IoT 보안 - PUF(Physical Unclonable Function, 물리적 복제 방지 기능)

하드웨어 기반 키 은닉 핵심 기술 (ISO/IEC 20897-2)

 

(개념) 외부 난수 값 주입(RNG) 없이, 동일한 제조공정 상에서 자체적으로 랜덤하게 발생한 미세구조 편차(True Random Number)로 고유한(Uniqueness) 개인 키(Private Key)를 생성하는 기술

 

 

 

(요구특징) 

▲각 디바이스는 같은 디자인 레이아웃을 통해 각기 다른 PUF 값을 가져야 하고

▲PUF의 값은 예측하기 어려우며 ‘트루 랜덤 넘버(True Random Number)’인

▲가공 후에 변하지 않아야 하며

▲낮은 비용으로 생산가능

 

PUF 보안기술의 구성도

o TPM, TSM, USIM, PUF를 이용한 신뢰기반의 모바일 결제 기술

구성요소	기술 설명	핵심
TPM	o 모바일 플랫폼의 무결성을 유지하고, 인가되지않은 접근 및 수정 감지 가능	o 보안토큰의 안전한 저장   o 결제 단말기
USIM	o 하드웨어 기반의 암호화 데이터를 안전하게 저장	o 모바일 기기 암호데이터 저장
PUF	o 암호화 데이터의 암호화, 복호화에 사용하는 키의 생성	o 해킹 불가   o 복제불가
TSM	o 모바일 결제서비스에서 결제한 거래데이터를 안전하게 연동/전송하기 위한 서비스 사업자	o Trusted Service Manager

PUF 기술의 활용 방안

활용분야	활용방안	핵심
모바일	o 모바일 결제 플랫폼의 신뢰성, 무결성 유지하기 위한 보안 기술로 활용	o 보안토큰의 안전한 생성 (복제불가)
IoT	o 저전력, 고속 가능한 센서 보호   o 저전력 통신 보안 키에 활용	o 저전력, 고성능   o 소형화 칩
스마트카	o V2x 통신에 상호 인증 키에 활용	o 신뢰성, 고속

o 물리적 수준의 보안성을 제공하여 실질적으로 해킹에 의한 보안키 복제나 암호데이터의 접근 제어 효과 기대.

 

https://www.epnc.co.kr/news/articleView.html?idxno=79962 

안전하고 저렴한 PUF 기술이 IoT 보안의 대책이 될까? - 테크월드뉴스

https://www.boannews.com/media/view.asp?idx=117047&kind=0 

토종 K-보안기술 VIA PUF·PQC로 글로벌 진출 날개 펼치다! ICTK홀딩스 이정원 대표

http://weekly.tta.or.kr/weekly/files/20181525061515_weekly.pdf