隨著即將到來的物聯(lián)網(wǎng)(IoT)的考慮，三菱電機(jī)，立命館大學(xué)和日本科學(xué)技術(shù)局已經(jīng)開發(fā)出一種安全方案，可用于通過“指紋”識(shí)別各個(gè)邏輯芯片。該方案提供了一種手段防止設(shè)備欺騙，以及驗(yàn)證在網(wǎng)絡(luò)設(shè)備上運(yùn)行的嵌入式軟件的方法，從而防止惡意程序被引入。

具有相同電路的芯片在處理相同輸入時(shí)產(chǎn)生相同的計(jì)算結(jié)果。然而，由于在制造過程中添加的摻雜劑化學(xué)物質(zhì)或其他材料的量略有不同，因此發(fā)生電路的微小變化。這些差異會(huì)產(chǎn)生隨機(jī)毛刺或信號(hào)變化，但不會(huì)影響計(jì)算結(jié)果。

在日本團(tuán)隊(duì)的指紋識(shí)別方案中，使用嵌入在芯片中的邏輯電路對這些毛刺進(jìn)行計(jì)數(shù)。當(dāng)針對給定輸入信號(hào)計(jì)數(shù)的毛刺數(shù)是偶數(shù)時(shí)，將0指定為輸出位; 如果數(shù)字是奇數(shù)，則分配1。

為了創(chuàng)建唯一ID，將一系列四個(gè)預(yù)定義的32位輸入信號(hào)應(yīng)用于芯片電路的某個(gè)部分。每個(gè)都根據(jù)計(jì)數(shù)的毛刺生成一個(gè)0位和1位的32位字符串。然后，嵌入式算法將四個(gè)結(jié)果組合在一起，產(chǎn)生一個(gè)唯一的128位數(shù)字串，當(dāng)電源打開時(shí)，該字符串被放置在芯片的寄存器中。

以下是該唯一ID如何防止安裝惡意軟件的企圖。首先，要聯(lián)網(wǎng)的設(shè)備具有公共加密密鑰(存儲(chǔ)在閃存中)，該密鑰本身使用嵌入在邏輯芯片中的代碼和芯片的唯一ID加密。

要安裝(或更新)的應(yīng)用程序軟件使用相同的通用加密密鑰加密。為了解密軟件以進(jìn)行安裝，系統(tǒng)使用芯片寄存器中的唯一ID來解密公共密鑰，然后用于解密軟件。

注入的惡意軟件將使用錯(cuò)誤的密鑰加密，因此將被視為隨機(jī)數(shù)而不會(huì)被安裝。

使用此ID系統(tǒng)，網(wǎng)絡(luò)設(shè)備也可以配置為僅與具有指定ID的其他組件一起運(yùn)行?？紤]設(shè)備A需要對設(shè)備B進(jìn)行身份驗(yàn)證的情況。身份驗(yàn)證過程類似于安裝應(yīng)用程序軟件，除了使用一串隨機(jī)數(shù)代替應(yīng)用程序。設(shè)備A中的數(shù)字使用公共加密密鑰加密并發(fā)送到設(shè)備B，在設(shè)備B中使用剛才描述的相同過程對它們進(jìn)行解密。解密的號(hào)碼被發(fā)送回設(shè)備A，如果它們與它發(fā)送的號(hào)碼相同，則設(shè)備B被認(rèn)證。

“唯一的ID生成，加密和認(rèn)證僅占用芯片上[15,000個(gè)邏輯門]的空間，”三菱電機(jī)信息安全技術(shù)部高級經(jīng)理Takeshi Yoneda說?！斑@是因?yàn)樗鼈児蚕硪恍┫嗤慕M件。”他說，三個(gè)功能 - 身份識(shí)別生成，加密和身份驗(yàn)證 - 只占用了單獨(dú)實(shí)施所需空間的三分之一。

他指出，因?yàn)镮D僅在芯片運(yùn)行時(shí)激活，所以無法使用逆向工程技巧讀取ID。

與您的預(yù)期相反，該技術(shù)實(shí)際上效果越好，芯片的晶體管和互連越小。實(shí)際上，電路元件越小，“可用于計(jì)數(shù)的故障越多，”三菱的首席研究員Daisuke Suzuki說，他發(fā)明了這種安全方案?！拔覀儸F(xiàn)在在原型中使用128位ID，但如果需要，這可以增加到4,096位，盡管你只需要80位來覆蓋1000億個(gè)不同的設(shè)備?！?

從2016年4月開始，三菱將首先在自己的產(chǎn)品中部署該技術(shù)，針對具有高安全性要求的領(lǐng)域，如工廠自動(dòng)化，汽車行業(yè)，計(jì)費(fèi)系統(tǒng)和關(guān)鍵物聯(lián)網(wǎng)設(shè)備。

“據(jù)估計(jì)，到2020年，將會(huì)有大約500億臺(tái)物聯(lián)網(wǎng)設(shè)備，”鈴木說?！叭绻渲兄挥幸粋€(gè)證明是脆弱的，它可能會(huì)對全世界造成嚴(yán)重影響。我們希望通過這項(xiàng)技術(shù)來防止這種情況發(fā)生?！?