External entropy supply for IoT devices employing a RISC-V Trusted Execution Environment

本文提出了一种基于 RISC-V 可信执行环境（TEE）的外部熵供应方案，通过建立受信任的服务器为资源受限的物联网设备提供加密级随机数，从而解决其熵源不足的安全难题。

要点

这篇论文讲述了一个关于如何让“小个子”物联网设备变得“聪明”且“安全”的故事。

为了让你更容易理解，我们可以把整个系统想象成一个**“随机数（运气）补给站”**的故事。

1. 核心问题：小设备“没运气”

想象一下，你有一大群非常小的智能设备（比如智能灯泡、温度传感器），它们就像一群**“没带钱包的穷学生”**。

• 它们需要什么？ 它们需要一种叫做**“熵”（Entropy）的东西。在密码学里，“熵”就是真正的随机性**，就像你扔骰子得到的点数一样不可预测。没有这种真正的随机性，它们就无法生成安全的密码锁（加密密钥），黑客就能轻易猜出密码，把门打开。
• 它们有什么困难？ 这些“穷学生”设备太小、太省电了，它们自己没法制造真正的随机性（就像它们没有骰子，只能靠猜）。如果它们强行猜密码，猜出来的结果往往是有规律的，黑客很容易破解。

2. 解决方案：建立“运气补给站” (EaaS)

为了解决这个问题，作者们设计了一个**“运气补给站”**（论文中称为 EaaS，即“熵即服务”）。

• 主角（服务器）： 这是一个拥有**“超级大脑”**（TEE，可信执行环境）的服务器。
  • 这个“超级大脑”非常特殊，它基于 RISC-V 架构（一种开源的、像乐高积木一样灵活的芯片设计）。
  • 它有一个**“绝对安全的保险箱”**（TEE）。即使服务器的管理员是个坏人，或者黑客攻破了服务器的操作系统，这个保险箱里的“运气”也是绝对安全的，谁也偷不走，谁也改不了。
• 配角（其他设备）： 作者们不仅用服务器自己产生运气，还让那些“穷学生”设备里那些带有特殊传感器（比如能感应物理噪声的传感器）的设备，也变成**“运气收集器”**。它们把收集到的微小随机信号传给服务器。

3. 运作流程：如何“借运气”？

当那个“没带钱包的穷学生”（物联网设备）需要生成安全密码时，它会发生以下故事：

1. 敲门： 设备向“运气补给站”发送请求：“嘿，我需要一点真正的随机数来锁我的门。”
2. 验明正身： 设备会先证明“我是我”（通过预装的安全密钥），防止坏人冒充。
3. 收集与混合： “补给站”的“超级大脑”收到请求后，会立刻从各个“运气收集器”那里抓取真实的随机信号（比如电子噪声、物理震动等）。
4. 打包发货： 服务器把这些信号混合在一起，变成一大把高质量的“随机数”，然后像用只有你能打开的保险箱（加密）一样打包好，发给设备。
5. 验证： 设备收到后，会检查：“这是新鲜的吗？（是不是刚生成的？）”“这是真的吗？（有没有被篡改？）”。确认无误后，设备就用这些随机数生成了自己的安全密码。

4. 为什么这个方案很厉害？（比喻版）

• 没有“中间人”： 以前，大家可能依赖一个“第三方权威机构”来发随机数。但这篇论文说：“我们不需要相信某个人，我们只需要相信那个**‘绝对安全的保险箱’（TEE）**。”只要保险箱没坏，里面的东西就是可信的。
• 开源与透明： 这个“保险箱”的设计（RISC-V）是开源的，就像大家都可以看的乐高图纸，而不是黑盒子的秘密配方。这让全世界的专家都能来检查它是否安全。
• 可扩展性： 如果以后有更多的设备（比如带摄像头的、带麦克风的）能产生更好的随机信号，它们可以随时加入这个“补给站”，让“运气”变得更丰富。

5. 总结

这篇论文就像是在说：

“我们造了一个**‘安全运气分发中心’。那些太弱小、自己造不出安全密码的物联网小设备，可以来这儿‘借’真正的随机数。这个中心有一个‘防篡改的保险箱’**（基于 RISC-V 的 TEE），保证分发的运气既真实又新鲜。这样，哪怕是最小的智能设备，也能拥有银行级别的安全防护。”

作者们不仅设计了理论，还真的用开源代码把这个系统做出来了，证明了这在现实中是完全可行的。这为未来物联网的安全打下了坚实的基础。

技术摘要

论文技术总结：基于 RISC-V 可信执行环境的 IoT 设备外部熵供应

1. 研究背景与问题 (Problem)

核心问题：IoT 设备的熵饥饿（Entropy Starvation）

• 熵的重要性：熵（随机性）是生成安全加密密钥的强制性基础。缺乏高质量的随机数会导致密钥可预测，从而破坏整个通信系统的安全性。
• IoT 设备的困境：小型或资源受限的物联网（IoT）设备通常难以收集足够的熵。
  • 传统方案（如硬件 TRNG、环境传感器、用户交互）在受限设备上往往不可用、不可靠或易受攻击者操纵。
  • 软件伪随机数生成器（PRNG）若种子熵不足，生成的密钥也不安全。
  • 现有的熵提取和混合算法对资源受限设备来说计算开销过大。
• 现有挑战：如何在没有可信第三方（TTP）的情况下，为大量缺乏独立生成强熵能力的 IoT 设备提供安全、可验证的外部熵源？

2. 方法论 (Methodology)

