物理不可克隆功能（PUF）是一種物理對象，對于給定的輸入和條件（激勵），提供物理定義的“數(shù)字指紋”輸出（響應(yīng)），作為唯一標識符，通常用于半導體器件，如微處理器。

本文重點討論最廣為人知的PUF子集——芯片PUF。顧名思義，芯片PUF從芯片中獲取特定實例的測量值，這也意味著芯片PUF是集成電路（IC）的一部分。

由于深亞微米制造工藝的誤差，集成電路中每個晶體管的物理特性都略有不同，這些誤差導致晶體管閾值電壓和增益因子等電子特性存在微小但可測量的差異。制造過程中的工藝差異無法完全避免，因此這些物理器件特性無法被復制或克隆。

通過利用這些固有的誤差，PUF可用作任何給定集成電路的唯一標識符，而且極具價值。集成電路內(nèi)的電路可將微小的誤差轉(zhuǎn)換為0和1組成的數(shù)字模式，這種模式對特定芯片來說是獨一無二的，并且可以長期重復。這種模式是一種“芯片指紋”，相當于人類的生物學特征。

物理不可克隆功能的工作原理

將PUF用于安全和識別目的，是通過非常特殊的算法將芯片指紋轉(zhuǎn)化為加密密鑰來實現(xiàn)的。該密鑰對單個芯片而言是唯一的，作為其根密鑰使用。只要系統(tǒng)需要，就能從PUF中可靠地重建根密鑰，無需將密鑰存儲在任何形式的存儲器中。設(shè)備電源關(guān)閉時，任何形式的存儲器中都不存儲秘鑰。實際上，根密鑰對攻擊者來說是“隱形”的，因此，使用PUF存儲密鑰非常安全。

PUF的實現(xiàn)需要用到處理算法，將芯片指紋轉(zhuǎn)化為加密根密鑰。其中的原因在于，不同測量所獲取的芯片指紋數(shù)據(jù)之間會有輕微的噪聲，除了固有的工藝變化外，電子特性還會受到溫度和電源等環(huán)境條件的影響。因此，一個好的PUF實現(xiàn)需要把這個含有噪聲的指紋變成一個完全穩(wěn)定、完全隨機且由0和1組成的數(shù)據(jù)串，這樣它才有資格成為一個加密密鑰。大多數(shù)PUF實現(xiàn)都要經(jīng)過兩個過程：

糾錯，確保每次測量PUF時得出的密鑰都是相同的

隱私放大，將指紋變成完全隨機且由0和1組成的數(shù)據(jù)串

物理不可克隆功能的益處

使用PUF技術(shù)的益處有：

高度安全：PUF技術(shù)具有很高的安全性，因為設(shè)備的根密鑰從不存儲在持久性存儲器中，攻擊者無法發(fā)現(xiàn)，也無法克隆。該技術(shù)已通過美國國防部、多個歐盟國家政府以及認證機構(gòu)的嚴格測試和認證。

高度靈活：PUF技術(shù)無需向設(shè)備注入外部密鑰，因此具有高度靈活性。這大大簡化了供應(yīng)鏈，既不需要受信任的一方進行注入，又可以在設(shè)備生命周期的任何階段進行密鑰編程。PUF技術(shù)是標準的CMOS技術(shù)，可用于任何代工廠和工藝節(jié)點技術(shù)，開發(fā)者可以復用其安全架構(gòu)，無需考慮其目標節(jié)點。

超低成本：PUF技術(shù)不需要專用的安全硬件（如物理保護的存儲器）或昂貴的元件（如電荷泵），因此相較于傳統(tǒng)的密鑰保護方法，成本非常低。此外，密鑰在設(shè)備內(nèi)部安全提取，避免了傳統(tǒng)上為可信設(shè)施中的設(shè)備提供密鑰而產(chǎn)生的成本。

PUF技術(shù)應(yīng)用廣泛，從用于物聯(lián)網(wǎng)安全的PUF（該技術(shù)成本低、實施靈活，具有巨大優(yōu)勢），到用于航空航天和政府部門的PUF（該技術(shù)能夠提供最高級別的安全性）等，皆有應(yīng)用。

物理不可克隆功能和新思科技

新思科技提供業(yè)界領(lǐng)先的PUF IP解決方案，包括：

新思科技PUF IP是世界領(lǐng)先且經(jīng)過認證的PUF IP解決方案，有助于設(shè)備制造商和開發(fā)者利用內(nèi)部生成且設(shè)備獨有的加密密鑰確保產(chǎn)品安全。

新思科技AP PUF IP是PUF IP的一種變體，按照ISO 26262功能安全流程開發(fā)，符合ISO 26262汽車安全完整性等級（ASIL）B級故障防護指標。

新思科技PUF IP - Software是一款使用PUF技術(shù)的嵌入式軟件解決方案，它將硬件安全與芯片制造分離，降低了硬件安全的部署門檻，確保物聯(lián)網(wǎng)應(yīng)用開發(fā)人員能夠大規(guī)模訪問、理解和實施該技術(shù)。

新思科技PUF FPGA-X結(jié)合了Butterfly PUF和新思科技PUF輔助數(shù)據(jù)算法，能夠用于可編程FPGA結(jié)構(gòu)。新思科技PUF PFGA-X是FPGA配置文件的一部分，因此它是一種“軟PUF”實現(xiàn)，可在已部署的器件上加裝安全功能，實現(xiàn)基于硬件安全的遠程“在線”安裝。