本文根據東北大學的研究成果發佈資料編譯而成
近年來備受關注的「物聯網(IoT)」等新一代網路服務可能會受到硬體被盜用、僞造或篡改的威脅。作爲對抗這種威脅的硬體認證技術,日本東北大學電氣通訊研究所的本間尚文教授和上野嶺助教組成的研究團隊,開發出了利用硬體「指紋」(輸出固有隨機數字的功能)的新認證方式。
利用該技術可實施雜異化的「指紋」認證,而且能大幅削減實施成本(降至原來的一半以下),因此有望應用於此前難以配備的資訊通訊設備。
【開發背景】
現在,個人資訊和金融資訊等重要資訊一般都透過資訊通訊設備在網際網路上交換,必須開發能保存這些資訊免遭網路攻擊的技術。尤其是近年來備受關注的物聯網(IoT:Internet of Things)和網路物理系統(CPS:Cyber-Physical System)等新一代網路服務,由於大量設備連接到網路,爲防止硬體被盜用、僞造或非法篡改等惡意攻擊,十分需要判斷聯網設備(硬體)的真僞(認證)。
不過,IoT設備中有很多利用電池驅動的能量嚴重受限的產品,如何有效地對這些產品進行認證成爲課題。另外,近年來不斷增加的仿造或僞造半導體晶片的對策也成爲課題。有望解決這些課題的技術是,利用輸出固有隨機數字的功能(PUF:Physically Unclonable Function)的硬體認證,也被成爲硬體「指紋」。但PUF利用的是硬體無法控制的微小差異,因此一般都不穩定,而且效率低,需要開發一種能穩定高效地利用PUF的方法。
【開發内容】
此次確立的利用PUF的硬體認證技術,透過採用基於拒絕採樣的方法,有效消除了以二進制表示的PUF的輸出偏差(0和1的比例)(圖 1)。由此可以防止PUF的輸出偏差造成安全下降,能放心使用各種PUF。另外,與以往的方法相比,可以將安裝成本降至此前的一半以下(最大削減55%),有望應用於此前沒有配備硬體認證功能的感測器和超小型資訊通訊設備(圖2)。
圖1:此次開發的新方式的概要(可以有效生成硬體指紋)
圖2:新方式的效果(難以應用常規方式時也可以安全認證)
該成果已在國際密碼學研究協會2020年9月16日線上舉行的國際會議(加密硬體與嵌入系統相關的國際會議 )上發表。今後將把此次開發的硬體認證技術配備到實際的系統上,進一步實施驗證,同時推進在新器件上的應用。將來計劃透過該硬體認證技術,爲提高各種IoT用資訊通訊設備以及採用這些設備的整個系統的安全做出貢獻。
論文資訊
題目:Rejection SamplingSchemes for Extracting Uniform Distribution from Biased PUFs,
期刊:IACR Transactions on Cryptographic Hardware and Embedded Systems,Vol. 2020, Issue 4, pp. 86–128, August 2020.
DOI:10.13154/tches.v2020.i4.86-128
研究成果發佈資料
編譯:JST客觀日本編輯部
