物联网的指纹怎么开发使用

物联网(IoT)由数十亿个传感器和其他通过Internet相互连接的设备组成，所有这些都需要受到保护，以防止受到恶意目的的黑客攻击。物联网设备安全性的低成本，高能效解决方案利用了内置内存芯片的独特特性。博士 候选人Lieneke Kusters研究了如何最佳利用芯片的数字指纹来生成安全密钥。

通过物联网相互连接的设备数量越多，恶意黑客获得重要信息甚至控制整个系统的风险就越大。除了各种各样的隐私问题外，不难想象，例如某人控制了化工厂或核电厂中的温度传感器，可能会造成严重损害。

为了防止发生此类问题，每个IoT设备都必须能够以专业的方式显示身份证明文件“身份验证”。通常来说，这是通过一种密码来完成的，该密码以加密形式发送给与设备进行通信的人员。Lieneke Kusters解释说，为此所需的安全密钥必须以一种或另一种方式存储在IoT设备中。“但是，这些设备通常都是小型且便宜的设备，不应消耗太多能量。要安全地将密钥存储在这些设备中，您需要具有恒定电源的额外硬件。这不是很实用。”

数码指纹

有一种不同的方法：即通过可以在几乎每个物联网设备中找到的存储芯片(静态随机存取存储器或SRAM)的独特物理特性推导安全密钥。根据芯片制造过程中的随机情况，存储器位置的随机默认值为0或1。

“二进制代码可以在激活芯片时读出，它构成了设备的一种数字指纹，”库斯特斯说，她在TU / e电气工程系的信息和通信理论实验室获得了博士学位。此指纹称为物理不可克隆功能(PUF)。“基于Eindhoven的Intrinsic ID公司销售基于SRAM-PUF的数字安全产品。我与他们合作进行博士研究，在此期间，我专注于如何以可靠的方式从这种数字指纹中生成密钥，该密钥长越长越安全。”

基于SRAM-PUF的安全密钥的主要优点在于，该密钥仅在需要身份验证时存在。“设备重新启动以读取SRAM-PUF，并以此创建密钥，然后在使用后立即将其擦除。这使得攻击者几乎不可能窃取密钥。”

噪音和可靠性

但这并不是全部，因为激活过程中SRAM的某些位并不总是具有相同的值，Kusters解释说。原来有百分之十到百分之十五的位无法确定，这使得数字指纹有些模糊。您如何使用该模糊指纹来制作尽可能高的复杂度的密钥，而实际上每次仍然适合接收锁?

Kusters解释说：“您要防止的是由于SRAM-PUF中的“噪音”，接收方无法识别生成的密钥。“如果发生这种情况，也许每百万次发生一次，最好是减少一次，那是正常的。” 使用较短的键，出错的可能性较小，但是对于有不良意图的人，这样的键也更容易猜测。“在测量中考虑到一定的噪声的情况下，我一直在寻找最长的可靠密钥。如果您存储有关SRAM-PUF的额外信息，这将有所帮助，但对于潜在的攻击者而言，这不一定有用。我的论文是分析如何利用这些额外信息在不同情况下达到最佳结果。”