文 | 包永刚
雷锋网按,随着AI和IoT的发展,物联网设备数量将会大规模增长,大量的设备也意味着更严峻的安全挑战,PC、智能手机的爆发的安全问题就是很好的例证,因此,AIoT时代也应该更加关注安全问题。本文具体介绍了PUF技术如何解决AI和IoT芯片的安全挑战。
AIoT是一种新趋势,它将人工智能(AI)与物联网(IoT)相结合。物联网可以建立广泛的连接,而人工智能可以使这些设备智能化。比如,用于楼宇安全的IP摄像机系统,如果没有AI,人们需要实时监控系统中的视频以应对紧急情况。借助AI,IP摄像机可以自动识别风险并发送警报。当然,AIoT有望快速催生新的高价值产品,就像互联网催生了多个巨头一样。AIoT设备公司准备开发广阔的新市场,如今,物联网设备数量已达数十亿。
不可忽略的是,将人工智能与物联网结合带来了新的安全挑战。
AIoT的安全挑战
AIoT的主要挑战之一是保护AI资产。AI功能通常需要实时检测、评估和响应。但一个至关重要的安全问题是AI的内部数据库和接口不适合加密,因为这样的操作需要太多的时间和资源。但是,大数据和接口设计都需要专有的安全保护。AI系统所需的数据通常如此之大,以至于通常将其存储在外部非易失性存储器(NVM)中,从而使其面临着全球范围内日益增加的黑客攻击风险。
同时,除了AIoT系统的“内部”安全问题,AIoT安全的外部挑战也日益增加。各国政府都被勒索软件和其他恶意事件困扰,2018年全球范围内近200万次网络攻击造成了超过450亿美元的损失。
互联网协会的OTA联盟,致力于促进消费者对互联网安全和隐私的的信任,其在《网络事件和破坏趋势报告》中指出,勒索软件造成的财务损失增加了60%,营业损失和电子邮件泄露翻了一番,2018年加密劫持事件增加了两倍多。
显然,安全问题仍未解决,AIoT设备的部署将增加被攻击的可能性。因此,对于AIoT设备,基于PUF的硬件安全方案,可以找到性能和安全性的平衡点。
PUF如何解决AIoT安全问题?
PUF(Physical Unclonable Function)是一种硬件安全技术,是半导体制造过程中自然发生的不可克隆的物理变化,这是一种“数字指纹”,用作半导体设备(如微处理器)的唯一身份。在密码术中使用PUF(物理不可克隆函数)的基本好处是其“唯一性”和“不可预测性”。
AIoT的攻击范围包括“数据和固件攻击”、“传输攻击”和“数据完整性攻击”。前面已经提到,过复杂的加密和解密对于保护AI资产是不切实际的。PUF已成为相对简单快速的安全解决方案。以下是一些应用场景,可以更清楚地解释PUF如何解决AIoT安全问题。
应用场景一:
使用从PUF派生的机密作为保护,可以将该机密与参数混合。这样可以防止存储在一次性可编程(OTP)存储器中的加密参数值被黑。当安全的AI模块开始处理时,只需要使用PUF值再次处理混合过程,以便可以将加密的参数简单地解密为其原始值。在这种情况下使用的加密概念是XOR:
A(从PUF导出的秘密值)⊕B(OTP中的参数)=密文
A(从PUF导出的秘密值)⊕B(OTP中的参数)⊕A(恢复代码)=明文
应用场景二:
为了处理传输攻击,例如传输过程中的数据泄露,可以使用以下简单思路:通过在每个模块中利用唯一的PUF值将数据绑定到特定模型。如果将绑定模块中的数据和唯一PUF值简单地混合为密文,即使这些加密的数据在传输到外部NVM时被盗,也无法在其他模块中使用。这是因为数据需要与模块结合使用的特定PUF值来处理解密过程。
应用场景三:
AI机器训练的过程是:首先,收集大量数据进行训练,然后提取并测试模型以执行预测或反应。在边缘计算中,将模型转换为ASIC可以降低功耗。当然,此模型需要精简得多,但这会使模块更容易受到逆向工程的影响。
为了抵消逆向工程,可以将PUF用作凭证。换句话说,它可以充当密钥,因此凭单只能使用其独特的PUF值启动芯片。这样就可以防止恶意的逆向过程硬件分析和秘密窃取。
声明:本文来自雷锋网,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。