下面給出PKI利用SRAM PUF實作芯片標識唯一性的方法思路:
PKI利用SRAM PUF實作芯片標識唯一性的方式
(1)使用PUF原因
物理上不可克隆函式利用硅制造的自然變化來產生每個芯片統計上唯一的不可預測的值,這種芯片底層物理結構的差異是完全隨機的,而且不可能消除,即使在最先進的生產線上,同一片晶圓上的芯片也會存在內部的結構差異,這些差異就相當于每一塊芯片天生的“DNA”或“指紋”,是這塊芯片唯一的身份認證,
(2)PUF實作芯片標識唯一性的切入口
通過技術手段,將芯片生產程序的差異提取出來作為加密演算法的密鑰, 也就是說,每一塊芯片本身即是密鑰,從底層物理結構的角度來看,世界上沒有完全相同的兩塊芯片,也就保證了密鑰的隨機性和唯一性,而且,無需保存提取出來的密鑰,使用過后隨即消失,需要使用時再對芯片做密鑰提取即可,不保存密鑰,黑客也就無從攻擊或竊取,也解決了密鑰安全性的問題,
(3)SRAM PUF產生密鑰-1
SRAM物理上不可clonable Function (SRAM- puf)是一種新的密鑰存盤機制,稱為Quiddikey?-Flex, 在所有具有SRAM-PUF特性的SmartFusion2和IGLOO2 fpga(Mirosemi公司的)中,Microsemi在設備制造期間注冊了一個384位工廠專用ECC PUF私鑰(SKFP), 具有橢圓曲線加密(ECC)硬體加速器和Quiddikey SRAM-PUF的設備中,SRAM-PUF登記了一個完全隨機的每個設備的384位專用ECC私鑰(SKFP),而ECC公鑰(PKFP)與私鑰計算相關,
(4)SRAM PUF產生密鑰-2
第一次使用SRAM-PUF時,在注冊的程序中確定一個特定的密鑰,為了能夠在接下來的每個通電周期中確定完全相同的密鑰,盡管有bit-level的接通到接通噪聲,一個基礎激活碼-(有效奇偶校驗資料)被存盤在eNVM塊的一個專用的讀和寫保護區域, 在隨后的啟動周期中,Quiddikey邏輯讀取SRAM啟動值并應用基本激活代碼來重新生成PUF密鑰,在這個場景中,有一個與人的指紋非常相似的地方,每次掃描指紋時,由于噪音的影響,測量結果略有不同,但仍然足夠接近和獨特,能夠識別指紋,
(5)SRAM PUF產生密鑰-3
由于相關私鑰的安全性植根于SRAM-PUF(類似于硅生物特征識別),因此用戶可以以非常高的保證級別證明設備證書和設備本身是一起的,這個程序是使用密鑰確認協議實作的(key confirmation protocol)– 對于SmartFusion2和IGLOO2 fpga設備有內置的在線詢問-回應型密鑰確認協議,這可以用來讓設備證明它“知道”一個特定的密鑰,而不用在協議中使用的外部通信中公開密鑰的值,
(6)PUF生產密鑰結合PKI
由PUF創建的不可仿制的元件身份私有密鑰,在不可仿制元件身份的基礎上會形成一信任鏈,讓每個系統整合者/操作人員可以對自己獨立的公鑰基礎設施(PKI)利用獲得的元件公鑰如ECC公鑰(PKFP)對PUF生成的私鑰認證,實作芯片標識的唯一性,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/256254.html
標籤:其他