在此前的文章《SRAM PUF：為每顆芯片注入“不可復(fù)制的物理指紋”，守護芯片安全》中，我們探討了基于SRAM的物理不可克隆功能（PUF）的基本原理，并介紹了SRAM PUF作為一種安全可靠、經(jīng)濟高效且可靈活擴展的加密（根）密鑰生成與存儲解決方案所發(fā)揮的作用。SRAM PUF技術(shù)利用硅材料的物理特性，生成器件專屬的標識符，提供了一種替代傳統(tǒng)密鑰存儲方法的可靠方案。如果開發(fā)者尚不熟悉SRAM PUF的基礎(chǔ)原理，建議先閱讀前一篇文章了解詳情。

在這篇后續(xù)文章中，我們將把SRAM PUF與其他PUF技術(shù)（基于OTP的PUF和基于延遲的PUF）進行對比，以突顯SRAM PUF的優(yōu)勢。此外，我們還將結(jié)合一項新興應(yīng)用，探討SRAM PUF的未來發(fā)展前景。

SRAM PUF與其他PUF類型進行比較

PUF是現(xiàn)代加密系統(tǒng)的基石，能提供安全的密鑰生成和設(shè)備認證功能。然而，并非所有PUF技術(shù)生來就處于同一水平。下文將從安全性、可移植性、可靠性及經(jīng)過硅驗證的性能等關(guān)鍵特性入手，將新思科技的SRAM PUF實現(xiàn)方案與基于OTP的PUF和基于延遲的PUF進行對比。

安全性

SRAM PUF：SRAM PUF借助SRAM單元的上電狀態(tài)，動態(tài)重構(gòu)加密密鑰（如根密鑰），確保芯片上不存儲任何密鑰，因而能夠有效抵御侵入式攻擊。密鑰重構(gòu)過程中內(nèi)置的隨機化、掩碼等防護措施，進一步強化了對側(cè)信道攻擊的防御能力。

基于OTP的PUF：基于OTP的PUF需通過改變芯片狀態(tài)來編程密鑰，因此容易受到逆向工程、電壓對比等物理攻擊的影響。儲存的密鑰一旦被破解，便無法替換，也不能重新生成。

基于延遲的PUF：環(huán)形PUF等基于延遲的PUF依賴振蕩頻率工作，而振蕩頻率極易成為側(cè)信道攻擊的目標。此外，如果基于延遲的PUF具有多組“挑戰(zhàn)-響應(yīng)”對，還容易淪為建模攻擊的目標。這些漏洞可能導(dǎo)致生成的密鑰安全性受損。

可移植性

SRAM PUF：SRAM PUF不受技術(shù)節(jié)點制約，能夠在不同的硅制造工藝中無縫運行，無需進行調(diào)整，因而具有出色的可移植性和可擴展性，能輕松適配各類應(yīng)用場景。

基于OTP的PUF：基于OTP的PUF依賴特定工藝，可移植性與可擴展性因此受到限制。

基于延遲的PUF：基于延遲的PUF的可移植性雖優(yōu)于基于OTP的PUF，但仍需針對每個工藝節(jié)點進行調(diào)整，導(dǎo)致集成過程更為復(fù)雜。

熵值

SRAM PUF：SRAM PUF會主動對自身響應(yīng)進行去偏處理，以確保熵值完全達標，由此生成的加密密鑰質(zhì)量優(yōu)異，足以滿足嚴苛的加密要求，已在同行評審研究中得到驗證。L是觀察方向上樣品表面的亮度

基于OTP的PUF：基于OTP的PUF假定具有理想的熵值且無需處理，但在實際環(huán)境中，由于制造差異和環(huán)境變化，此假定可能并不成立。倘若缺乏主動去偏處理，生成的密鑰可能面臨熵值不足的問題。

基于延遲的PUF：基于延遲的PUF的熵值高度依賴具體實現(xiàn)方式，需依靠特定算法和機制來保證隨機性。

可靠性

SRAM PUF：SRAM PUF采用穩(wěn)健可靠的糾錯碼（ECC），已通過廣泛的同行評審，即便在溫度波動、電壓變化及老化效應(yīng)等不利條件下，仍能確保密鑰重構(gòu)的一致性，因而在長期使用中具備極高的可靠性。

基于OTP的PUF：基于OTP的PUF通常缺乏ECC機制，哪怕是噪聲或老化引發(fā)的單個位翻轉(zhuǎn)，都可能對安全性造成破壞。盡管宣稱錯誤率為零，但在實際應(yīng)用環(huán)境中仍可能出現(xiàn)意外失效。

