物联网设备认证：机器学习攻击下的强PUF安全挑战

本文档《Approximation Attacks on Strong PUF》聚焦于物理不可克隆函数（Physical Unclonable Function, PUF）的安全性，特别是在物联网（Internet of Things, IoT）背景下，这种技术的重要性及其面临的挑战。作者陆旸和石峻野作为信息科学与工程学院的本科生，与张吉良副教授合作，成功在CCFA类国际顶级期刊IEEETCAD上发表了他们的研究成果，这是该校本科生首次以第一作者身份发表此类论文。 随着物联网的快速发展，预计到2025年将有大量设备连接，物联网安全成为了关键议题。传统设备认证依赖于复杂的加密/解密算法和昂贵的密钥存储，但在资源受限的物联网设备中，这种方案难以实施。PUF技术因其高安全性密钥生成和低成本设备认证的优势，成为解决这一问题的理想选择。它利用芯片的物理特性来创建独特的密钥或生成Challenge-Response Pairs (CRPs) 进行设备验证。 然而，文章的重点在于讨论对强PUF的近似攻击。由于其固有的随机性和不可复制性，通常认为PUF是不可破解的。但随着机器学习的发展，研究人员探索了如何通过机器学习方法来逼近或模拟PUF的行为，这可能会威胁到其安全性。这些攻击可能通过对PUF响应的模式识别，试图重构或伪造PUF的特性，从而绕过设备认证。 这项研究的工作得到了国家自然科学基金项目的资金支持，反映了学术界对这类问题的重视。通过深入分析这些近似攻击，本文旨在提出新的防御策略，以确保在物联网设备大规模部署时，PUF技术能够继续保持其在安全领域的核心地位。 对于物联网设备制造商和安全研究人员来说，了解和应对这种新型的威胁至关重要，因为它直接影响到设备的可靠性和整个行业的安全生态。随着技术的不断进步，保持对PUF安全性的持续监控和创新防御机制的研发将是未来的重要课题。