本文根据东北大学的研究成果发布资料编译而成
近年来备受关注的“物联网(IoT)”等新一代网络服务可能会受到硬件被盗用、伪造或篡改的威胁。作为对抗这种威胁的硬件认证技术,日本东北大学电气通信研究所的本间尚文教授和上野岭助教组成的研究团队,开发出了利用硬件“指纹”(输出固有随机数字的功能)的新认证方式。
利用该技术可实现多样化的“指纹”认证,而且能大幅削减实现成本(降至原来的一半以下),因此有望应用于此前难以配备的信息通信设备。
【开发背景】
现在,个人信息和金融信息等重要信息一般都通过信息通信设备在互联网上交换,必须开发能保护这些信息免遭网络攻击的技术。尤其是近年来备受关注的物联网(IoT:Internet of Things)和网络物理系统(CPS:Cyber-Physical System)等新一代网络服务,由于大量设备连接到网络,为防止硬件被盗用、伪造或非法篡改等恶意攻击,十分需要判断联网设备(硬件)的真伪(认证)。
不过,IoT设备中有很多利用电池驱动的能量严重受限的产品,如何有效地对这些产品进行认证成为课题。另外,近年来不断增加的仿造或伪造半导体芯片的对策也成为课题。有望解决这些课题的技术是,利用输出固有随机数字的功能(PUF:Physically Unclonable Function)的硬件认证,也被成为硬件“指纹”。但PUF利用的是硬件无法控制的微小差异,因此一般都不稳定,而且效率低,需要开发一种能稳定高效地利用PUF的方法。
【开发内容】
此次确立的利用PUF的硬件认证技术,通过采用基于拒绝采样的方法,有效消除了以二进制表示的PUF的输出偏差(0和1的比例)(图 1)。由此可以防止PUF的输出偏差造成安全性下降,能放心使用各种PUF。另外,与以往的方法相比,可以将安装成本降至此前的一半以下(最大削减55%),有望应用于此前没有配备硬件认证功能的传感器和超小型信息通信设备(图2)。
图1:此次开发的新方式的概要(可以有效生成硬件指纹)
图2:新方式的效果(难以应用常规方式时也可以安全认证)
该成果已在国际密码学研究协会2020年9月16日在线举行的国际会议(加密硬件与嵌入系统相关的国际会议 )上发表。今后将把此次开发的硬件认证技术配备到实际的系统上,进一步实施验证,同时推进在新器件上的应用。将来计划通过该硬件认证技术,为提高各种IoT用信息通信设备以及采用这些设备的整个系统的安全性做出贡献。
论文信息
题目:Rejection SamplingSchemes for Extracting Uniform Distribution from Biased PUFs,
期刊:IACR Transactions on Cryptographic Hardware and Embedded Systems,Vol. 2020, Issue 4, pp. 86–128, August 2020.
DOI:10.13154/tches.v2020.i4.86-128
研究成果发布资料
编译:JST客观日本编辑部
