Hành trình Khoa học, Không gian và Thời gian!
Các nhà thiết kế mạch tích hợp đã phát triển một cách tiếp cận mới để tạo các khóa và ID an toàn trên Internet of Things (IoT).
Các nhà thiết kế mạch tích hợp (IC) của Đại học Rice có mặt tại hội nghị thiết kế chip hàng đầu của Thung lũng Silicon để công bố công nghệ đáng tin cậy gấp 10 lần so với các phương pháp sản xuất dấu vân tay kỹ thuật số không thể xóa được cho các thiết bị Internet of Things (IoT) hiện nay.
Kai Kai Yang và Dai Li của Đại học Rice sẽ trình bày công nghệ chức năng không thể kiểm soát được (PUF) của họ ngày hôm nay tại Hội nghị Mạch rắn quốc tế 2019 (ISSCC), một hội nghị khoa học được gọi một cách không chính thức là “Thế vận hội Chip”. PUF sử dụng các khiếm khuyết vật lý của một vi mạch để tạo ra các khóa bảo mật duy nhất có thể được sử dụng để xác thực các thiết bị được liên kết với Internet of Things.
Xem xét rằng một số chuyên gia hy vọng Trái đất sẽ vượt qua ngưỡng 1 nghìn tỷ cảm biến được kết nối internet trong vòng năm năm, có áp lực ngày càng tăng để cải thiện tính bảo mật của các thiết bị IoT.
PUF của Yang và Li cung cấp một bước nhảy vọt về độ tin cậy bằng cách tạo ra hai dấu vân tay duy nhất cho mỗi PUF. Phương pháp “không chi phí” này sử dụng cùng các thành phần PUF để tạo cả hai khóa và không yêu cầu thêm diện tích và độ trễ do tính năng thiết kế sáng tạo cũng cho phép PUF của chúng tiết kiệm năng lượng hơn khoảng 15 lần so với các phiên bản được xuất bản trước đó.
“Về cơ bản, mỗi đơn vị PUF có thể hoạt động ở hai chế độ”, Yang, trợ lý giáo sư kỹ thuật điện và máy tính cho biết. “Ở chế độ đầu tiên, nó tạo ra một dấu vân tay và ở chế độ khác, nó tạo ra dấu vân tay thứ hai. Mỗi một là một mã định danh duy nhất và các phím kép sẽ tốt hơn rất nhiều cho độ tin cậy. Trong trường hợp thiết bị bị lỗi ở chế độ đầu tiên, nó có thể sử dụng khóa thứ hai. Xác suất nó bị lỗi ở cả hai chế độ là cực kỳ nhỏ. “
Là một phương tiện xác thực, dấu vân tay PUF có một số lợi thế giống như dấu vân tay của con người, ông nói.
“Đầu tiên, chúng là duy nhất,” Yang nói. “Bạn không phải lo lắng về việc hai người có cùng dấu vân tay. Thứ hai, họ được liên kết với cá nhân. Bạn không thể thay đổi dấu vân tay của mình hoặc sao chép nó vào ngón tay của người khác. Và cuối cùng, dấu vân tay là không thể xóa được. Không có cách nào để tạo ra một người mới có cùng dấu vân tay với người khác. “
Các khóa mã hóa có nguồn gốc PUF cũng là duy nhất, ngoại quan và không thể xóa được. Để hiểu lý do tại sao, nó giúp hiểu rằng mỗi bóng bán dẫn trên chip máy tính là cực kỳ nhỏ. Hơn một tỷ trong số chúng có thể được nhồi nhét vào một con chip bằng một nửa kích thước của thẻ tín dụng. Nhưng đối với tất cả độ chính xác của chúng, vi mạch không hoàn hảo. Sự khác biệt giữa các bóng bán dẫn có thể lên tới một vài nguyên tử nữa trong một hoặc một ít hơn một loại khác, nhưng những khác biệt rất nhỏ này đủ để tạo ra dấu vân tay điện tử được sử dụng để tạo ra các khóa PUF.
Đối với khóa 128 bit, thiết bị PUF sẽ gửi tín hiệu yêu cầu đến một mảng các ô PUF bao gồm hàng trăm bóng bán dẫn, phân bổ một hoặc 0 cho mỗi bit dựa trên phản hồi từ các ô PUF. Không giống như một khóa số được lưu trữ ở định dạng kỹ thuật số truyền thống, các khóa PUF được tạo chủ động mỗi khi chúng được yêu cầu và các khóa khác nhau có thể được sử dụng bằng cách kích hoạt một bộ bóng bán dẫn khác nhau.
