芯片指纹识别方案可以保护物联网设备免受恶意软件攻击

随着即将到来的物联网(IoT)的考虑，三菱电机，立命馆大学和日本科学技术局已经开发出一种安全方案，可用于通过“指纹”识别各个逻辑芯片。该方案提供了一种手段防止设备欺骗，以及验证在网络设备上运行的嵌入式软件的方法，从而防止恶意程序被引入。

具有相同电路的芯片在处理相同输入时产生相同的计算结果。然而，由于在制造过程中添加的掺杂剂化学物质或其他材料的量略有不同，因此发生电路的微小变化。这些差异会产生随机毛刺或信号变化，但不会影响计算结果。

在日本团队的指纹识别方案中，使用嵌入在芯片中的逻辑电路对这些毛刺进行计数。当针对给定输入信号计数的毛刺数是偶数时，将0指定为输出位; 如果数字是奇数，则分配1。

为了创建唯一ID，将一系列四个预定义的32位输入信号应用于芯片电路的某个部分。每个都根据计数的毛刺生成一个0位和1位的32位字符串。然后，嵌入式算法将四个结果组合在一起，产生一个唯一的128位数字串，当电源打开时，该字符串被放置在芯片的寄存器中。

以下是该唯一ID如何防止安装恶意软件的企图。首先，要联网的设备具有公共加密密钥(存储在闪存中)，该密钥本身使用嵌入在逻辑芯片中的代码和芯片的唯一ID加密。

要安装(或更新)的应用程序软件使用相同的通用加密密钥加密。为了解密软件以进行安装，系统使用芯片寄存器中的唯一ID来解密公共密钥，然后用于解密软件。

注入的恶意软件将使用错误的密钥加密，因此将被视为随机数而不会被安装。

使用此ID系统，网络设备也可以配置为仅与具有指定ID的其他组件一起运行。考虑设备A需要对设备B进行身份验证的情况。身份验证过程类似于安装应用程序软件，除了使用一串随机数代替应用程序。设备A中的数字使用公共加密密钥加密并发送到设备B，在设备B中使用刚才描述的相同过程对它们进行解密。解密的号码被发送回设备A，如果它们与它发送的号码相同，则设备B被认证。

“唯一的ID生成，加密和认证仅占用芯片上[15,000个逻辑门]的空间，”三菱电机信息安全技术部高级经理Takeshi Yoneda说。“这是因为它们共享一些相同的组件。”他说，三个功能 - 身份识别生成，加密和身份验证 - 只占用了单独实施所需空间的三分之一。

他指出，因为ID仅在芯片运行时激活，所以无法使用逆向工程技巧读取ID。

与您的预期相反，该技术实际上效果越好，芯片的晶体管和互连越小。实际上，电路元件越小，“可用于计数的故障越多，”三菱的首席研究员Daisuke Suzuki说，他发明了这种安全方案。“我们现在在原型中使用128位ID，但如果需要，这可以增加到4,096位，尽管你只需要80位来覆盖1000亿个不同的设备。”

从2016年4月开始，三菱将首先在自己的产品中部署该技术，针对具有高安全性要求的领域，如工厂自动化，汽车行业，计费系统和关键物联网设备。

“据估计，到2020年，将会有大约500亿台物联网设备，”铃木说。“如果其中只有一个证明是脆弱的，它可能会对全世界造成严重影响。我们希望通过这项技术来防止这种情况发生。“