雷鋒網按，隨著AI和IoT的發(fā)展，物聯網設備數量將會大規(guī)模增長，大量的設備也意味著更嚴峻的安全挑戰(zhàn)，PC、智能手機的爆發(fā)的安全問題就是很好的例證，因此，AIoT時代也應該更加關注安全問題。本文具體介紹了PUF技術如何解決AI和IoT芯片的安全挑戰(zhàn)。

AIoT是一種新趨勢，它將人工智能（AI）與物聯網（IoT）相結合。物聯網可以建立廣泛的連接，而人工智能可以使這些設備智能化。比如，用于樓宇安全的IP攝像機系統(tǒng)，如果沒有AI，人們需要實時監(jiān)控系統(tǒng)中的視頻以應對緊急情況。借助AI，IP攝像機可以自動識別風險并發(fā)送警報。當然，AIoT有望快速催生新的高價值產品，就像互聯網催生了多個巨頭一樣。AIoT設備公司準備開發(fā)廣闊的新市場，如今，物聯網設備數量已達數十億。

不可忽略的是，將人工智能與物聯網結合帶來了新的安全挑戰(zhàn)。

AIoT的安全挑戰(zhàn)

AIoT的主要挑戰(zhàn)之一是保護AI資產。AI功能通常需要實時檢測、評估和響應。但一個至關重要的安全問題是AI的內部數據庫和接口不適合加密，因為這樣的操作需要太多的時間和資源。但是，大數據和接口設計都需要專有的安全保護。AI系統(tǒng)所需的數據通常如此之大，以至于通常將其存儲在外部非易失性存儲器（NVM）中，從而使其面臨著全球范圍內日益增加的黑客攻擊風險。

同時，除了AIoT系統(tǒng)的“內部”安全問題，AIoT安全的外部挑戰(zhàn)也日益增加。各國政府都被勒索軟件和其他惡意事件困擾，2018年全球范圍內近200萬次網絡攻擊造成了超過450億美元的損失。

互聯網協會的OTA聯盟，致力于促進消費者對互聯網安全和隱私的的信任，其在《網絡事件和破壞趨勢報告》中指出，勒索軟件造成的財務損失增加了60％，營業(yè)損失和電子郵件泄露翻了一番，2018年加密劫持事件增加了兩倍多。

顯然，安全問題仍未解決，AIoT設備的部署將增加被攻擊的可能性。因此，對于AIoT設備，基于PUF的硬件安全方案，可以找到性能和安全性的平衡點。

PUF如何解決AIoT安全問題？

PUF（Physical Unclonable Function）是一種硬件安全技術，是半導體制造過程中自然發(fā)生的不可克隆的物理變化，這是一種“數字指紋”，用作半導體設備（如微處理器）的唯一身份。在密碼術中使用PUF（物理不可克隆函數）的基本好處是其“唯一性”和“不可預測性”。

AIoT的攻擊范圍包括“數據和固件攻擊”、“傳輸攻擊”和“數據完整性攻擊”。前面已經提到，過復雜的加密和解密對于保護AI資產是不切實際的。PUF已成為相對簡單快速的安全解決方案。以下是一些應用場景，可以更清楚地解釋PUF如何解決AIoT安全問題。

應用場景一：

使用從PUF派生的機密作為保護，可以將該機密與參數混合。這樣可以防止存儲在一次性可編程（OTP）存儲器中的加密參數值被黑。當安全的AI模塊開始處理時，只需要使用PUF值再次處理混合過程，以便可以將加密的參數簡單地解密為其原始值。在這種情況下使用的加密概念是XOR：

A（從PUF導出的秘密值）⊕B（OTP中的參數）=密文

A（從PUF導出的秘密值）⊕B（OTP中的參數）⊕A（恢復代碼）=明文

應用場景二：

為了處理傳輸攻擊，例如傳輸過程中的數據泄露，可以使用以下簡單思路：通過在每個模塊中利用唯一的PUF值將數據綁定到特定模型。如果將綁定模塊中的數據和唯一PUF值簡單地混合為密文，即使這些加密的數據在傳輸到外部NVM時被盜，也無法在其他模塊中使用。這是因為數據需要與模塊結合使用的特定PUF值來處理解密過程。

應用場景三：

AI機器訓練的過程是：首先，收集大量數據進行訓練，然后提取并測試模型以執(zhí)行預測或反應。在邊緣計算中，將模型轉換為ASIC可以降低功耗。當然，此模型需要精簡得多，但這會使模塊更容易受到逆向工程的影響。

為了抵消逆向工程，可以將PUF用作憑證。換句話說，它可以充當密鑰，因此憑單只能使用其獨特的PUF值啟動芯片。這樣就可以防止惡意的逆向過程硬件分析和秘密竊取。

雷鋒網編譯，via design&reuse 雷鋒網

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。