Designers av Rice Universitys integrerade kretsar (IC) är på Silicon Valleys främsta kretsdesignkonferens för att avslöja teknik som är 10 gånger mer tillförlitlig än nuvarande metoder för att producera oklonbara digitala fingeravtryck för Internet of Things (IoT)-enheter.

Rice's Kaiyuan Yang och Dai Li kommer att presentera sin fysiskt oklonbara funktion (PUF) teknologi idag vid 2019 International Solid-State Circuits Conference (ISSCC), en prestigefylld vetenskaplig konferens som informellt kallas "Chip Olympics". PUF använder ett mikrochips fysiska brister för att producera unika säkerhetsnycklar som kan användas för att autentisera enheter kopplade till Internet of Things.

Med tanke på att vissa experter förväntar sig att jorden ska passera tröskeln på 1 biljon internetanslutna sensorer inom fem år, det finns ett växande tryck för att förbättra säkerheten för IoT-enheter.

Yang och Lis PUF ger ett steg i tillförlitlighet genom att generera två unika fingeravtryck för varje PUF. Denna "noll-overhead"-metod använder samma PUF-komponenter för att göra båda nycklarna och kräver inte extra yta och latens på grund av en innovativ designfunktion som också gör att deras PUF är cirka 15 gånger mer energieffektiv än tidigare publicerade versioner.

"I princip kan varje PUF -enhet fungera i två lägen, sa Yang, biträdande professor i el- och datateknik. "I det första läget, det skapar ett fingeravtryck, och i det andra läget ger det ett andra fingeravtryck. Var och en är en unik identifierare, och dubbla nycklar är mycket bättre för tillförlitlighet. Vid avstängd chans att enheten misslyckas i det första läget, den kan använda den andra nyckeln. Sannolikheten att det kommer att misslyckas i båda lägena är extremt liten."

Som ett sätt för autentisering, PUF-fingeravtryck har flera av samma fördelar som mänskliga fingeravtryck, han sa.

"Först, de är unika, " sa Yang. "Du behöver inte oroa dig för att två personer har samma fingeravtryck. Andra, de är knutna till individen. Du kan inte ändra ditt fingeravtryck eller kopiera det till någon annans finger. Och slutligen, ett fingeravtryck går inte att klona. Det finns inget sätt att skapa en ny person som har samma fingeravtryck som någon annan."

PUF-härledda krypteringsnycklar är också unika, bundna och oklonbara. För att förstå varför, det hjälper till att förstå att varje transistor på ett datorchip är otroligt liten. Mer än en miljard av dem kan stoppas på ett chip som är hälften så stort som ett kreditkort. Men trots all deras precision, mikrochips är inte perfekta. Skillnaden mellan transistorer kan uppgå till några fler atomer i en eller några färre i en annan, men dessa små skillnader är tillräckligt för att producera de elektroniska fingeravtrycken som används för att göra PUF-nycklar.

För en 128-bitars nyckel, en PUF -enhet skulle skicka förfrågningssignaler till en rad PUF -celler som omfattar flera hundra transistorer, allokering av en etta eller noll till varje bit baserat på svaren från PUF-cellerna. Till skillnad från en numerisk nyckel som lagras i ett traditionellt digitalt format, PUF-nycklar skapas aktivt varje gång de efterfrågas, och olika nycklar kan användas genom att aktivera en annan uppsättning transistorer.

Att anta PUF skulle göra det möjligt för chiptillverkare att på ett billigt och säkert sätt generera hemliga nycklar för kryptering som en standardfunktion på nästa generations datorchips för IoT-enheter som termostater för "smarta hem", säkerhetskameror och glödlampor.

Krypterade glödlampor? Om det låter som överdrivet, Tänk på att osäkra IoT-enheter är vad tre unga datorkunniga samlade ihop av hundratusentals för att montera den distribuerade överbelastningsattacken i oktober 2016 som förlamade internet på östkusten under större delen av en dag.

"Det allmänna konceptet för IoT är att ansluta fysiska objekt till internet för att integrera den fysiska och cybervärlden, " Yang sa. "I de flesta konsument-IoT idag, konceptet är inte fullt realiserat eftersom många av enheterna drivs och nästan alla använder befintliga IC-funktionsuppsättningar som utvecklats för den mobila marknaden."

I kontrast, enheterna som kommer ut från forskningslabb som Yangs är designade för IoT från grunden. Mäter bara några millimeter i storlek, de senaste IoT -prototyperna kan packa en processor, flashminne, trådlös sändare, antenn, en eller flera sensorer, batterier och mer till ett område som är lika stort som ett riskorn.

PUF är ingen ny idé för IoT-säkerhet, men Yang och Lis version av PUF är unik när det gäller tillförlitlighet, energieffektivitet och hur mycket yta det skulle ta att implementera på ett chip. Till att börja, Yang sa att prestandavinsterna mättes i tester vid militära temperaturer från 125 grader Celsius till minus 55 grader Celsius och när matningsspänningen sjönk med upp till 50 procent.

"Om ens en transistor beter sig onormalt under varierande miljöförhållanden, enheten kommer att producera fel nyckel, och det kommer att se ut som en oäkta enhet, " sa Yang. "Av den anledningen, pålitlighet, eller stabilitet, är det viktigaste måttet för PUF."

Energieffektivitet är också viktigt för IoT, där enheter kan förväntas köras i ett decennium på en enda batteriladdning. I Yang och Lis PUF, nycklar skapas med hjälp av en statisk spänning snarare än genom att aktivt starta upp transistorn. Det är kontraintuitivt att det statiska tillvägagångssättet skulle vara mer energieffektivt eftersom det motsvarar att låta lamporna stå på dygnet runt i stället för att trycka på knappen för att få en snabb blick av rummet.

"I vanliga fall, människor har viloläge aktiverat, och när de vill skapa en nyckel, de aktiverar transistorn, byt den en gång och lägg den sedan i viloläge igen, " sade Yang. "I vår design, PUF-modulen är alltid på, men det tar väldigt lite kraft, ännu mindre än ett konventionellt system i viloläge. "

On-chip-area – mängden utrymme och kostnader som tillverkare skulle behöva allokera för att placera PUF-enheten på ett produktionschip – är det tredje måttet där de överträffar tidigare rapporterat arbete. Deras design upptog 2,37 kvadratmikrometer för att generera en bit på prototyper som producerats med hjälp av 65-nanometer komplementär metall-oxid-halvledarteknik (CMOS).