中电网移动|移动中电网|高清图滚动区

Maxim推出新一代ChipDNA PUF技术的物联网安全芯片

安全已经成为物联网时代的首要任务,特别是在硬件层面。Maxim希望通过其加密处理器为物联网应用同时带来安全性和低功耗。

随着世界变得更加数字化,网络安全的风险和恐惧也在增加。仅有软件设计的安全性已经不能满足安全性的需求,而是越来越需要在设计硬件时,甚至硅的层面,就开始考虑安全性。

Maxim Integrated(现在正式成为ADI的一部分)一直在努力完成这一目标。该公司日前发布了一款新的低功耗加密控制器,利用物理不可克隆函数(PUF)技术来提高硬件安全性。本文将对PUF技术和Maxim最新加密单元的特点进行分析。

关于PUF

在深入了解Maxim发布的产品之前,我们先来谈谈PUF,这是硬件安全领域最重要的技术之一。

image.png
PUFs可以使用挑战-响应对(challenge-response)来验证设备。图片由Sutar el al提供

PUF是一种硬件安全技术,利用固有的器件特性变化,对给定的输入产生不可克隆的、独特的设备响应。PUF的响应是唯一的、随机的和可重复的,它可以帮助加密密钥的生成和 "存储",使其在硬件或软件层面上极难被破解。

PUF的一个主要好处是,它是一种非易失性技术,但它也不在物理上 "存储 "钥匙。

相反,PUF在需要时以挑战-回应的方式创建密钥,之后密钥几乎瞬间被抹去。正如Maxim Integrated所说。"总是有一把钥匙,但你永远无法看到它。" 使用PUF可以在硬件层面上实现强大和高度安全的加密密钥存储,这就是Maxim将其纳入安全平台ChipDNA PUF的原因。

Maxim的ChipDNA PUF 

Maxim Integrated对PUF技术进行了大量投资,其旗舰产品是ChipDNA PUF。
 
ChipDNA的工作原理是利用CMOS设计中自然发生的随机变化和模拟特性的错配。下图显示了PUF架构的简化框图,示例密钥大小为128比特。 

image.png
ChipDNA PUF结构的简化框图。图片由Maxim Integrated提供

上图显示了一个由256个模拟PUF元件组成的16 x 16阵列,它们组合成了128对。由于工艺上的变化,每个元件都会表现出随机的I/V特性,然后Maxim通过对每对元件的电路级比较来生成二进制值。这个过程对所有128对重复进行,从而产生一个独特的128位密钥输出。

最重要的是,作为一个硬件级的安全特征,ChipDNA PUF可以对所有已知的入侵性攻击(即探测)完全免疫,因此可以成为提供硬件级安全的方式。

现在已经了解了PUF和Maxim的ChipDNA PUF的一般概念,让我们最后深入了解一下最新的版本。

MAXQ1065 = 低功耗和安全性 

Maxim最新的安全协处理器MAXQ1065是一款用于物联网的超低功耗加密控制器。

物联网应用中,低功耗是其最重要的方面之一。MAXQ1065实现了这一点,其待机时的功耗<100nA,Maxim称,与同类产品相比,其功耗可降低30倍。

该器件旨在提供若干安全措施,包括信任根、相互认证、数据保密性和完整性以及安全启动等。

image.png
MAXQ1065的功能框图。图片由Maxim Integrated提供

在此基础上,MAXQ1065利用ChipDNA PUF技术来防止设备级安全攻击。其他硬件安全措施包括。

一个真正的随机数发生器(TRNG)
一个TLS/DTLS 1.2握手和记录层
一个8 kB的用户数据安全存储器

未来,Maxim希望看到MAXQ1065在物联网设备中的应用,如监督控制和数据采集(SCADA)、医疗设备、建筑和家庭自动化、智能城市和智能计量。随着世界变得更加紧密相连,继续寻找低功耗与高安全的处理器将是至关重要的。

猜你喜欢
中电网移动|移动中电网|频道导航区