Nesnelerin İnternetinin yeni güvenlik teknolojisi: daha kararlı, güvenilir ve enerji tasarrufu!
Kılavuz
Yakın zamanda, Amerika Birleşik Devletleri'ndeki Rice Üniversitesi'ndeki bir entegre devre tasarımcısı, Silikon Vadisi'ndeki en önemli yonga tasarım konferansında bir teknolojiyi duyurdu. Teknolojinin güvenilirliği, IoT cihazları için "kopyalanamayan dijital parmak izleri" üretmenin mevcut yönteminden on kat daha yüksek.
arka fon
Bugün Nesnelerin İnterneti (IoT) cihazlarının sayısı hızla artıyor. Akıllı donanım, sensörler ve tıbbi implantlar gibi daha fazla cihaz Nesnelerin İnternetine katılıyor. Yetkili kuruluşlara göre, küresel IoT cihazlarının sayısı 2020'de 20 milyarı aşacak.
(Resim kaynağı: Wikipedia)
Bunu, Nesnelerin İnterneti'nin güvenlik durumunun giderek daha şiddetli hale gelmesidir. Ağ saldırıları, cihaz izinsiz girişleri ve veri hırsızlığı gibi birçok IoT güvenlik tehdidi türü vardır. Örneğin, günlük hayatımızda, bir araba bir bilgisayar korsanı tarafından kontrol edildiğinde, sürüş kontrolünü hemen kaybedebilir; akıllı kapı kilidi bir bilgisayar korsanı tarafından kontrol edilirse, bir hırsız içeri girer; ev kamerası bir bilgisayar korsanı tarafından kontrol edilirse evin mahremiyeti ortaya çıkar. ; Tıbbi ekipman bilgisayar korsanları tarafından kontrol ediliyorsa, hastaların sağlığı tehdit altına girecek.
Ekim 2016'da, Amerika Birleşik Devletleri'nin doğu kıyısı, o gün Amerikan alan adı çözümleme hizmeti sağlayıcısı Dyn'e yapılan güçlü dağıtılmış hizmet reddi (DDoS) saldırısı nedeniyle büyük ölçekli bir ağ arızasına maruz kaldı. Olaydan sonra, küresel güvenlik araştırma uzmanları olayı takip etti, analiz etti, izledi ve müdahale etti ve bilgisayar korsanlarının saldırıları başlatmak için kamera ve diğer IoT cihazlarından oluşan çok sayıda botnet kullandığını keşfetti.
Günümüzde IoT ekosisteminde birçok bağlı cihaz güvenlik koruma yeteneklerine sahip değil veya düşük koruma yeteneklerine sahip. Bu, ciddi güvenlik boşluklarına ve risklere neden olacaktır. Bilim adamları, çip düzeyinde güvenlik teknolojisinin çok önemli bir konuma sahip olduğu yazılım, donanım, ağlar, iletişim vb. Gibi her düzeyden IoT güvenlik çözümlerinin sağlanmasını araştırıyor. Bugün, herkesin yonga düzeyinde Nesnelerin İnternetinin güvenlik teknolojisi yeniliğine dikkat etmesini sağlayacağım.
Yenilikçilik
Yakın zamanda, Amerika Birleşik Devletleri'ndeki Rice Üniversitesi'nden bir entegre devre (IC) tasarımcısı, Silikon Vadisi'ndeki en önemli yonga tasarım konferansında bir teknolojiyi duyurdu. Bu teknoloji, Nesnelerin İnterneti (IoT) cihazları için mevcut "kopyalanamayan dijital parmak izinden" daha güvenilirdir. Yöntem on kat daha yüksektir.
20 Şubat'ta, Rice Üniversitesi'nden Kaiyuan Yang ve Dai Li, 2019 Uluslararası Katı Hal Devreleri Konferansı'nda (ISSCC) "Fiziksel Olarak Tekrarlanamayan İşlev (PUF)" teknolojisini gösterdi. ISSCC çok ünlü bir bilimsel konferanstır ve aynı zamanda halk arasında "Çip Olimpiyatları" olarak da adlandırılır.
Dai Li (solda) ve Kaiyuan Yang (Fotoğraf kredisi: Jeff Fitlow / Rice Üniversitesi)
teknoloji
Geleneksel şifreleme teknolojisi
Genel olarak, parolalar, parmak izleri ve gizli dosyalar gibi özel bilgilerin, şifreli metin oluşturmak için bir şifreleme algoritmasıyla şifrelenmesi ve ardından bellekte depolanması gerekir. Kullanılması gerektiğinde, orijinal bilgileri geri yüklemek için şifreli metnin şifresi anahtar tarafından çözülür.
