Ontwerpers van geïntegreerde schakelingen (IC) van Rice University zijn op de belangrijkste chipontwerpconferentie van Silicon Valley om technologie te onthullen die 10 keer betrouwbaarder is dan de huidige methoden voor het produceren van niet-kloneerbare digitale vingerafdrukken voor Internet of Things (IoT) -apparaten.

Rice's Kaiyuan Yang en Dai Li zullen vandaag hun Physical Unlonable Function (PUF) technologie presenteren op de 2019 International Solid-State Circuits Conference (ISSCC), een prestigieuze wetenschappelijke conferentie die informeel bekend staat als de 'Chip Olympics'. PUF gebruikt de fysieke onvolkomenheden van een microchip om unieke beveiligingssleutels te produceren die kunnen worden gebruikt om apparaten te verifiëren die zijn gekoppeld aan het internet der dingen.

Aangezien sommige experts verwachten dat de aarde binnen vijf jaar de grens van 1 biljoen met internet verbonden sensoren zal overschrijden, er is een groeiende druk om de beveiliging van IoT-apparaten te verbeteren.

De PUF van Yang en Li zorgt voor een sprong in betrouwbaarheid door voor elke PUF twee unieke vingerafdrukken te genereren. Deze "zero-overhead"-methode gebruikt dezelfde PUF-componenten om beide sleutels te maken en vereist geen extra ruimte en latentie vanwege een innovatieve ontwerpfunctie waardoor hun PUF ook ongeveer 15 keer energiezuiniger is dan eerder gepubliceerde versies.

"In principe kan elke PUF-eenheid in twee modi werken, " zei Yang, assistent-professor elektrische en computertechniek. "In de eerste modus het creëert één vingerafdruk, en in de andere modus geeft het een tweede vingerafdruk. Elk is een unieke identificatie, en dubbele toetsen zijn veel beter voor de betrouwbaarheid. Bij toeval faalt het apparaat in de eerste modus, het kan de tweede sleutel gebruiken. De kans dat het in beide modi faalt, is extreem klein."

Als authenticatiemiddel, PUF-vingerafdrukken hebben verschillende van dezelfde voordelen als menselijke vingerafdrukken, hij zei.

"Eerst, ze zijn uniek, ' zei Yang. 'Je hoeft je geen zorgen te maken dat twee mensen dezelfde vingerafdruk hebben. Tweede, ze zijn gebonden aan het individu. U kunt uw vingerafdruk niet wijzigen of kopiëren naar de vinger van iemand anders. En tenslotte, een vingerafdruk is niet te klonen. Er is geen manier om een ​​nieuwe persoon aan te maken die dezelfde vingerafdruk heeft als iemand anders."

PUF-afgeleide coderingssleutels zijn ook uniek, gebonden en niet-kloneerbaar. Om te begrijpen waarom, het helpt om te begrijpen dat elke transistor op een computerchip ongelooflijk klein is. Meer dan een miljard van hen kunnen op een chip worden gepropt die half zo groot is als een creditcard. Maar voor al hun precisie, microchips zijn niet perfect. Het verschil tussen transistoren kan oplopen tot een paar atomen meer in de ene of een paar minder in een andere, maar die minuscule verschillen zijn genoeg om de elektronische vingerafdrukken te produceren die worden gebruikt om PUF-sleutels te maken.

Voor een 128-bits sleutel, een PUF-apparaat zou verzoeksignalen sturen naar een reeks PUF-cellen bestaande uit enkele honderden transistors, het toewijzen van een één of nul aan elk bit op basis van de reacties van de PUF-cellen. In tegenstelling tot een numerieke toets die is opgeslagen in een traditioneel digitaal formaat, PUF-sleutels worden actief gemaakt telkens wanneer ze worden aangevraagd, en verschillende toetsen kunnen worden gebruikt door een andere set transistors te activeren.

Door PUF in te voeren, kunnen chipmakers goedkoop en veilig geheime sleutels voor codering genereren als standaardfunctie op computerchips van de volgende generatie voor IoT-apparaten zoals 'smart home'-thermostaten, beveiligingscamera's en gloeilampen.

Versleutelde gloeilampen? Als dat overdreven klinkt, bedenk dat onbeveiligde IoT-apparaten zijn wat drie jonge computergeleerden met honderdduizenden verzamelden om de gedistribueerde denial-of-service-aanval van oktober 2016 uit te voeren die het internet aan de oostkust het grootste deel van een dag lamlegde.

"Het algemene concept voor IoT is om fysieke objecten met internet te verbinden om de fysieke en cyberwereld te integreren, " zei Yang. "In de meeste consumenten-IoT vandaag de dag, het concept is niet volledig gerealiseerd omdat veel van de apparaten van stroom worden voorzien en bijna alle bestaande IC-functiesets gebruiken die zijn ontwikkeld voor de mobiele markt."

In tegenstelling tot, de apparaten die uit onderzoekslaboratoria zoals die van Yang komen, zijn vanaf het begin ontworpen voor IoT. Slechts enkele millimeters groot, de nieuwste IoT-prototypes kunnen een processor inpakken, Flash-geheugen, draadloze zender, antenne, een of meer sensoren, batterijen en meer in een gebied ter grootte van een rijstkorrel.

PUF is geen nieuw idee voor IoT-beveiliging, maar Yang en Li's versie van PUF is uniek in termen van betrouwbaarheid, energie-efficiëntie en de hoeveelheid oppervlakte die nodig zou zijn om op een chip te implementeren. Voor starters, Yang zei dat de prestatieverbeteringen werden gemeten in tests bij temperaturen van militaire kwaliteit variërend van 125 graden Celsius tot min 55 graden Celsius en wanneer de voedingsspanning tot 50 procent daalde.

"Als zelfs maar één transistor zich abnormaal gedraagt ​​onder wisselende omgevingsomstandigheden, het apparaat zal de verkeerde sleutel produceren, en het zal eruitzien als een niet-authentiek apparaat, " zei Yang. "Om die reden, betrouwbaarheid, of stabiliteit, is de belangrijkste maatstaf voor PUF."

Energie-efficiëntie is ook belangrijk voor IoT, waar apparaten naar verwachting tien jaar kunnen werken op één batterijlading. In Yang en Li's PUF, sleutels worden gemaakt met behulp van een statische spanning in plaats van door de transistor actief aan te zetten. Het is contra-intuïtief dat de statische benadering energiezuiniger zou zijn, omdat het het equivalent is van het 24/7 aan laten staan ​​van de lichten in plaats van de schakelaar over te halen om een ​​snelle blik in de kamer te werpen.

"Normaal gesproken, mensen hebben de slaapmodus geactiveerd, en wanneer ze een sleutel willen maken, ze activeren de transistor, schakel hem een ​​keer om en zet hem dan weer in de sluimerstand, " zei Yang. "In ons ontwerp, de PUF-module is altijd aan, maar het kost heel weinig kracht, zelfs minder dan een conventioneel systeem in de slaapstand."

On-chip gebied - de hoeveelheid ruimte en kosten die fabrikanten zouden moeten toewijzen om het PUF-apparaat op een productiechip te plaatsen - is de derde statistiek waar ze beter presteren dan eerder gerapporteerd werk. Hun ontwerp besloeg 2,37 vierkante micrometer om één bit te genereren op prototypes die waren geproduceerd met behulp van 65-nanometer complementaire metaaloxide-halfgeleidertechnologie (CMOS).