本文提出了一种基于 RISC-V 架构 和 可信执行环境（TEE） 的 “熵即服务”（Entropy as a Service, EaaS） 解决方案。

2.1 系统架构

系统由三个主要部分组成：

1. IoT 客户端：资源受限的设备，负责发起熵请求。
2. 可信执行服务器（Trusted Execution Server, TES）：基于 RISC-V 的服务器，运行在 TEE 中，负责处理请求并分发熵。
3. 熵源：可以是 TES 自身的硬件 TRNG，也可以是网络中其他具有传感器（产生高质量熵）的 IoT 设备。

2.2 核心技术组件

• SPIRS 平台：欧盟资助的项目，提供基于 RISC-V 的硬件平台。
  • 硬件根信任（RoT）：包含物理不可克隆函数（PUF）、真随机数生成器（TRNG）、AES-256 加密引擎和 SHA-256 哈希。
  • RISC-V 处理器：基于开源的 CVA6 核心，增强了安全性以应对 Common Criteria 中的漏洞。
• SPIRS TEE SDK：
  • 基于 Keystone 框架的 RISC-V 专用 TEE 开发套件。
  • 包含安全监控器（Security Monitor, SM），负责内存隔离、设备访问控制和可信应用（TA）的管理。
  • 支持远程证明（Remote Attestation），确保客户端与服务器通信时，服务器的硬件和软件状态未被篡改。

2.3 EaaS 协议流程

1. 初始化：IoT 设备在制造时预置密钥对，并获取 TES 的公钥（$pk_{TES}$）。
2. 请求阶段：
   • IoT 客户端生成时间戳 $t_1$ 和请求量 $\Delta S$。
   • 客户端使用自身私钥对请求进行自签名（防止中间人篡改请求量或公钥），并用 $pk_{TES}$ 加密后发送给 TES。
3. 处理阶段（在 TEE 内执行）：
   • TES 解密请求，验证签名。
   • 从熵源收集熵（$\Delta S_1, \Delta S_2$），组合生成强熵 $S$。
   • 生成时间戳 $t_2$ 和对称会话密钥 $sk_{session}$。
   • 使用 $pk_{IoT}$ 加密 $sk_{session}$，使用 $sk_{session}$ 加密熵 $S$ 和 $t_2$。
   • TES 使用其私钥对加密后的载荷和会话密钥进行签名（$\sigma_2$）。
4. 响应与验证：
   • IoT 客户端接收响应，解密会话密钥，解密熵数据。
   • 验证逻辑：
     • 验证 TES 的签名 $\sigma_2$。
     • 检查熵的新鲜度（$t_2 > t_1$）。
     • 确认熵量满足请求。
   • 若验证通过，客户端获得可用于加密操作的强熵。

2.4 安全机制

• 无第三方信任：信任建立在 TEE 技术（硬件隔离和远程证明）上，而非服务器运营商。
• 防 DoS 攻击：通过自签名请求防止恶意篡改；通过**节流机制（Throttling）**限制单源请求频率，防止熵源耗尽。
• 混合加密：使用 RSA-3072 进行签名和密钥交换，使用 AES-128 进行载荷加密，以解决公钥加密数据长度限制问题。

3. 关键贡献 (Key Contributions)

1. SPIRS TEE SDK 的设计与发布：
   • 开发了针对 RISC-V 基于 SPIRS 平台的可信应用（TA）开发工具包。
   • 实现了基于 Keystone 框架的开源 TEE 环境，支持虚拟化和硬件部署。
2. EaaS 可信应用（TA）的实现：
   • 设计并实现了一个完整的 EaaS 服务，展示了如何利用 RISC-V TEE 为 IoT 车队提供外部熵。
   • 证明了在开源 RISC-V 平台上构建可信熵基础设施的可行性。
3. 可扩展的熵源架构：
   • 提出了一种架构，允许将其他具有传感器的 IoT 设备作为额外熵源接入 TES，形成去中心化或分布式的熵收集网络。

4. 实验结果与实现 (Results)

• 原型实现：在 Ubuntu 22.04 上使用 QEMU 虚拟化的 RISC-V 环境完成了 EaaS 演示应用。
• 功能验证：
  • 成功实现了客户端与 TES 之间的安全通信。
  • 验证了远程证明流程，确保 TES 运行在可信环境中。
  • 演示了从熵源收集、混合、加密到分发的完整流程。
• 性能与限制：
  • 目前主要基于 QEMU 仿真，尚未在真实 SPIRS 硬件上进行大规模性能基准测试。
  • 当前实现依赖单一 TES，存在单点故障风险（但架构支持扩展为负载均衡或去中心化）。
  • 未直接集成后量子密码（PQC），但指出了未来向 PQ/T 混合算法迁移的必要性。

5. 意义与展望 (Significance)

• 解决 IoT 安全瓶颈：为资源受限设备提供了一种无需昂贵硬件 TRNG 即可获取高质量随机数的可行方案。
• 推动开源硬件安全：证明了基于开源 RISC-V 架构和开源 TEE 软件栈（SPIRS TEE SDK）可以构建企业级的安全基础设施，降低了开发门槛。
• 信任模型创新：通过 TEE 替代传统 TTP，解决了“信任谁”的问题，使得熵分发更加透明和可验证。
• 未来方向：
  • 在真实硬件上进行性能基准测试。
  • 集成后量子密码学（PQC）以应对量子计算威胁。
  • 扩展多租户 TES 架构和异构硬件生态系统的支持。

总结：该论文通过结合 RISC-V 硬件特性、TEE 隔离技术和 EaaS 协议，成功构建了一个安全、可扩展且基于开源技术的 IoT 熵供应系统，为解决物联网设备随机数生成难题提供了重要的技术路径。