脫氧核糖核酸。這很有趣 - 它是將我們與地球上的其他人聯系起來的東西,但與此同時,它是使我們每個人都獨一無二的東西。世界上沒有人——沒有人——擁有與你完全相同的DNA。
近年來,我們已經學會了如何使用這種獨特性作為積極識別的手段。有些人被錯誤地定罪,因為DNA證據清除了他們而被無罪釋放。對于其他人來說,DNA提供了他們有罪的關鍵證據。我們每個人,在我們身體的每一個細胞中,都攜帶著我們個人身份的絕對證明。
與技術世界形成鮮明對比。在那個世界中,一種類型的設備的每個實例都必須完全相同,直到最后一微米、微伏和字節。每個設備必須看起來相同,感覺相同,行為相同。大多數情況下,這是一件好事——作為現代技術的制造商,您必須提供一致的用戶體驗。但這種微小的相同性對安全性造成了嚴重破壞。
您如何確保真實性?
原因如下:由于每個設備都是相同的,因此很難知道聲稱來自特定設備的消息是否實際上來自該設備。這些消息可能來自模擬者。例如,門執行器可能會從訪問鍵盤收到一條消息,指出輸入了正確的代碼,并且門應該打開。但是執行器如何知道消息是真實的呢?
在面對面的交流中,這從來都不是問題。我們認識與我們交談的人,因為我們知道他們的下巴形狀,他們的耳朵,他們的聲音 - 也就是說,我們知道他們的DNA的物理特征中的表達,使我們每個人都獨一無二。如果我們的設備有這種獨特性就好了。
這就是Maxim創造ChipDNA技術的原因。采用ChipDNA技術的設備包含一個元素,即使每個設備在功能上都是相同的,也使它們中的每一個都獨一無二。配備ChipDNA的設備內部是一個電路元件,用于測量芯片本身的某些物理特性。現在,這些物理特性隨著時間的推移是穩定的,但它們確實因設備而異。ChipDNA 邏輯使用這些特定于設備的變體來計算一個值,該值在每次計算時都保持不變,但對于設備的特定實例是唯一的。此值唯一標識設備,就像您的 DNA 唯一標識您一樣。
若要了解為什么確保發件人的身份和消息的完整性很重要,請考慮一個簡單的方案。假設您在遠程位置有一個傳感器,并且傳感器發送一條消息,指出存在問題。您如何相信消息是真實的?您有以下幾種選擇:
選項一:共享密鑰
在部署傳感器之前,您可以在秘密中編程 - 也許是密碼。然后,當傳感器發送消息時,它會以某種商定的方式將密碼合并到消息中。收到消息時,請檢查以確保密碼已正確發送,如果是,則接受消息。
問題是,如果所有此類傳感器的密碼都相同,那么對手可能會對設備進行逆向工程并竊取密碼。然后,他們可以模擬來自該類型任何設備的消息。更糟糕的是,如果密碼是在沒有加密保護的情況下發送的,則對手根本不需要觸摸設備 - 他們可以竊聽對話并獲取密碼。這意味著他們可以在部署的任何地方模擬任何傳感器。共享秘密方案不是答案。
選項二:公鑰加密
如果將私鑰編程到設備中,則設備可以使用私鑰對消息進行數字簽名,該私鑰可以使用相應的公鑰進行驗證。以這種方式簽名的郵件幾乎可以肯定地進行身份驗證。簽名消息幾乎不可能修改或偽造,我所說的“幾乎不可能”是指沒有簽名者的私鑰,就沒有已知的方法可以在任何合理的時間內模擬簽名者。
問題是秘密私鑰必須位于目標設備的內存空間中的某個位置。如果攻擊者可以溜進惡意軟件,惡意軟件很容易泄露私鑰。一旦惡意軟件被開發出來,固件更新機制就可以用來傳播惡意軟件,很快,大量受影響的設備就遭到了破壞。它比簡單的共享密鑰更好,但不是最佳選擇。
選項三:芯片DNA技術
ChipDNA技術克服了傳統公鑰-私鑰系統的問題,私鑰永遠不會泄露,甚至不會透露給其所有者。事實上,私鑰甚至不存在于設備中,直到實際需要它。相反,ChipDNA 邏輯計算的值僅在消息準備好簽名時才在硬件中生成,然后立即銷毀。計算值永遠不會出現在微控制器的內存映射中。以下是使用ChipDNA的一種方法:
在設備制造商部署物聯網(IoT)設備之前,它會命令ChipDNA硬件計算與ChipDNA值相對應的公鑰 - 私鑰。實際的ChipDNA值從未披露過。然后,設備制造商使用自己的公司私鑰對公鑰進行簽名,以創建證書,然后將其寫回設備。該證書稍后可以證明設備提供的公鑰與出廠時計算的公鑰相同,因為如果沒有公司私鑰,任何人都無法創建有效的證書。
部署后,當物聯網設備想要發送消息時,它可以通過重新計算ChipDNA值并將該值用作私鑰來對消息進行簽名。如果消息的接收方具有該設備的公鑰,則可以高度保證驗證消息是否真實、未經修改且來自該特定設備。
ChipDNA技術基于物理不可克隆功能(PUF),可防止侵入性攻擊
但是,在野外有數百萬臺物聯網設備的情況下,誰來保存屬于每個物聯網設備的公鑰數據庫?任何從物聯網設備接收消息的人都不太可能擁有該特定設備的公鑰。但是他們可以向設備本身發送請求,要求提供設備的公鑰證書。當設備發送證書時,接收方可以使用兩步過程檢查證書的有效性:首先,接收方使用簽名者的公鑰驗證證書的簽名。證書證明有效后,接收方可以繼續執行第二步:使用證書中包含的公鑰測試設備消息的有效性。雖然這看起來像是一個復雜的系統,但整個過程不到一秒鐘。
保護物聯網免受侵入性攻擊
問題是,這個系統有多安全?好吧,考慮一下:在測量芯片的物理特性之前,私鑰甚至不存在,即使這樣,私鑰一旦使用就會被銷毀。使用惡意固件無法發現私鑰,因為私鑰僅存在于安全的隔離硬件中,而永遠不會存在于微控制器的實際內存空間中。即使攻擊者試圖探測芯片本身,探測設備的行為也會改變為確定ChipDNA值而測量的特性,因此將破壞再次恢復私鑰的任何希望!
我們已經了解了如何使用ChipDNA來絕對保證來自物聯網設備的消息既真實又未經修改,但ChipDNA也可以用于許多其他目的 - 從驗證固件映像到管理設備的授權使用。ChipDNA可以在任何必須絕對確保交易中涉及的設備的身份的地方使用,可能性是無窮無盡的。
審核編輯:郭婷
-
嵌入式
+關注
關注
5082文章
19111瀏覽量
304856 -
物聯網
+關注
關注
2909文章
44578瀏覽量
372880 -
PUF
+關注
關注
2文章
24瀏覽量
8579
發布評論請先 登錄
相關推薦
評論