Неидеальность чипов сделает уникальными ключи для триллиона IoT-устройств

На главной ежегодной конференции по полупроводниковым схемам, International Solid-State Circuits Conference (ISSCC), Кайюань Ян (Kaiyuan Yang) и Дай Ли (Dai Li) из хьюстонского университета Райса представили разработанную ими физически неклонируемую функцию (Physically Unclonable Function, PUF). Эта технология позволяет генерировать «цифровые отпечатки пальцев» — уникальные цифровые ключи для аутентификации устройств Интернета Вещей (IoT) — используя физическую неидеальность строения микрочипа.

Учитывая, что, по мнению некоторых экспертов, через пять лет на Земле будет уже более триллиона датчиков, подключенных к Интернету, важность защиты IoT-устройств трудно переоценить.

Ян и Ли утверждают, что их технология превосходит в 10 раз по надёжности существующие сегодня методы. Кроме того, их модификация позволяет генерировать два уникальных ключа на одних и тех же компонентах PUF без дополнительной задержки, благодаря чему она примерно в 15 раз более энергоэкономична, чем ранее известные версии.

«По сути, каждый блок PUF может работать в двух режимах, — пояснил Ян, доцент кафедры электротехники и вычислительной техники. — В первом он создает один «отпечаток пальца», а во втором режиме — другой. Каждый из них является уникальным идентификатором, а двойные ключи намного лучше для надёжности. В крайне маловероятном случае отказа в первом режиме устройство может использовать второй ключ. Возможность неудачи в обоих режимах исчезающе мала».

Как и настоящие отпечатки пальцев, создаваемые на основе PUF ключи шифрования являются уникальными, не копируются и не переносятся на другого пользователя.

Этот метод базируется на идее, что транзисторы в компьютерном чипе настолько малы, что не могут изготавливаться полностью идентичными. Хотя разница между ними не превышает нескольких атомов, этого достаточно для снятия электронных «отпечатков пальцев».

Для получения 128-разрядного ключа устройство PUF опрашивает несколько сотен транзисторов и превращает отклики от них в нули и единицы. В отличие от числовых ключей, сохраняемых в традиционном цифровом формате, ключи PUF дёшево, быстро и безопасно создаются при каждом запросе. Активация разных массивов транзисторов даёт разные ключи.

Внедрение PUF позволило бы чипмейкерам сделать генерирование секретных ключей стандартной функцией компьютерных микросхем следующего поколения, предназначенных для устройств IoT, таких как термостаты «умного дома», камеры наблюдения и лампочки.

Если хотя бы один транзистор поведёт себя ненормально в изменяющихся условиях окружающей среды, устройство будет выдавать неправильный ключ и не пройдёт аутентификацию. В этом смысле реализация PUF хьюстонских инженеров устанавливает новый стандарт надёжности: она продемонстрировала надёжную работу в широком диапазоне температур — от −55 до 125 градусов Цельсия и при снижении входного напряжения на 50%.

Для генерирования одного бита ключа PUF на прототипах чипов, изготовленных по 65-нанометровой технологии КМОП, потребовалось всего 2,37 квадратных микрометра площади поверхности, что также стало рекордным достижением.