图片14

物联网信任的问题也可以转化为个人特征。此处，物联网信任权基于官方文件，如护照或出生证。然而，这些文件需要和特定的人“安全地连接”。这种方法经常应用于人类的生物识别。身份证均可将单据与相关人员联系在一起的物品，无论是简单的个人照片，还是通过指纹(例如现代护照)进行的生物识别。所以，生物特征识别技术拥有授权体系的安全锚。

这个安全锚点必须被用来阻止未被授权的人拷贝和使用。若文件锚定不能被复制或克隆(如指纹)，安全性就会变得足够强大，足以把相对简单的文档转换成强大的认证工具。

建立不能克隆的锚中的信任。

物联网也面临着类似的挑战。只有在每一个设备都有能力保护敏感数据并进行安全通信时，才能安全地连接数十亿个低成本设备。与前面示例中的护照相似，证书和加密密钥提供这种保护。然而，这些密钥和证书也需要物理安全锚，以确保它们不会被复制到恶意设备上，成为真正的密钥和证书。能够提供这种安全锚的技术是物理不可克隆函数(PUF)。PUF是一种物理结构，它能从其中产生设备唯一和不可克隆的加密根密钥。这个根密钥用来保护应用程序密钥和设备的证书。

由于PUF的可靠性、扩展性和易用性等特点，我们将主要关注SRAMPUF，尽管PUF有很多种。SRAMPUF以一种容易扩展的方式灵活地扩展到部署在物联网中的许多不同技术节点。这也是目前所知道的唯一一种PUF类型，它可以简单地将软件装载到芯片上(作为集成专用硬件IP块的一个替代方式)。SRAMPUF是基于硬件的安全锚，随着连接的设备数量的增加，它越来越流行。