智能应用 影音

PUF独特指纹特色 熵码科技打造物联网零信任网安机制

2021/09/09 - DIGITIMES企划

物联网被多数产业视为智能化的主要架构,透过无所不在的联网机制,让系统内各设备的信息与数据发挥最大价值。不过紧密相连的系统在产生庞大效益时也带来了潜在的网安风险,「以PUF技术打造安全的物联网系统与装置供应链」议题中,熵码科技研发处专案副理庄恺莘解析了建构物联网时应有的网安意识,与从根本强化系统安全、打造支持零信任安全机制的硬件安全技术。

庄恺莘指出,现在黑客猖獗,物联网在终端设备、联网架构、云端平台等三大部分,都有高机率的网安风险。终端设备的风险包括恶意仿冒、密钥被盗;连线阶段则有可能被置入木马程序或截取传输数据;在云端平台上,恶意设备连接与非法侵入的发生机率越来越高,这些攻击不仅会导致系统运作停摆,设备也有可能因此故障,影响产品生命周期。

对于上述攻击手法,目前一般系统的安全做法包括:验证身份、在启动与更新时设定安全机制、防止伪造...等,不过随着黑客手法的精进,既有网安设计的防护能力已然不足,对此市场上出现「零信任网安概念」(Zero Trust Security)。相较于以往对防火墙内物件完全不设防的做法,零信任网安概念则是要求防火墙内外的所有物件,在任何动作前都必须先通过口令学演算法验证确认身份。不过要做到此目标,必须具备两项条件,首先是设备的身份具有可识别性,其次是设备身份无法被复制与窜改,如要符合上述两大要求,PUF无疑是目前的最佳做法。

PUF的全意是「物理不可仿制功能」(Physically Unclonable Function),在产业中又被称为芯片指纹,此概念是透过芯片中各晶体管的物理特性差异作为验证依据,由于此差异是制程中无法控制的特性,因此就像人类指纹一样,在设备出厂时就已具备可验证身份的原生特徵,而且是难以被预测、复制的高度唯一特徵,也因此PUF非常适合作为设备身份的验证。

熵码科技针对PUF在物联网的应用提出了名为「Device eID」的解决方案,结合熵码开发的PUF-based硬件信任根以及口令学加速器,提供每个物联网装置一个安全的身份模块,完成各项安全功能并与SoC整合,在不增加额外硬件或处理程序的前提之下提供更佳的安全性。

庄恺莘最后指出,随着物联网普及速度加快,此类架构的安全越来越受到企业重视,在网安威胁日益升高的态势下,既有系统的防范效果已然不足,要提升系统安全,必须倚赖高强度的加密演算法,透过PUF的独特性与不可复制、窜改特色所打造的零信任网安机制,可大幅降低物联网被侵入的可能,提升系统的可用性,将有助于企业竞争力的提升。


图说:熵码科技研发处专案副理庄恺莘表示,熵码科技提出了「Device eID」的解决方案,在不增加额外处理程序的前提下,完成各项安全功能。(DIGITIMES)