比TrustZone更可靠？全新加密技術PUF提升物聯(lián)網(wǎng)信息安全

　　人們對物聯(lián)網(wǎng)安全的要求將會越來越高，而安富利帶來了一種稱之為PUF（Physically Unclonable FuncTIon，物理不可復制功能）的全新安全技術，有望大幅提高電子終端設備里的數(shù)據(jù)信息安全防護能力，有效防止信息丟失、竊取、非法復制等安全風險，保護信息安全。

　　10月25日，在上海舉辦的GeekPwn黑客大賽中，一支參賽團隊輕易攻破了升級到最新系統(tǒng)版本的華為P9 Lite手機的安全防線，使他們不需要手機主人輸入指紋就能成功解鎖手機，進而竊取到手機里的個人私密資料。

　　這讓物聯(lián)網(wǎng)安全的話題再次引起人們的注意。而事實上，在目前物聯(lián)網(wǎng)生態(tài)系統(tǒng)里，接近2/3的連接設備是沒有安全防護或者防護能力較低。這顯然會造成嚴重的安全漏洞和安全風險，頻繁出現(xiàn)的安全事故也加深了人們的擔憂。

物聯(lián)網(wǎng)設備對安全要求越來越高。

　　而安富利帶來了一種稱之為PUF（Physically Unclonable FuncTIon，物理不可復制功能）的全新安全技術，有望大幅提高電子終端設備里的數(shù)據(jù)信息安全防護能力，有效防止信息丟失、竊取、非法復制等安全風險，保護信息安全。

　　傳統(tǒng)信息加密技術的方法與弊端

　　對于敏感的私密信息，如口令、驗證碼、指紋、各種賬號密碼、機密文件等，一般都會用加密算法對其加密，將加密生成的密文存儲在內(nèi)存里。需要使用時再調(diào)取密文對其解密，還原出原始信息。

　　安富利的編寫服務

　　黎偉昌表示，作為全球領先的IT解決方案分銷商，安富利將積極發(fā)揮“橋梁”作用，加強設計鏈和供應鏈這兩個方面，做出更多的參考方案，幫助物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。

　　由于各種主流的加密算法基本都是公開的，所以這種方式的安全性取決于密鑰的安全性。一旦密鑰被竊取，就很容易還原出各種私密信息。

　　密鑰的生成和存儲需要滿足兩個最基本的需求：（1）隨機性，保證生成的密鑰不可預測且唯一；（2）受保護的存儲空間，能夠非常安全的存儲密鑰信息，防止被非授權方獲取。

　　從實現(xiàn)的角度來看，這兩點都不容易滿足。首先，隨機性通常用偽隨機生成器來實現(xiàn)，不過終究不是真隨機，可以被分析、攻破和利用；其次，實現(xiàn)安全存儲也是一個很大的挑戰(zhàn)，會增加成本，而且即便使用物理保護機制，也無法防止專業(yè)的攻擊者。

　　例如，如今手機里大量使用的ARM TrustZone技術在內(nèi)存里開辟出一個安全區(qū)域，構建出一個可信執(zhí)行環(huán)境（TEE，Trusted ExecuTIon Environments），將私密信息和重要程序放置在這個區(qū)域里，并設置嚴格的訪問權限，以保證此區(qū)域里的信息安全。但是，黑客可以通過在手機里安裝惡意軟件強行獲取手機ROOT權限，然后合法訪問TrustZone區(qū)域，進而獲得里面的私密信息，導致手機指紋鎖屏形同虛設，如同GeekPwn黑客大賽中上演的一樣。

　　PUF技術橫空出世

　　傳統(tǒng)加密方式因為需要存儲密鑰而具有固有的缺陷，因此業(yè)界開發(fā)了一種不需要存儲密鑰的下一代新型加密技術，稱之為PUF（Physically Unclonable FuncTIon，物理不可復制功能）。

　　這種技術起源于美國，利用芯片制造過程中不可控制因素產(chǎn)生的芯片物理結構差異來產(chǎn)生完全隨機的密鑰。這種芯片底層物理結構的差異是完全隨機的，而且不可能消除，即使在最先進的生產(chǎn)線上，同一片晶圓上的芯片也會存在內(nèi)部的結構差異。

　　這些差異就相當于每一塊芯片天生的“DNA”或“指紋”，是這塊芯片唯一的身份認證。然后通過技術手段，將這些差異提取出來作為加密算法的密鑰。相比于傳統(tǒng)依靠偽隨機生成器這種軟件方式，這種基于物理硬件的方式解決了生成密鑰隨機性的問題。

　　也就是說，每一塊芯片本身即是密鑰。從底層物理結構的角度來看，世界上沒有完全相同的兩塊芯片，也就保證了密鑰的隨機性和唯一性。而且，無需保存提取出來的密鑰，使用過后隨即消失，需要使用時再對芯片做密鑰提取即可。不保存密鑰，黑客也就無從攻擊或竊取，也解決了密鑰安全性的問題。