比TrustZone更可靠？全新加密技术PUF提升物联网信息安全

　　人们对物联网安全的要求将会越来越高，而安富利带来了一种称之为PUF（Physically Unclonable FuncTIon，物理不可复制功能）的全新安全技术，有望大幅提高电子终端设备里的数据信息安全防护能力，有效防止信息丢失、窃取、非法复制等安全风险，保护信息安全。

　　10月25日，在上海举办的GeekPwn黑客大赛中，一支参赛团队轻易攻破了升级到最新系统版本的华为P9 Lite手机的安全防线，使他们不需要手机主人输入指纹就能成功解锁手机，进而窃取到手机里的个人私密资料。

　　这让物联网安全的话题再次引起人们的注意。而事实上，在目前物联网生态系统里，接近2/3的连接设备是没有安全防护或者防护能力较低。这显然会造成严重的安全漏洞和安全风险，频繁出现的安全事故也加深了人们的担忧。

物联网设备对安全要求越来越高。

　　而安富利带来了一种称之为PUF（Physically Unclonable FuncTIon，物理不可复制功能）的全新安全技术，有望大幅提高电子终端设备里的数据信息安全防护能力，有效防止信息丢失、窃取、非法复制等安全风险，保护信息安全。

　　传统信息加密技术的方法与弊端

　　对于敏感的私密信息，如口令、验证码、指纹、各种账号密码、机密文件等，一般都会用加密算法对其加密，将加密生成的密文存储在内存里。需要使用时再调取密文对其解密，还原出原始信息。

　　安富利的编写服务

　　黎伟昌表示，作为全球领先的IT解决方案分销商，安富利将积极发挥“桥梁”作用，加强设计链和供应链这两个方面，做出更多的参考方案，帮助物联网产业的健康发展。

　　由于各种主流的加密算法基本都是公开的，所以这种方式的安全性取决于密钥的安全性。一旦密钥被窃取，就很容易还原出各种私密信息。

　　密钥的生成和存储需要满足两个最基本的需求：（1）随机性，保证生成的密钥不可预测且唯一；（2）受保护的存储空间，能够非常安全的存储密钥信息，防止被非授权方获取。

　　从实现的角度来看，这两点都不容易满足。首先，随机性通常用伪随机生成器来实现，不过终究不是真随机，可以被分析、攻破和利用；其次，实现安全存储也是一个很大的挑战，会增加成本，而且即便使用物理保护机制，也无法防止专业的攻击者。

　　例如，如今手机里大量使用的ARM TrustZone技术在内存里开辟出一个安全区域，构建出一个可信执行环境（TEE，Trusted ExecuTIon Environments），将私密信息和重要程序放置在这个区域里，并设置严格的访问权限，以保证此区域里的信息安全。但是，黑客可以通过在手机里安装恶意软件强行获取手机ROOT权限，然后合法访问TrustZone区域，进而获得里面的私密信息，导致手机指纹锁屏形同虚设，如同GeekPwn黑客大赛中上演的一样。

　　PUF技术横空出世

　　传统加密方式因为需要存储密钥而具有固有的缺陷，因此业界开发了一种不需要存储密钥的下一代新型加密技术，称之为PUF（Physically Unclonable FuncTIon，物理不可复制功能）。

　　这种技术起源于美国，利用芯片制造过程中不可控制因素产生的芯片物理结构差异来产生完全随机的密钥。这种芯片底层物理结构的差异是完全随机的，而且不可能消除，即使在最先进的生产线上，同一片晶圆上的芯片也会存在内部的结构差异。

　　这些差异就相当于每一块芯片天生的“DNA”或“指纹”，是这块芯片唯一的身份认证。然后通过技术手段，将这些差异提取出来作为加密算法的密钥。相比于传统依靠伪随机生成器这种软件方式，这种基于物理硬件的方式解决了生成密钥随机性的问题。

　　也就是说，每一块芯片本身即是密钥。从底层物理结构的角度来看，世界上没有完全相同的两块芯片，也就保证了密钥的随机性和唯一性。而且，无需保存提取出来的密钥，使用过后随即消失，需要使用时再对芯片做密钥提取即可。不保存密钥，黑客也就无从攻击或窃取，也解决了密钥安全性的问题。