隨著物聯(lián)網(wǎng) （IoT） 設(shè)備的增長(zhǎng)，嵌入式系統(tǒng)的安全性已成為一個(gè)關(guān)鍵問題。系統(tǒng)的安全級(jí)別取決于應(yīng)用程序。有些應(yīng)用需要比較高的安全級(jí)別，不需要高計(jì)算能力，比如智能行李牌、智能鎖等。

在當(dāng)前市場(chǎng)上，配備安全引擎和大內(nèi)存的MCU可能會(huì)導(dǎo)致更高的成本和系統(tǒng)設(shè)計(jì)的復(fù)雜性。事實(shí)上，像 AES 這樣的安全算法本身實(shí)際上并不安全，它們是公共知識(shí)和可預(yù)測(cè)的。安全系統(tǒng)還需要硬件信任根來增強(qiáng)安全性。因此，我們提出了一種用于緊湊型嵌入式系統(tǒng)的具有成本競(jìng)爭(zhēng)力的 PUF 架構(gòu)。

什么是物理不可克隆函數(shù) （PUF）？

物理不可克隆函數(shù)是一個(gè)嘈雜的函數(shù)，它可以從給定的輸入（挑戰(zhàn)）生成唯一的輸出（響應(yīng)/數(shù)字指紋）。通常，PUF 的屬性是不可克隆的、不可預(yù)測(cè)的和不可復(fù)制的。它可用于生成挑戰(zhàn)/響應(yīng)對(duì)。

有許多不同類型的 PUF，例如基于延遲的 PUF、基于內(nèi)存的 PUF 和涂層 PUF。主流是SRAM PUF，它使用制造工藝變化和隨機(jī)啟動(dòng)模式。內(nèi)存地址用作質(zhì)詢，對(duì)應(yīng)內(nèi)存地址的內(nèi)容是響應(yīng)。對(duì)于注冊(cè)，它需要一個(gè)模糊提取器來生成密鑰及其輔助數(shù)據(jù)。助手?jǐn)?shù)據(jù)可以恢復(fù)密鑰。亞華PUF是利用一次性可編程（OTP）存儲(chǔ)器通過硅制造工藝生成“數(shù)字指紋”的PUF技術(shù)之一。該技術(shù)不需要模糊提取器，用戶友好。

A-China PUF如何運(yùn)作

A-China PUF Bit-cell由兩個(gè)連接到高壓的MOS電容器組成。

在注冊(cè)過程中，兩側(cè)都會(huì)施加高壓。只有其中一個(gè) MOS 電容被擊穿，產(chǎn)生 ‘0’ 或 ‘1’ 作為 PUF 值，這個(gè)過程是隨機(jī)的，保證了 ID 的唯一性和不可克隆性。

搭載亞華 PUF 的 MCU 如何生成 CR Pairs

MCU（如 MCU007 嵌入式 PUF 模塊）和安全引擎一起意味著開發(fā)人員可以輕松使用它。例如MCU007中的安全引擎包括DES、TDES、公司的PUF算法，通過內(nèi)部電路獲取PUF密鑰。之后，它使用 PUF 密鑰和輸入質(zhì)詢來生成響應(yīng)。在此過程中，PUF 密鑰不被泄露，保證了 PUF 密鑰的機(jī)密性。

典型應(yīng)用

它可廣泛用于防偽和唯一標(biāo)識(shí)用例。例如，驗(yàn)證服務(wù)器注冊(cè)了對(duì)象的 CR 對(duì)。其他客戶端使用該應(yīng)用程序檢查對(duì)象是否列在驗(yàn)證服務(wù)器上。如果是真的，那么這個(gè)對(duì)象就是真的。

審核編輯：郭婷