Bununla birlikte, mevcut ana şifreleme algoritmaları temelde halka açıktır. Anahtar çalındığında özel bilgiler de kolayca çalınabilir. Bu nedenle, anahtarın önceden kestirilemeyen ve benzersiz olan rastgele oluşturulması gerekir. Ayrıca, yasa dışı erişimi önlemek için anahtarın çok güvenli bir yerde saklanması gerekir. Ancak bu basit bir mesele değil.
PUF teknolojisi
Alman filozof Leibniz bir keresinde şöyle demişti: "Dünyada iki özdeş yaprak yoktur." Benzer şekilde, dünyada iki özdeş yonga yoktur. Aynı hammadde, tasarım, teknoloji ve üretim süreciyle bile, insanlar iki özdeş yongayı üretemez.
Üretim sürecinde, kontrol edilemeyen rastgele fiziksel değişiklikler yongalar arasında küçük farklılıklara neden olur. Bu farklılıklar kontrol edilebilir aralıkta ve çok hassastır, ancak çipin normal çalışmasını etkilemezler. Bu rastgele, öngörülemeyen ve kontrol edilemeyen farklılıklar, yonga güvenliğinin ve fiziksel olarak tekrar edilemezliğin temelini oluşturur. Örneğin, bu farklılıklar, bu çipin tek kimlik doğrulaması olan her çipte bulunan "parmak izi" gibidir.
PUF teknolojisi, anahtarları oluşturmak için bu farklılıkları kullanır. 128 bitlik bir anahtarı örnek olarak ele alan PUF cihazı, yüzlerce transistörden oluşan bir PUF birim dizisine bir istek sinyali gönderir ve farklı yanıtlara göre her bit için 1 veya 0 atar. Geleneksel şekilde depolanan dijital anahtardan farklı olarak, PUF anahtarı her talepte aktif olarak oluşturulur ve farklı transistör setlerinin etkinleştirilmesiyle farklı anahtarlar oluşturulur.
Bu fiziksel donanım tabanlı anahtar oluşturma yöntemi, anahtarın benzersiz, rastgele ve kopyalanamaz olmasını sağlar. Ayrıca, çıkarılan anahtarın kaydedilmesine gerek yoktur, kullanımdan sonra kaybolur ve tekrar kullanıldığında tekrar çıkarılır. Anahtarı kaydetmemek, bilgisayar korsanlarının saldırmasını veya çalmasını da imkansız hale getirir.
PUF teknolojisi, anahtarların depolanmasını gerektirmeyen yeni nesil yeni şifreleme teknolojisi olarak da bilinir. Bu teknolojinin, IoT cihazlarının veri ve bilgi güvenliği koruma yeteneklerini büyük ölçüde iyileştirmesi ve bilgi kaybı, hırsızlık ve yasadışı kopyalama gibi güvenlik risklerini etkili bir şekilde önlemesi bekleniyor.
Yeni PUF teknolojisi
Yang ve Li tarafından geliştirilen PUF teknolojisi, her PUF için iki benzersiz parmak izi oluşturarak güvenilirlikte bir sıçrama gerçekleştirir. Bu "sıfır ek yük" yöntemi, ek alan ve gecikme olmaksızın iki anahtar oluşturmak için aynı PUF bileşenini kullanır. Bu benzersiz yenilikçi tasarım, PUF enerji verimliliğini daha önce piyasaya sürülen versiyondan yaklaşık 15 kat daha yüksek hale getiriyor.