基于延遲的PUF：市面上基于延遲的PUF，一部分宣稱無需實現(xiàn)ECC，另一部分則表示配備了ECC，導(dǎo)致它的可靠性很大程度上依賴于具體的實現(xiàn)方式。

經(jīng)過硅驗證的性能

SRAM PUF：新思科技的SRAM PUF在實際應(yīng)用中廣泛部署，已應(yīng)用十多年，量產(chǎn)器件超10億件，且部署規(guī)模仍在快速增長，充分印證了這是一項成熟且經(jīng)實踐檢驗的有效技術(shù)。

基于OTP的PUF：基于OTP的PUF在商業(yè)應(yīng)用中的部署很有限，而且在同行評審文獻中，關(guān)于它的實際部署案例也寥寥無幾。

基于延遲的PUF：基于延遲的PUF采用率極低，除學(xué)術(shù)研究領(lǐng)域外，實際落地的應(yīng)用案例屈指可數(shù)。

集成便捷性

SRAM PUF：SRAM PUF采用標準數(shù)字組件，無需額外控制器或特定工藝調(diào)整，即可輕松集成至現(xiàn)有系統(tǒng)，不僅降低了總擁有成本（TCO），更加快了開發(fā)進度。

基于OTP的PUF：基于OTP的PUF需依賴非標準組件，導(dǎo)致集成難度增加、制造成本上升，同時限制了代工廠的選擇范圍。

基于延遲的PUF：基于延遲的PUF需針對每個工藝節(jié)點進行調(diào)整，不僅會讓集成過程更復(fù)雜，還會延長開發(fā)周期。

新技術(shù)：高度安全的存儲解決方案——SRAM PUF與OTP的融合

新思科技研發(fā)了一項創(chuàng)新解決方案（即將發(fā)布），將OTP存儲器與SRAM PUF相結(jié)合，以滿足嵌入式系統(tǒng)中日益增長的安全數(shù)據(jù)存儲需求。新方案利用SRAM PUF的特性來生成并重構(gòu)加密密鑰，再通過密鑰對OTP存儲器中存儲的所有數(shù)據(jù)進行加密。

通過確保僅有加密數(shù)據(jù)留存于OTP中，新思科技的解決方案為系統(tǒng)構(gòu)建了堅固防線，可有效抵御侵入式攻擊，例如2025年IOActive公司演示的針對樹莓派的攻擊。此項攻擊演示表明，若將敏感數(shù)據(jù)以明文形式存儲在OTP存儲器中，會很容易遭受開蓋解密和被動電壓對比掃描等物理攻擊。而基于RTL密鑰（硬編碼至設(shè)計中）的解決方案同樣難以充分保護數(shù)據(jù)，因為RTL密鑰并非對每顆芯片具有唯一性，攻擊者可通過對多個樣片實施逆向工程攻擊來提取RTL密鑰。通過對OTP中存儲的所有數(shù)據(jù)進行加密，并借助SRAM PUF實現(xiàn)加密密鑰的分離存儲（及動態(tài)生成），能有效降低因侵入式攻擊導(dǎo)致的數(shù)據(jù)泄露風(fēng)險。

新思科技將SRAM PUF與OTP的優(yōu)勢相融合，研發(fā)出一項具有前瞻性的解決方案，不僅能應(yīng)對近期侵入式攻擊暴露出的漏洞，更樹立了硬件安全防護的新標準，使嵌入式系統(tǒng)敏感數(shù)據(jù)的保護水平得到顯著提升，實現(xiàn)質(zhì)的飛躍。

結(jié)語

SRAM PUF已成為安全（根）密鑰生成與存儲領(lǐng)域的變革性技術(shù)，在安全性、可靠性與可擴展性上均優(yōu)于其他類型的PUF。憑借無需在芯片上存儲密鑰而能動態(tài)重構(gòu)密鑰的特性，加之強大的糾錯機制，SRAM PUF已成為各行各業(yè)值得信賴的解決方案，廣泛應(yīng)用于物聯(lián)網(wǎng)、汽車、數(shù)據(jù)中心等領(lǐng)域。

隨著安全威脅不斷升級，SRAM PUF也在持續(xù)演進。其中一項創(chuàng)新就是“安全存儲”方案，它將SRAM PUF與OTP存儲器相結(jié)合，通過加密數(shù)據(jù)存儲來抵御侵入式攻擊，為防范物理篡改構(gòu)筑堅實防線。SRAM PUF憑借經(jīng)實踐檢驗的優(yōu)異表現(xiàn)及持續(xù)的技術(shù)創(chuàng)新，始終在安全數(shù)字系統(tǒng)中發(fā)揮核心組件的作用，為應(yīng)對未來需求做好充分準備。