借助可穿戴健身追踪器、汽车钥匙扣和智能家居设备,物联网(IoT)已在我们的生活中无处不在。不幸的是,由于保护物联网的安全跟不上新技术的进步,大部分信息流都容易受到恶意活动和攻击。
为了解决这个问题,位于圣路易斯的华盛顿大学普雷斯顿M.格林电气与系统工程系的CliffordW.Murphy教授ShantanuChakrabartty和他实验室的博士生MustafizurRahman开发了一种原型方法来使用同步伪随机数生成器(SPRNG)更好地保护这些通信。该方法可用于验证和验证物联网中的安全交易,于2023年3月20日发表在计算机科学前沿。
保护物联网中的无线通信需要实时生成和同步随机数——使用生成器生成的随机数序列加密数据,然后使用从全球定位系统(GPS)中提取的时间参考来同步它们。对于使用电池或能源受限资源运行的设备,这是不切实际的,因为许多物联网设备无法访问GPS信号,Chakrabartty说,他也是研究和研究生教育的副院长。
Chakrabartty和Rahman使用电子的量子力学隧穿技术创建了一个原型同步自供电定时器阵列,该阵列可以防止篡改、窥探和侧信道攻击。具体来说,他们使用了Fowler-Nordheim(FN)量子隧穿,其中电子跳过三角形势垒,并在此过程中改变势垒的形状。Chakrabartty说,FN隧道提供了一种比现有方法更简单、更节能的连接,现有方法对于计算机建模来说过于复杂,而且由于它是自供电的,因此可以安全抵御攻击。
“在这种方法中,拟议的SPRNG可以用作物联网上的可信平台模块,并用于验证和验证安全交易,例如软件升级,”他说。“由于该系统不需要访问GPS进行同步,因此它可以用于资源受限和对抗性环境,包括医疗保健和军事物联网。”
展望未来,Chakrabartty的团队将研究环境变化(例如温度漂移)对FN计时器同步的影响。他们计划开发片上系统解决方案。