PUF獨特指紋特色 熵碼科技打造物聯網零信任資安機制

2021/09/09 - DIGITIMES企劃

物聯網被多數產業視為智慧化的主要架構，透過無所不在的連網機制，讓系統內各設備的資訊與數據發揮最大價值。不過緊密相連的系統在產生龐大效益時也帶來了潛在的資安風險，「以PUF技術打造安全的物聯網系統與裝置供應鏈」議題中，熵碼科技研發處專案副理莊愷莘解析了建構物聯網時應有的資安意識，與從根本強化系統安全、打造支持零信任安全機制的硬體安全技術。

莊愷莘指出，現在駭客猖獗，物聯網在終端設備、連網架構、雲端平台等三大部分，都有高機率的資安風險。終端設備的風險包括惡意仿冒、密鑰被盜；連線階段則有可能被置入木馬程式或截取傳輸數據；在雲端平台上，惡意設備連接與非法侵入的發生機率越來越高，這些攻擊不僅會導致系統運作停擺，設備也有可能因此故障，影響產品生命週期。

對於上述攻擊手法，目前一般系統的安全做法包括：驗證身分、在啟動與更新時設定安全機制、防止偽造...等，不過隨著駭客手法的精進，既有資安設計的防護能力已然不足，對此市場上出現「零信任資安概念」(Zero Trust Security)。相較於以往對防火牆內物件完全不設防的做法，零信任資安概念則是要求防火牆內外的所有物件，在任何動作前都必須先通過密碼學演算法驗證確認身分。不過要做到此目標，必須具備兩項條件，首先是設備的身分具有可辨識性，其次是設備身分無法被複製與竄改，如要符合上述兩大要求，PUF無疑是目前的最佳做法。

PUF的全意是「物理不可仿製功能」(Physically Unclonable Function)，在產業中又被稱為晶片指紋，此概念是透過晶片中各電晶體的物理特性差異作為驗證依據，由於此差異是製程中無法控制的特性，因此就像人類指紋一樣，在設備出廠時就已具備可驗證身分的原生特徵，而且是難以被預測、複製的高度唯一特徵，也因此PUF非常適合作為設備身分的驗證。

熵碼科技針對PUF在物聯網的應用提出了名為「Device eID」的解決方案，結合熵碼開發的PUF-based硬體信任根以及密碼學加速器，提供每個物聯網裝置一個安全的身分模組，完成各項安全功能並與SoC整合，在不增加額外硬體或處理程序的前提之下提供更佳的安全性。

莊愷莘最後指出，隨著物聯網普及速度加快，此類架構的安全越來越受到企業重視，在資安威脅日益升高的態勢下，既有系統的防範效果已然不足，要提升系統安全，必須倚賴高強度的加密演算法，透過PUF的獨特性與不可複製、竄改特色所打造的零信任資安機制，可大幅降低物聯網被侵入的可能，提升系統的可用性，將有助於企業競爭力的提升。


圖說：熵碼科技研發處專案副理莊愷莘表示，熵碼科技提出了「Device eID」的解決方案，在不增加額外處理程序的前提下，完成各項安全功能。(DIGITIMES)