MCU Physical Unclonable Function (PUF) per i sistemi embedded

0
1582
MCU Physical Unclonable Function (PUF) per I sistemi embedded
4
(1)

Con la crescita dei dispositivi Internet of Things (IoT), la sicurezza nei sistemi embedded è diventata un problema critico.

I livelli di sicurezza del sistema dipendono strettamente dalle applicazioni.

Alcune applicazioni, come lucchetti intelligenti o etichette per bagagli intelligenti ecc, non necessitano di un livello di sicurezza particolarmente elevato e di conseguenza non è necessario disporre di un’elevata potenza di calcolo.

Nell’attuale offerta di mercato, la maggior parte delle MCU che dispongono di un security engine, dispongono di capacità di memoria molto elevate e di conseguenza possono aggiungere al sistema complessità e costi più elevati.

Inoltre, gli stessi algoritmi di sicurezza come AES non sono considerati totalmente sicuri in quanto di domino pubblico e prevedibili.

Il sistema sicuro necessita inoltre di una “root-of-trust” hardware per migliorare la sicurezza.

Pertanto, A-China Semiconductors propone un’architettura PUF (Physical Unclonable Function) a costi competitivi per piccoli sistemi embedded.

Cos’è la A-China Semiconductors (PUF)?

Physical Unclonable Function è una funzione che genera una risposta univoca: output (risposta/impronta digitale) da un dato input (challenge).

Tipicamente, le proprietà delle PUF sono non clonabili, imprevedibili e non duplicate.

Sono normalmente utilizzate per generare funzioni challenge/response.

Esistono svariati tipi di PUF, come delayed-based PUF, memory-based PUF e coating PUF.

La principale è lo SRAM PUF che utilizza le variazioni del processo di produzione e il modello randomico di start-up.

L’indirizzo di memoria è usato come challenge e il contenuto dell’indirizzo di memoria corrispondente è la response.

Generalmente è necessario un estrattore fuzzy per generare una chiave segreta (secret key) e i relativi dati di supporto.

I dati di supporto possono ripristinare la secret key.

A-China PUF è una delle tecnologie PUF che usa una one-time programmable (OTP) memory per generare una “digital fingerprint” utilizzando il processo di produzione del silicio.

Questa tecnologia non richiede l’estrattore fuzzy ed è user-friendly.

Come funzione l’A-China PUF

L’A-China PUF Bit-cell è costituita da due condensatori MOS collegati ad alta tensione,

Durante il processo di enrollment, viene applicata un’alta tensione su entrambi i lati.

Solo uno dei condensatori MOS viene rotto per generare ‘0’ o ‘1’ come valore PUF, questo processo è randomico e garantisce che l’ID sia univoco e non clonabile.

Come A-Cina MCU007 dotato di PUF genera CR

MCU come MCU007 embedded PUF module and security engine combinati consentono agli sviluppatori un utilizzo semplificato.

Ad esempio, il security engine dell’MCU007 include gli algoritmi DES, TDES e l’algoritmo PUF dell’azienda e ottiene la PUF key attraverso un circuito interno.

Successivamente usa la PUF key e un input challenge per generare la response. Durante il processo, la PUF key non è mai divulgata e di conseguenza garantisce la riservatezza.

Applicazioni tipiche

Può essere utilizzato nell’anticontraffazione e nell’identificazione univoca per:

  • protezione firmware
  • serrature intelligenti
  • telecomandi
  • chiavi
  • autenticazione IoT
  • protezione/validazione server
  • blockchain
  • cryptovalute

Per informazioni clicca qui 

Author: Wilson Ho (IC design engineer @ A-China semiconductor Hong Kong)

Quanto hai trovato interessante questo articolo?

Voto medio 4 / 5. Numero valutazioni: 1

Ancora nessuna valutazione! Valuta per primo questo articolo.