^{<sub id="jgr5k"></sub>}

PUF技術如何解決AIoT芯片的安全挑戰(zhàn)？

本文作者：包永剛

2019-10-15 18:08

導語：本文介紹了PUF技術如何解決AI和IoT芯片的安全挑戰(zhàn)。

語音播放文章內容

由深聲科技提供技術支持

雷鋒網按，隨著AI和IoT的發(fā)展，物聯(lián)網設備數(shù)量將會大規(guī)模增長，大量的設備也意味著更嚴峻的安全挑戰(zhàn)，PC、智能手機的爆發(fā)的安全問題就是很好的例證，因此，AIoT時代也應該更加關注安全問題。本文具體介紹了PUF技術如何解決AI和IoT芯片的安全挑戰(zhàn)。

AIoT是一種新趨勢，它將人工智能（AI）與物聯(lián)網（IoT）相結合。物聯(lián)網可以建立廣泛的連接，而人工智能可以使這些設備智能化。比如，用于樓宇安全的IP攝像機系統(tǒng)，如果沒有AI，人們需要實時監(jiān)控系統(tǒng)中的視頻以應對緊急情況。借助AI，IP攝像機可以自動識別風險并發(fā)送警報。當然，AIoT有望快速催生新的高價值產品，就像互聯(lián)網催生了多個巨頭一樣。AIoT設備公司準備開發(fā)廣闊的新市場，如今，物聯(lián)網設備數(shù)量已達數(shù)十億。

不可忽略的是，將人工智能與物聯(lián)網結合帶來了新的安全挑戰(zhàn)。

AIoT的安全挑戰(zhàn)

AIoT的主要挑戰(zhàn)之一是保護AI資產。AI功能通常需要實時檢測、評估和響應。但一個至關重要的安全問題是AI的內部數(shù)據(jù)庫和接口不適合加密，因為這樣的操作需要太多的時間和資源。但是，大數(shù)據(jù)和接口設計都需要專有的安全保護。AI系統(tǒng)所需的數(shù)據(jù)通常如此之大，以至于通常將其存儲在外部非易失性存儲器（NVM）中，從而使其面臨著全球范圍內日益增加的黑客攻擊風險。

同時，除了AIoT系統(tǒng)的“內部”安全問題，AIoT安全的外部挑戰(zhàn)也日益增加。各國政府都被勒索軟件和其他惡意事件困擾，2018年全球范圍內近200萬次網絡攻擊造成了超過450億美元的損失。

互聯(lián)網協(xié)會的OTA聯(lián)盟，致力于促進消費者對互聯(lián)網安全和隱私的的信任，其在《網絡事件和破壞趨勢報告》中指出，勒索軟件造成的財務損失增加了60％，營業(yè)損失和電子郵件泄露翻了一番，2018年加密劫持事件增加了兩倍多。

顯然，安全問題仍未解決，AIoT設備的部署將增加被攻擊的可能性。因此，對于AIoT設備，基于PUF的硬件安全方案，可以找到性能和安全性的平衡點。

PUF如何解決AIoT安全問題？

PUF（Physical Unclonable Function）是一種硬件安全技術，是半導體制造過程中自然發(fā)生的不可克隆的物理變化，這是一種“數(shù)字指紋”，用作半導體設備（如微處理器）的唯一身份。在密碼術中使用PUF（物理不可克隆函數(shù)）的基本好處是其“唯一性”和“不可預測性”。

AIoT的攻擊范圍包括“數(shù)據(jù)和固件攻擊”、“傳輸攻擊”和“數(shù)據(jù)完整性攻擊”。前面已經提到，過復雜的加密和解密對于保護AI資產是不切實際的。PUF已成為相對簡單快速的安全解決方案。以下是一些應用場景，可以更清楚地解釋PUF如何解決AIoT安全問題。

應用場景一：

使用從PUF派生的機密作為保護，可以將該機密與參數(shù)混合。這樣可以防止存儲在一次性可編程（OTP）存儲器中的加密參數(shù)值被黑。當安全的AI模塊開始處理時，只需要使用PUF值再次處理混合過程，以便可以將加密的參數(shù)簡單地解密為其原始值。在這種情況下使用的加密概念是XOR：