home Technologie de fabrication Équipement de fabrication
Fabrication industrielle
Internet des objets industriel | Matériaux industriels | Entretien et réparation d'équipement | Programmation industrielle |
home  MfgRobots >> Fabrication industrielle >  >> Industrial Internet of Things >> Embarqué

Une nouvelle approche améliore la stabilité du PUF

L'utilisation de la technologie de fonction physiquement non clonable (PUF) pour la sécurité des appareils de l'Internet des objets (IoT) n'est pas nouvelle - de nombreuses entreprises proposent une sécurité basée sur PUF pour surmonter la limitation du stockage de clé sécurisé conventionnel. Mais la plupart des solutions actuelles sont basées sur SRAM PUF, qui produit des résultats qui peuvent varier en fonction des changements des conditions environnementales.

À la recherche d'une technique PUF qui donne des résultats plus cohérents, la société taïwanaise PUFsecurity (une filiale d'eMemory Technology) a présenté ce qu'elle a déclaré être la première IP racine de confiance (propriété intellectuelle) basée sur PUF à tunnel quantique. L'entreprise vieille d'un an l'appelle PUFrt.

L'IP PUFrt est une racine de confiance matérielle basée sur PUF permettant des identifiants uniques, une véritable génération de nombres aléatoires, un stockage sécurisé des clés et une conception anti-falsification (Image :PUFsecurity)

La société a déclaré que PUFrt aide à améliorer la gestion de l'identité des produits en créant des identifiants uniques. Pour la génération de clés, qui est cruciale pour le codage et le décodage des données sensibles, PUFrt le fait en produisant de vrais nombres aléatoires. En outre, PUFrt protège également de manière sécurisée les clés contre la falsification physique dans l'OTP sécurisé intégré.

S'adressant à EE Times, le président de PUFsecurity, Charles Hsu, a déclaré :« Nous sommes les premiers sur le marché à utiliser le mécanisme de tunnel quantique pour créer ce PUF. L'avantage d'utiliser le tunneling quantique est de créer un PUF très stable et introuvable. L'IP crée des numéros secrets, vous ne voulez donc pas qu'elle soit visible ou traçable, et elle doit être très unique, et aussi très stable. En utilisant le tunneling quantique, il rend le PUF très stable et introuvable. »

Nous avons demandé en quoi cela différait des autres sécurités basées sur PUF disponibles auprès de certains des autres joueurs de puces. Il a répondu:«Bien sûr, avant ce PUF, il y avait d'autres PUF, en fait, il existe depuis 10 ans. Le problème est que le PUF SRAM [qu'ils utilisent généralement] présente une vulnérabilité à chaque fois que vous allumez et éteignez l'appareil ; le nombre sur le PUF SRAM changera, ils doivent donc faire beaucoup de pré-traitement et de post-traitement pour prendre soin de la stabilité et de la fiabilité de ce PUF. »

SRAM PUF peut être affecté par des facteurs tels que le degré de non-concordance entre les paires de MOSFET à mise sous tension et hors tension constantes, et par les variations des conditions ambiantes telles que la température, le bruit, la tension et les interférences, a déclaré la société.

« Donc, la nouveauté de cette racine de confiance PUF est que nous utilisons le PUF à tunnel quantique et l'intégrons à l'OTP (programmable une fois), puis nous construisons également la conception du circuit pour l'utiliser comme une graine pour créer une génération de nombres aléatoires. Ainsi, la fonction de PUFrt est de fournir l'ID, de fournir le stockage de clé dans l'OTP et également de fournir la véritable génération de nombres aléatoires. Il s'agit d'un « trois en un », ce qui est assez unique sur le marché. »

« La plupart des entreprises utilisent aujourd'hui un générateur de nombres aléatoires et stockent la clé dans l'eFuse ou l'OTP, et elles peuvent ne pas utiliser PUF. Ou certaines entreprises injectent simplement la clé dans leur puce, puis la stockent dans l'eFuse ou l'OTP. Mais si vous le stockez dans l'eFuse, ce n'est pas sûr. Parce que si vous faites la rétro-ingénierie, vous verrez la marque sur l'eFuse. S'ils utilisent un OTP, bien que l'OTP soit invisible, la clé est injectée par l'opérateur, vous devez donc vous assurer que l'opérateur travaille dans un environnement sécurisé, ce n'est pas sûr non plus. »

« Mais si vous avez PUF, vous pouvez utiliser le PUF pour générer une clé, et le PUF peut emmêler la clé injectée dans le stockage. En faisant cela, l'opérateur ne connaît pas la clé ou les numéros PUF."

Il a ajouté :« PUFsecurity a étendu et amélioré la puissance de NeoPUF et OTP d'eMemory. Le nouveau PUFrt IP est un produit que les concepteurs de puces peuvent facilement intégrer à leur conception. PUFsecurity et sa société mère eMemory fourniront un service complet aux clients en tirant parti des atouts technologiques et de conception des deux parties. "

Une fonction physique non clonable (PUF) fournit une « empreinte numérique » qui peut servir d'identifiant unique pour une puce, ainsi qu'à d'autres fins de sécurité, notamment le cryptage, l'identification, l'authentification, la génération de clés de sécurité.

Au cœur de NeoPUF se trouve une fonctionnalité inhérente permise par les variations aléatoires de la qualité de l'oxyde de grille. La micro-différence de l'oxyde de grille peut être amplifiée en appliquant un champ élevé pour provoquer la génération du défaut (liaison pendante) et entraîner la différence des courants d'effet tunnel quantique. L'ensemble de nombres aléatoires générés par cette technologie est très fiable puisque les liaisons pendantes ne peuvent être recuites qu'à des températures dépassant 600 degrés Celsius. En d'autres termes, les variations environnementales telles que le bruit, la température et la tension n'affecteront pas NeoPUF. Il peut également être largement appliqué à différentes plates-formes technologiques. De plus, comme aucune charge n'est stockée sur un appareil utilisant NeoPUF, une fois l'alimentation coupée, le PUF dérivé de cette technique ne peut pas être physiquement tracé.

La nouvelle propriété intellectuelle est validée pour la conception de semi-conducteurs fabriqués avec une technologie de processus de 28 nm. De nouvelles versions de PUFrt dans les processus flash embarqués 55 nm et 40 nm sont attendues dans un avenir proche. PUFsecurity prévoit également d'implémenter PUFrt dans un processus FinFET pour les applications automobiles et d'intelligence artificielle (IA).

PUFSecurity a déclaré avoir déjà deux clients utilisant PUFrt dans des produits, et 10 autres évaluaient la propriété intellectuelle via son programme IPGO. Les évaluations proviennent d'entreprises basées aux États-Unis, en Chine et à Taïwan, dans des domaines tels que l'IA, l'IoT, les microcontrôleurs et les FPGA.

>> Cet article a été initialement publié le notre site partenaire, EE Times.


Embarqué

  • Embarqué
  • Capteur
  • Cloud computing
  • Technologie de l'Internet des objets

    1. De nouveaux matériaux pourraient refroidir les appareils à haute puissance
    2. ST apporte des possibilités de MCU 32 bits aux applications simples
    3. Trust Platform apporte une sécurité matérielle prête à l'emploi
    4. Les technologies clés fusionnent dans des systèmes robotiques avancés
    5. La conception monolithique apporte un haut-parleur MEMS tout en silicium
    6. La clé n°1 du succès de la fiabilité
    7. Le tour horizontal favorise la stabilité
    8. Caractéristiques clés du chariot élévateur à prendre en compte
    9. Qu'est-ce qu'une clé squelette ?