Việc áp dụng PUF sẽ cho phép các nhà sản xuất chip tạo ra các khóa bí mật để mã hóa một cách rẻ tiền và an toàn như một tính năng tiêu chuẩn trên chip máy tính thế hệ tiếp theo cho các thiết bị IoT như máy điều nhiệt, nhà an ninh và bóng đèn.
Bóng đèn được mã hóa? Nếu điều đó nghe có vẻ quá mức, hãy xem xét rằng các thiết bị IoT không bảo mật là thứ mà ba nhà máy tính trẻ tuổi được hàng trăm nghìn người lắp ráp để thực hiện cuộc tấn công từ chối dịch vụ phân tán vào tháng 10 năm 2016 đã làm tê liệt internet trên Bờ Đông trong hầu hết một ngày.
“Khái niệm chung cho IoT là kết nối các đối tượng vật lý với internet để tích hợp thế giới vật lý và thế giới mạng”, Yang nói. “Trong hầu hết các IoT tiêu dùng hiện nay, khái niệm này chưa được thực hiện đầy đủ vì nhiều thiết bị được cung cấp năng lượng và hầu hết tất cả đều sử dụng các bộ tính năng IC hiện có được phát triển cho thị trường di động.”
Ngược lại, các thiết bị ra khỏi phòng thí nghiệm nghiên cứu như Yang được thiết kế cho IoT từ đầu. Với kích thước chỉ vài mm, các nguyên mẫu IoT mới nhất có thể đóng gói bộ xử lý, bộ nhớ flash, bộ phát không dây, ăng-ten, một hoặc nhiều cảm biến, pin và nhiều hơn vào một diện tích bằng hạt gạo.
PUF không phải là một ý tưởng mới cho bảo mật IoT, nhưng phiên bản PUF của Yang và Li là duy nhất về độ tin cậy, hiệu quả năng lượng và diện tích cần sử dụng trên chip. Để bắt đầu, Yang cho biết mức tăng hiệu suất được đo trong các thử nghiệm ở nhiệt độ cấp quân sự từ 125 độ C đến âm 55 độ C và khi điện áp cung cấp giảm tới 50%.
“Nếu thậm chí một bóng bán dẫn hoạt động bất thường trong các điều kiện môi trường khác nhau, thiết bị sẽ tạo ra khóa sai và nó sẽ trông giống như một thiết bị không trung thực”, Yang nói. “Vì lý do đó, độ tin cậy hoặc độ ổn định là thước đo quan trọng nhất đối với PUF.”
Hiệu quả năng lượng cũng rất quan trọng đối với IoT, nơi các thiết bị có thể được dự kiến sẽ chạy trong một thập kỷ với một lần sạc pin. Trong PUF của Yang và Li, các khóa được tạo bằng điện áp tĩnh thay vì tích cực cấp nguồn cho bóng bán dẫn. Thật trực quan khi cách tiếp cận tĩnh sẽ tiết kiệm năng lượng hơn vì nó tương đương với việc bật đèn 24/7 thay vì bật công tắc để có thể nhìn nhanh vào phòng.
“Thông thường, mọi người đã kích hoạt chế độ ngủ và khi họ muốn tạo khóa, họ kích hoạt bóng bán dẫn, chuyển đổi một lần và sau đó đặt nó vào chế độ ngủ một lần nữa”, Yang nói. “Trong thiết kế của chúng tôi, mô-đun PUF luôn bật, nhưng nó tốn rất ít năng lượng, thậm chí ít hơn một hệ thống thông thường ở chế độ ngủ.”
Khu vực trên chip – số lượng không gian và chi phí mà các nhà sản xuất sẽ phải phân bổ để đưa thiết bị PUF vào chip sản xuất – là số liệu thứ ba mà chúng vượt trội so với công việc được báo cáo trước đó. Thiết kế của họ chiếm 2,37 micromet vuông để tạo ra một bit trên các nguyên mẫu được sản xuất bằng công nghệ bán dẫn oxit kim loại bổ sung 65 nanomet (CMOS).
Nghiên cứu được tài trợ bởi Đại học Rice.
Nguồn tin tức:
Tài liệu được cung cấp bởi Đại học Rice . Bản gốc được viết bởi Jade Boyd. Lưu ý: Nội dung có thể được chỉnh sửa cho kiểu dáng và độ dài.