Los diseñadores de circuitos integrados (IC) de la Universidad de Rice se encuentran en la principal conferencia de diseño de chips de Silicon Valley para presentar una tecnología que es 10 veces más confiable que los métodos actuales para producir huellas digitales no clonables para dispositivos de Internet de las cosas (IoT).

Kaiyuan Yang y Dai Li de Rice presentarán hoy su tecnología de función físicamente no clonable (PUF) en la Conferencia Internacional de Circuitos de Estado Sólido de 2019 (ISSCC), una prestigiosa conferencia científica conocida informalmente como las "Olimpiadas de Chip". PUF usa las imperfecciones físicas de un microchip para producir claves de seguridad únicas que se pueden usar para autenticar dispositivos vinculados al Internet de las cosas.

Teniendo en cuenta que algunos expertos esperan que la Tierra supere el umbral de 1 billón de sensores conectados a Internet en cinco años, Existe una presión creciente para mejorar la seguridad de los dispositivos de IoT.

El PUF de Yang y Li proporciona un salto en la confiabilidad al generar dos huellas dactilares únicas para cada PUF. Este método de "cero sobrecarga" utiliza los mismos componentes PUF para hacer ambas claves y no requiere área adicional ni latencia debido a una característica de diseño innovador que también permite que su PUF sea aproximadamente 15 veces más eficiente en energía que las versiones publicadas anteriormente.

"Básicamente, cada unidad PUF puede funcionar en dos modos, "dijo Yang, profesor asistente de ingeniería eléctrica e informática. "En el primer modo, crea una huella digital, y en el otro modo da una segunda huella dactilar. Cada uno es un identificador único, y las teclas duales son mucho mejores para la confiabilidad. Si el dispositivo falla en el primer modo, puede usar la segunda clave. La probabilidad de que falle en ambos modos es extremadamente pequeña ".

Como medio de autenticación, Las huellas dactilares PUF tienen varias de las mismas ventajas que las huellas dactilares humanas, él dijo.

"Primero, son únicos, "Dijo Yang." No tienes que preocuparte de que dos personas tengan la misma huella dactilar. Segundo, están vinculados al individuo. No puede cambiar su huella digital ni copiarla en el dedo de otra persona. Y finalmente, una huella dactilar no es clonable. No hay forma de crear una nueva persona que tenga la misma huella digital que otra ".

Las claves de cifrado derivadas de PUF también son únicas, vinculados e inaceptables. Para entender por qué Es útil comprender que cada transistor de un chip de computadora es increíblemente pequeño. Más de mil millones de ellos se pueden meter en un chip de la mitad del tamaño de una tarjeta de crédito. Pero a pesar de toda su precisión, los microchips no son perfectos. La diferencia entre transistores puede ascender a unos pocos átomos más en uno o unos pocos menos en otro, pero esas minúsculas diferencias son suficientes para producir las huellas digitales electrónicas que se utilizan para hacer llaves PUF.

Para una clave de 128 bits, un dispositivo PUF enviaría señales de solicitud a una matriz de celdas PUF que comprende varios cientos de transistores, asignar un uno o un cero a cada bit en función de las respuestas de las celdas PUF. A diferencia de una tecla numérica que se almacena en un formato digital tradicional, Las claves PUF se crean activamente cada vez que se solicitan, y se pueden usar diferentes claves activando un conjunto diferente de transistores.

La adopción de PUF permitiría a los fabricantes de chips generar de forma económica y segura claves secretas para el cifrado como una característica estándar en los chips de computadora de próxima generación para dispositivos IoT como los termostatos de "hogares inteligentes". cámaras de seguridad y bombillas.

¿Bombillas encriptadas? Si eso suena exagerado, Considere que los dispositivos IoT no seguros son lo que tres jóvenes expertos en informática reunieron por cientos de miles para montar el ataque distribuido de denegación de servicio de octubre de 2016 que paralizó Internet en la costa este durante la mayor parte de un día.

"El concepto general de IoT es conectar objetos físicos a Internet para integrar los mundos físico y cibernético, ", Dijo Yang." En la mayoría de los consumidores de IoT de hoy, el concepto no se ha realizado del todo porque muchos de los dispositivos tienen alimentación y casi todos utilizan conjuntos de funciones de CI existentes que se desarrollaron para el mercado móvil ".

A diferencia de, los dispositivos que salen de laboratorios de investigación como el de Yang están diseñados para IoT desde cero. Con un tamaño de solo unos pocos milímetros, los últimos prototipos de IoT pueden incluir un procesador, memoria flash, transmisor inalámbrico, antena, uno o más sensores, baterías y más en un área del tamaño de un grano de arroz.

PUF no es una idea nueva para la seguridad de IoT, pero la versión de PUF de Yang y Li es única en términos de confiabilidad, eficiencia energética y la cantidad de área que se necesitaría para implementar en un chip. Para principiantes, Yang dijo que las ganancias de rendimiento se midieron en pruebas a temperaturas de grado militar que van desde 125 grados Celsius a menos 55 grados Celsius y cuando el voltaje de suministro cayó hasta en un 50 por ciento.

"Si incluso un transistor se comporta de manera anormal en diferentes condiciones ambientales, el dispositivo producirá la clave incorrecta, y parecerá un dispositivo no auténtico, "Dijo Yang." Por esa razón, fiabilidad, o estabilidad, es la medida más importante de PUF ".

La eficiencia energética también es importante para IoT, donde se puede esperar que los dispositivos funcionen durante una década con una sola carga de batería. En el PUF de Yang y Li, Las teclas se crean utilizando un voltaje estático en lugar de encender activamente el transistor. Es contradictorio que el enfoque estático sea más eficiente energéticamente porque es el equivalente a dejar las luces encendidas las 24 horas del día, los 7 días de la semana en lugar de presionar el interruptor para echar un vistazo rápido a la habitación.

"Normalmente, la gente tiene activado el modo de reposo, y cuando quieran crear una clave, activan el transistor, cámbielo una vez y luego póngalo a dormir de nuevo, "Dijo Yang." En nuestro diseño, el módulo PUF está siempre encendido, pero se necesita muy poca energía, incluso menos que un sistema convencional en modo de suspensión ".

El área en el chip, la cantidad de espacio y gastos que los fabricantes tendrían que asignar para colocar el dispositivo PUF en un chip de producción, es la tercera métrica en la que superan el trabajo informado anteriormente. Su diseño ocupaba 2,37 micrómetros cuadrados para generar un bit en prototipos producidos utilizando tecnología de semiconductores de óxido metálico complementario (CMOS) de 65 nanómetros.