home Herstellungstechnologie Produktionsanlagen
Industrielle Fertigung
Industrielles Internet der Dinge | Industrielle Materialien | Gerätewartung und Reparatur | Industrielle Programmierung |
home  MfgRobots >> Industrielle Fertigung >  >> Industrial Internet of Things >> Eingebettet

Neuer Ansatz bringt verbesserte PUF-Stabilität

Der Einsatz der Physical Unclonable Function (PUF)-Technologie für die Gerätesicherheit im Internet der Dinge (IoT) ist nicht neu – es gibt viele Unternehmen, die PUF-basierte Sicherheit anbieten, um die Beschränkungen der herkömmlichen sicheren Schlüsselspeicherung zu überwinden. Viele der aktuellen Lösungen basieren jedoch auf SRAM PUF, wodurch Ergebnisse erzielt werden, die mit Änderungen der Umgebungsbedingungen variieren können.

Auf der Suche nach einer PUF-Technik, die konsistentere Ergebnisse liefert, stellte die in Taiwan ansässige PUFsecurity (eine Tochtergesellschaft von eMemory Technology) das erste Quantentunnel-PUF-basierte Root-of-Trust-IP (Intellectual Property) vor. Das einjährige Unternehmen nennt es PUFrt.

Die PUFrt IP ist ein PUF-basierter Hardware-Root-of-Trust, der eindeutige IDs, echte Zufallszahlengenerierung, sichere Schlüsselspeicherung und Anti-Manipulations-Design ermöglicht (Bild:PUFsecurity)

Das Unternehmen sagte, dass PUFrt dazu beiträgt, das Produktidentitätsmanagement zu verbessern, indem eindeutige IDs erstellt werden. Für die Schlüsselgenerierung, die für die Codierung und Decodierung sensibler Daten entscheidend ist, tut PUFrt dies durch die Ausgabe echter Zufallszahlen. Darüber hinaus schützt PUFrt Schlüssel auch sicher vor physischer Manipulation im eingebetteten sicheren OTP.

Im Gespräch mit der EE Times sagte Charles Hsu, Präsident von PUFsecurity:„Wir sind die ersten auf dem Markt, die den Quantentunnelmechanismus verwenden, um diese PUF zu erzeugen. Der Vorteil der Verwendung von Quantentunneln besteht darin, eine sehr stabile und nicht auffindbare PUF zu erzeugen. Die IP erstellt geheime Nummern, daher soll sie nicht sichtbar oder nachvollziehbar sein, und sie muss sehr einzigartig und auch sehr stabil sein. Durch die Verwendung von Quantentunneln wird die PUF sehr stabil und unauffindbar.“

Wir haben gefragt, was dies von anderen PUF-basierten Sicherheitslösungen unterscheidet, die von einigen anderen Chip-Playern erhältlich sind. Er antwortete:„Natürlich gab es vor dieser PUF andere PUFs, tatsächlich gibt es sie seit 10 Jahren. Das Problem ist, dass der SRAM-PUF [der normalerweise verwendet wird] jedes Mal eine Schwachstelle aufweist, wenn Sie den Strom ein- und ausschalten; die Nummer auf dem SRAM PUF wird sich ändern, daher müssen sie viel Vor- und Nachbearbeitung durchführen, um die Stabilität und Zuverlässigkeit dieser PUF zu gewährleisten.“

SRAM PUF kann durch Faktoren wie den Grad der Fehlanpassung zwischen MOSFET-Paaren bei konstantem Ein- und Ausschalten sowie durch Schwankungen der Umgebungsbedingungen wie Temperatur, Rauschen, Spannung und Interferenzen beeinflusst werden, so das Unternehmen.

„Das Neue an diesem PUF-Root-of-Trust ist also, dass wir die Quantentunnel-PUF verwenden und diese in das OTP (einmalig programmierbar) integrieren und dann auch das Schaltungsdesign erstellen, um dies als Seed zu verwenden Zufallszahlengenerierung zu erstellen. Die Funktion des PUFrt besteht also darin, die ID bereitzustellen, den Schlüsselspeicher im OTP bereitzustellen und auch die echte Zufallszahlengenerierung bereitzustellen. Dies ist ein „Drei in einem“, was auf dem Markt einzigartig ist.“

