物理不可克隆功能 （PUF） 用于密碼學和嵌入式安全 IC 中，以生成按需密鑰，這些密鑰在使用后立即被刪除。PUF 技術(shù)如此有效的原因在于它基于隨機物理因素（不可預(yù)測和不可控制），這些因素在制造過程中自然存在和/或偶然引入。因此，PUF 幾乎不可能復(fù)制或克隆。

PUF 技術(shù)本身會為其相關(guān)的安全 IC 生成數(shù)字指紋。然后將此數(shù)字指紋用作唯一密鑰/秘密，以支持加密算法和服務(wù)，包括加密/解密、身份驗證和數(shù)字簽名。如果有人試圖使用微探測或其他侵入性技術(shù)來尋找 PUF 密鑰，此活動將破壞用于構(gòu)建 PUF 密鑰的敏感電路并使輸出無用。這就是 PUF 技術(shù)如何為嵌入式系統(tǒng)提供如此強大的安全性。

圖 1提供了兩個獨立示例設(shè)備的簡化總體視圖，每個示例設(shè)備都有一個基于 64 位 PUF 的密鑰。

圖 1. 這是兩個設(shè)備及其 PUF 密鑰生成塊的簡化總體視圖。

圖 1 中的每個器件都有 64 個不同的 PUF 塊，可生成 1 位數(shù)據(jù)。然后移位這些位以創(chuàng)建 64 位密鑰?，F(xiàn)在我們的目標是為這些設(shè)備中的每一個配備獨立的鍵，這些鍵在電壓、溫度和使用年限方面都是可重復(fù)的。設(shè)備 1將生成一個密鑰，該密鑰將具有與設(shè)備 2生成的密鑰不同的足夠位數(shù)。但是，每個設(shè)備鍵都將在指定的電壓和溫度范圍內(nèi)保持不變。

讓我們詳細考慮其中一個設(shè)備的 PUF 塊的潛在實現(xiàn)。圖 2提供了一個基于環(huán)形振蕩器頻率變化的簡單 PUF 實現(xiàn)方案。

圖 2. 使用環(huán)形振蕩器生成 PUF 數(shù)據(jù)位。

對于這個例子，我們假設(shè)每個 PUF 模塊都有兩個環(huán)形振蕩器，它們產(chǎn)生的頻率略有不同。在 PUF 塊 1 中，F(xiàn)1 將與 F2 略有不同，這將使比較塊根據(jù) F2 是否比 F1 快來產(chǎn)生位 0 或位 1。

這種設(shè)計對電壓、溫度和年齡變化有何幫助？我們將比較兩個值來生成位，而不是基于一個頻率輸出。因此，如果更高的電壓 F2 增加，F(xiàn)1 也會增加，但兩個值之間的增量應(yīng)該保持非常相同。這導致使用不同的施加電壓產(chǎn)生相同的位值。溫度和老化的影響可以以類似的方式減輕。

當 PUF 塊 2 到 64 被實例化時，它們內(nèi)部的環(huán)形振蕩器塊將以不可預(yù)知的方式產(chǎn)生彼此略有不同的頻率。這導致位 1 到 64 的位模式不可預(yù)測。雖然無法預(yù)測整體位模式，但產(chǎn)生的實際位模式是可重復(fù)的，因為每個塊總是產(chǎn)生相同的位。

你不能偷一把不存在的鑰匙

Maxim Integrated 推出了一種名為ChipDNA的 PUF 技術(shù)實施方案。它不像我們討論過的那樣基于環(huán)形振蕩器。相反，ChipDNA 從根本上根據(jù) MOSFET 半導體器件的模擬特性自然發(fā)生的隨機變化和不匹配運行。這種隨機性源于與前面描述的因素相似的因素：氧化物變化、閾值電壓的器件到器件不匹配、互連阻抗，以及通過不完美或不均勻的沉積和蝕刻步驟在晶圓制造中存在的變化。ChipDNA 還采用專利方法運行，以確保每個 PUF 電路生成的唯一二進制值具有高加密質(zhì)量，并保證在溫度、電壓和設(shè)備壽命期間可重復(fù)。

審核編輯：郭婷