发挥作用。让所有设备制造商关心安全的唯一真正方法是让他们有义务遵守某些标准，但要承担责任或罚款的风险。

拜登总统最近签署的行政命令是朝着正确方向迈出的第一步。然而，这还不够。更多的国家需要效仿这个例子，但美国本身也应该比本 EO 中描述的更进一步，该 EO 主要侧重于软件安全。任何强大的安全解决方案都始于可信赖的硬件，正如我们所说：“没有什么比植根于硬件的网络安全更安全了。”这就是为什么我们认为 EO 应该扩展到包括硬件及其供应链的安全性。

培育 PUF 社区

EE 时代： 安全是动态的，永远不会停滞不前。在不久的将来，您最兴奋的是什么，设备制造商如何保持领先地位以确保他们保持良好的安全性？ Intrinsic ID 在这方面有什么帮助吗，在不久的将来你会做什么？

皮姆图尔斯 ：我们目前的首要任务是扩大我们的产品组合并不断提高我们提供的现有产品的质量。我们预计今年晚些时候会推出一些新的软件产品。

我们还有一项举措，试图将 PUF 生态系统中的不同参与者聚集在一起。我们通过一个名为 PUF Cafe 的在线社区来做到这一点，任何对 PUF 技术感兴趣的人都可以免费访问。该站点共享有关 PUF 技术的全球新闻和文档，并每月举办“PUF 咖啡馆剧集”，来自不同组织的演讲者讨论 PUF 技术和安全的不同方面。最近的一集是关于量子和加密之间的关系。这个社区正在吸引工业界和学术界的人们，他们都致力于研究安全问题或 PUF 技术。

>> 本文最初发表在我们的姊妹网站 EE次。