„Die meisten Unternehmen verwenden heute einen Zufallszahlengenerator und speichern den Schlüssel in der eFuse oder dem OTP, und sie verwenden möglicherweise keine PUF. Oder manche Unternehmen injizieren den Schlüssel einfach in ihren Chip und speichern ihn dann in der eFuse oder im OTP. Aber wenn Sie es in der eFuse aufbewahren, ist es nicht sicher. Denn wenn Sie das Reverse Engineering durchführen, sehen Sie die Markierung auf der eFuse. Wenn sie ein OTP verwenden, obwohl OTP unsichtbar ist, wird der Schlüssel vom Operator eingefügt. Sie müssen also sicherstellen, dass der Operator in einer sicheren Umgebung arbeitet, auch das ist nicht sicher.“

„Aber wenn Sie über PUF verfügen, können Sie die PUF verwenden, um einen Schlüssel zu generieren, und die PUF kann den injizierten Schlüssel im Speicher verwickeln. Dadurch kennt der Bediener weder den Schlüssel noch die PUF-Nummern.“

Er fügte hinzu:„PUFsecurity hat die Stärke von eMemorys NeoPUF und OTP erweitert und weiterentwickelt. Das neue PUFrt IP ist ein Produkt, das Chipdesigner einfach in ihr Design integrieren können. PUFsecurity und seine Muttergesellschaft eMemory werden den Kunden einen kompletten Service bieten, indem sie die Technologie- und Designstärken beider Parteien nutzen. “

Eine Physical Unclonable Function (PUF) stellt einen „digitalen Fingerabdruck“ bereit, der als eindeutiger Identifikator für einen Chip sowie für andere Sicherheitszwecke dienen kann, einschließlich Verschlüsselung, Identifizierung, Authentifizierung und Generierung von Sicherheitsschlüsseln.

Das Herzstück von NeoPUF ist eine inhärente Funktion, die durch die zufälligen Variationen der Gate-Oxid-Qualität ermöglicht wird. Die Mikrodifferenz des Gate-Oxids kann durch Anlegen eines hohen Feldes verstärkt werden, um die Erzeugung von Defekten (dangling bond) zu bewirken und zu der Differenz der Quantentunnelströme zu führen. Der von dieser Technologie erzeugte Satz von Zufallszahlen ist sehr zuverlässig, da die Dangling Bonds nur bei Temperaturen über 600 Grad Celsius getempert werden können. Mit anderen Worten, Umgebungsschwankungen wie Rauschen, Temperatur und Spannung wirken sich nicht auf NeoPUF aus. Es kann auch auf verschiedene Technologieplattformen angewendet werden. Da auf einem Gerät, das NeoPUF verwendet, keine Ladungen gespeichert werden, kann die von dieser Technik abgeleitete PUF nach dem Ausschalten nicht physisch zurückverfolgt werden.

Das neue IP ist für das Design in Halbleitern validiert, die mit einer 28-nm-Prozesstechnologie hergestellt werden. Neue Versionen von PUFrt in 55-nm- und 40-nm-Embedded-Flash-Prozessen werden in naher Zukunft erwartet. PUFsecurity plant auch, PUFrt in einem FinFET-Prozess für Automobil- und künstliche Intelligenz (KI)-Anwendungen zu implementieren.

PUFSecurity sagte, dass es bereits zwei Kunden hat, die PUFrt in Produkten verwenden, und weitere 10 evaluieren das IP über sein IPGO-Programm. Die Bewertungen stammen von Unternehmen aus den USA, China und Taiwan in Bereichen wie KI, IoT, Mikrocontroller und FPGAs.

>> Dieser Artikel wurde ursprünglich veröffentlicht am unsere Schwesterseite EE Times.


Eingebettet

  • Eingebettet
  • Sensor
  • Cloud Computing
  • Internet der Dinge-Technologie
    1. Was ist ein Inbusschlüssel?
    2. Neue Materialien könnten Hochleistungsgeräte kühlen
    3. ST bietet 32-Bit-MCU-Möglichkeiten für einfache Anwendungen
    4. Trust Platform bietet sofort einsatzbereite hardwarebasierte Sicherheit
    5. Schlüsseltechnologien vereinen sich in fortschrittlichen Robotersystemen
    6. Monolithisches Design bietet MEMS-Lautsprecher aus reinem Silizium
    7. Der Schlüssel zum Erfolg bei Zuverlässigkeit
    8. Horizontale Drehmaschine fördert die Stabilität
    9. Wichtige Gabelstaplerfunktionen, die berücksichtigt werden sollten
    10. Was ist ein Skelettschlüssel?