智能家电因其便捷性和智能化特性受到消费者的欢迎,其安全问题也变得日益突出。智能家居设备通常处于在网状态,很容易受到黑客或病毒的攻击, 被恶意控制,如:摄像头、智能门锁、智能电视、扫地机器人、智能空调等,被非法攻击后可窥探用户在家中的隐私活动,收集和窃取用户隐私,对家庭成员的安全构成威胁。
随着智能家电用户隐私保护意识不断增强,智能家电的安全性引发社会普遍关注。智能家电通常使用密码技术来保护隐私,如:设备认证、访问控制、数据加密、安全传输、固件保护等,以提高智能家电的数据安全性和隐私保护水平。
密码技术涉及密钥的保护和密码算法的选择,其中密钥安全是核心的关键,应采取安全措施防止密钥信息被窃取、防止设备身份伪造。
保护密钥最好的方法是不存储密钥,让窃取无处下手。而PUF物理不可克隆函数就是动态内生密钥的技术媒介,其利用芯片在制造过程随机生成的微小物理结构差异,经过数字化放大处理后形成激励-响应函数关系,由于激励-响应保持稳定性却又无法预测,因此可以利用响应作为密钥,达到现用现生成的目的,从而消除存储密钥的风险。
基于PUF的轻量级身份认证,适用于资源和计算受限的智能家居设备,数字身份安全可信且不可复制克伪造。
基于PUF的数据保护,使用动态加解密技术,保证智能家居设备一机一密、一次一密,密钥安全无风险,可有效防止数据泄密。 PUF可以做为智能家居设备的信任点安全锚点,用于证明硬件和软件的合法性和完整性,防止终端的软硬件被非法篡改,被植入恶意代码窃取敏感信息、干扰设备的正常运行。 作为一种新型硬件安全内生技术,物理不可克隆函数PUF具有高安全性兼顾轻量化的属性,是一种切合智能家居设备安全需求的理想技术途径。