(Fotoğraf kredisi: Jeff Fitlow / Rice Üniversitesi)
Okulun Elektrik ve Bilgisayar Mühendisliği Bölümü'nden Yardımcı Doçent Yang, Temelde her PUF ünitesi iki modda çalışabilir. Birinci modda parmak izi oluşturur, diğer modda ise, İkinci bir parmak izi yaratır.Her parmak izi benzersiz bir tanımlayıcıdır ve çift tuşun güvenilirliği çok daha yüksektir.Cihazın birinci modda arızalanması durumunda ikinci şifreyi kullanabilir. Anahtar. Her iki modda da çok küçük bir başarısızlık olasılığı var. "
Bir kimlik doğrulama yöntemi olarak PUF parmak izlerinin, insan parmak izleriyle aynı avantajlardan bazılarına sahip olduğunu söyledi. Yang şunları söyledi: "Birincisi, benzersizler. Aynı parmak izine sahip iki kişi için endişelenmenize gerek yok. İkincisi, bireye bağlılar. Parmak izinizi değiştiremez veya başka birinin parmağına kopyalayamazsınız. Son olarak, Parmak izleri kopyalanamaz ve başkalarıyla aynı parmak izlerine sahip "yeni" bir kişi oluşturamayız. "
Yang şunları söyledi: "Nesnelerin İnternetinin genel konsepti, fiziksel nesneleri İnternete bağlamak, böylece fiziksel dünyayı ağa bağlı dünya ile birleştirmektir. Günümüzün çoğu tüketici IoT'sinde, bu kavram tam olarak gerçekleştirilmemiştir çünkü birçok cihaz Hepsi harici güç kaynağı gerektirir ve neredeyse tüm cihazlar mobil pazar için geliştirilmiş mevcut entegre devre özelliği setini kullanır. "
Buna karşılık, Yang'ın laboratuvarı tarafından tasarlanan ekipman, aslında Nesnelerin İnterneti için tasarlanmıştı. Nesnelerin İnterneti'nin en son prototipi sadece birkaç milimetre boyutunda ve bir işlemci, flash bellek, kablosuz verici, anten, bir veya daha fazla sensör, pil ve daha fazlasını pirinç tanesi büyüklüğünde bir alana sığdırabilir.
(Fotoğraf kredisi: Jeff Fitlow / Rice Üniversitesi)
değer
PUF teknolojisinin uygulanması, yonga üreticilerinin "akıllı ev" termostatları, güvenlik kameraları ve ampuller gibi IoT cihazlarında kullanılan yeni nesil bilgisayar yongalarının standart bir işlevi olarak düşük maliyetle ve güvenli bir şekilde şifreleme için anahtarlar oluşturmasını sağlar. .
PUF, yeni bir IoT güvenliği kavramı değildir, ancak Yang ve Li'nin PUF sürümü, güvenilirlik, enerji verimliliği ve çip üzerinde uygulanması gereken alan açısından benzersizdir. Yang, ilk olarak, askeri sınıf sıcaklıkların (eksi 55 santigrat dereceden 125 santigrat dereceye) ve güç kaynağı voltajının% 50 düştüğü test koşullarında performans iyileştirmelerini ölçtüklerini söyledi.
Yang şunları söyledi: "Bir transistör farklı çevresel koşullar altında anormal şekilde davransa bile, cihaz yanlış anahtarı oluşturacak ve güvenilmeyen bir cihaz gibi görünmesine neden olacaktır. Bu nedenle, PUF, güvenilirlik veya İstikrar en önemli ölçüdür. "
Nesnelerin İnterneti için enerji verimliliği de çok önemli ... Nesnelerin İnterneti'nde cihazların tek bir şarjla on yıl çalışması bekleniyor. Yang ve Li'nin PUF'sinde anahtar, transistörü aktif olarak çalıştırmak yerine statik bir voltaj tarafından üretilir. Statik yöntem enerji açısından daha verimlidir, bu biraz sezgiseldir, çünkü odaya hızlıca bakmak için bir düğmeye basmak yerine ışığı her zaman açık bırakmakla eşdeğerdir.
Yang şunları söyledi: "İnsanlar genellikle uyku modunu etkinleştirir. Bir anahtar oluşturmak istediklerinde transistörü etkinleştirirler, bir kez değiştirirler ve sonra uyku moduna geçirirler. Tasarımımızda PUF modülü her zaman Açık, ancak çok az güç gerektiriyor, geleneksel uyku modu sisteminden bile daha az. "
Çipte gereken alan (üreticilerin, PUF ekipmanını üretilen yongaya koymak için belirli bir alan ve masraf ayırması gerekir), aynı zamanda daha önce bildirilen çalışmalardan daha iyi olduklarının üçüncü göstergesidir. Bir prototip oluşturmak için 65 nanometre tamamlayıcı metal oksit yarı iletken (CMOS) teknolojisini kullandılar. Tasarımları, bir bit oluşturmak için prototipte 2.37 mikronluk bir alanı kaplar.
Anahtar kelime
IoT, güvenlik, çip
Referans
[1]
[2]
