浅谈IntrinsicID提出的不需要存储密钥就能保护数据的方法

数据保护现在已经成了几乎每个人都在考虑的问题。新闻上也每隔一段时间就会出现黑客、入侵或网络恐怖主义的故事。越来越多地依赖云计算、超连接设备以及AI辅助硬件来处理我们周围地很多关键人物，使得数据保护成为许多人关注的重点。有许多方法可以解决数据安全性问题，一些基于硬件，一些基于软件，还有一些将二者结合起来。它们都有一个共同的责任——解锁数据访问的密钥。就像一个坚不可摧的金库，有了金库的钥匙就失去对它的保护。最近Intrinsic ID提出了一种以独特的方式实现数据的方法，该方法根本不需要存储密钥。

Intrinsic ID是一家专注于IP安全的公司。他们的使命是为所有智能设备解决安全问题，让互联世界更加安全。他们策略的核心是一种称为物理不可克隆功能的技术，或者叫PUF技术。

硅指纹原理是利用每个半导体器件固有的独特特性来制造PUF。用一个特殊的SRAM单元来显示这种能力。每次SRAM上电时，每个SRAM单元都有自己的首选状态，这是由阈值电压的随机差异造成的。从一个未初始化的SRAM内存开始，它的响应产生一个只有0或1的唯一随机模式。这种模式就是芯片的指纹，因为它是特定SRAM和特定芯片独有的。

SRAM的响应是一个有噪声的指纹，要把它变成一个高质量和安全的密钥需要经过特殊的处理。这是通过内部ID IP完成的。有了这种方法，在任何时间和任何环境条件下都可以重建完全相同的密钥。这种方法的一个优点就是密钥不会永久存储在任何地方，所以当设备处于非活动状态（没有密钥处于静止）时它是不存在的。即使黑客们打开设备破坏内存也一无所获。

除了硅指纹的基本工作原理外，要建立一个真正的安全系统，还需要很多其他要素。包括如何：

根据芯片的硅指纹创建PUF根密钥；

为不同的目的、应用程序和用户导出设备惟一的加密密钥；

创建安全保险库。
编辑：lyn