简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
安全与合规
严格遵守国内外信息安全标准和行业要求
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球化云开发者平台
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
SRAM PUF实现物联网安全的解决方案设计
形状
465

图片3图片3

SRAMPUF是什么?

PUF利用了半导体制造过程中自然出现的深亚微米变化,使每一个晶体管都略有随机性。这两种特性是芯片特有身份的基础。

SRAMPUF是根据标准SRAM存储器在任何一块数字芯片上的表现。当SRAM每次通电时,由于晶体管阈值电压的随机差异,每一个SRAM单元都有自己的首选状态。所以,当给SRAM内存提供电源时,每一个内存都会产生一个唯一的,随机的0和1模式。这两种模式类似于一个晶片指纹,因为每一个指纹对一个SRAM来说都是惟一的,所以它对特定的芯片是惟一的。

然而,这个所谓的SRAMPUF响应是“嘈杂”的指纹,要想转换成一个高质量、安全的加密密钥,还需要进一步的处理。利用一个所谓的“模糊提取器”IP,一次可以在任何环境条件下重建一个完全相同的密钥。

SRAMPUF密钥是从芯片SRAM内部随机提取的。

这种从SRAM属性派生密钥的方法,相对于传统的非易失性存储器(NVM)中的密钥存储而言,有很大的安全性优势。因为密匙不会永久存储,当设备处于非活动状态时(不会有静态密钥),所以一个打开设备并破坏内存内容的攻击者就无法找到它。

怎样使用SRAMPUF作为信任的基础?

装置,尤其是物联网中的设备,需要密钥来保护自己的数据、IP和操作。假如这些密钥的来源是可信的,并且密钥被安全地保存在硬件中,那么它们就形成了设备的“信任性根”。

这些钥匙可由设备制造商(又称OEM)本身提供,也可由芯片厂商在早期阶段提供。随着芯片厂商提供预配置芯片,他们向OEM销售的产品就会增值。假如OEM自己决定配置,他们通常会购买更便宜的芯片。

无论哪一方负责提供加密密钥,这一任务并非一件简单的事情。把钥匙注入芯片需要一个可靠的工厂,这增加了生产过程的成本和复杂度,同时也限制了灵活性。利用内部随机数发生器(RNG)或PUF来创建芯片内的密钥,可以避免这一复杂性。

在设备上放置加密的根密钥并非唯一的挑战。同时,要安全地储存设备上的敏感数据并不容易。由于NVM易受硬件攻击,因此密钥不能直接存储在NVM中。让攻击者阅读NVM内容的硬件攻击越来越普遍,使得不受保护的密钥存储变得不可行。所以,需要替换安全密钥存储。一个方法是在设备上增加安全元素。然而,增加硬件也会增加复杂性和成本。像SRAMPUF这样的PUF能够安全地存储加密密钥,而不需要增加任何其他硬件。

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答