新加坡國(guó)立大學(xué)工程學(xué)院電子與計(jì)算機(jī)工程系的研究團(tuán)隊(duì)將硅芯片指紋識(shí)別技術(shù)提升到了一個(gè)新的水平，并取得了兩項(xiàng)重大改進(jìn)：第一，使PUF能夠自我修復(fù)；第二，使它們能夠自我隱藏。

據(jù)報(bào)道，新加坡國(guó)立大學(xué)（NUS）的一個(gè)研究小組開發(fā)了一種新技術(shù)，允許物理不可克隆功能（PUF：Physically Unclonable Functions ）以非常低的成本產(chǎn)生更安全、獨(dú)特的“指紋”輸出，這一成果提高了硬件安全水平，即使是在低端系統(tǒng)的芯片上。

國(guó)大研究人員Massimo Alioto教授（左）和Sachin Taneja先生（右）測(cè)試了自愈和自隱式PUF的硬件安全性。

據(jù)悉，作為一種新的硬件安全原語(yǔ)，物理不可克隆函數(shù)是一種依賴芯片特征的硬件函數(shù)實(shí)現(xiàn)電路，具有唯一性和隨機(jī)性，通過(guò)提取芯片制造過(guò)程中必然引入的工藝參數(shù)偏差，實(shí)現(xiàn)激勵(lì)信號(hào)與響應(yīng)信號(hào)唯一對(duì)應(yīng)的函數(shù)功能。傳統(tǒng)上，PUF嵌入在多個(gè)商用芯片中，通過(guò)生成類似于單個(gè)指紋的密鑰，將一個(gè)硅芯片與另一個(gè)硅芯片區(qū)別開來(lái)，這種技術(shù)可以防止硬件盜版、芯片偽造和物理攻擊。

新加坡國(guó)立大學(xué)工程學(xué)院電子與計(jì)算機(jī)工程系的研究團(tuán)隊(duì)將硅芯片指紋識(shí)別技術(shù)提升到了一個(gè)新的水平，并取得了兩項(xiàng)重大改進(jìn)：第一，使PUF能夠自我修復(fù)；第二，使PUF能夠自我隱藏。

自修復(fù)PUF

盡管PUF在過(guò)去十年中出現(xiàn)了驚人的發(fā)展，但現(xiàn)有的PUF仍然存在穩(wěn)定性有限和周期性的指紋識(shí)別錯(cuò)誤，它們通常被設(shè)計(jì)成獨(dú)立的電路，為黑客提供芯片上明顯的物理攻擊點(diǎn)。這種不穩(wěn)定性通常通過(guò)過(guò)度設(shè)計(jì)來(lái)抵消，例如為最壞的情況設(shè)計(jì)糾錯(cuò)碼，這大大增加了芯片成本和功耗。此外，在開始商業(yè)化之前，必須首先通過(guò)在非常廣泛的環(huán)境條件下進(jìn)行廣泛的測(cè)試來(lái)識(shí)別和丟棄具有不穩(wěn)定PUF的芯片，從而進(jìn)一步增加成本。

為了解決這些問(wèn)題，NUS工程師團(tuán)隊(duì)引入了一種新的自適應(yīng)技術(shù)，該技術(shù)使用片上傳感器和機(jī)器學(xué)習(xí)算法來(lái)預(yù)測(cè)和檢測(cè)PUF的不穩(wěn)定性。這項(xiàng)技術(shù)智能地將可調(diào)諧校正水平調(diào)整到所需的最小值，并產(chǎn)生更安全、穩(wěn)定的PUF輸出。反過(guò)來(lái)，這種新的方法將消耗降到最低，并且能夠檢測(cè)異常的環(huán)境條件，如溫度、電壓或噪聲，這些環(huán)境條件通常被黑客在物理攻擊中利用。

另一個(gè)好處是，通過(guò)縮小所需測(cè)試用例的范圍，傳統(tǒng)的測(cè)試負(fù)擔(dān)和成本大大降低，這消除了過(guò)度設(shè)計(jì)和不必要的設(shè)計(jì)成本，因?yàn)榇蠖鄶?shù)測(cè)試工作可以委托給整個(gè)設(shè)備生命周期內(nèi)可用的片上傳感和智能。

領(lǐng)導(dǎo)綠色IC集團(tuán)的Massimo Alioto教授分享道：“我們利用片上感測(cè)和機(jī)器學(xué)習(xí)來(lái)實(shí)現(xiàn)PUF不穩(wěn)定性事件的準(zhǔn)確預(yù)測(cè)、檢測(cè)和自適應(yīng)抑制。整個(gè)芯片的生命周期內(nèi)，能夠在不降低穩(wěn)定性的情況下自我修復(fù)，從而確保在最高安全級(jí)別可靠地生成密鑰，同時(shí)避免在最壞情況下設(shè)計(jì)和測(cè)試的負(fù)擔(dān)，即使這種情況很少發(fā)生，也不太可能發(fā)生，這降低了總體成本，縮短了上市時(shí)間，并減少了系統(tǒng)功耗，從而延長(zhǎng)了電池壽命?！?/p>

降低芯片設(shè)計(jì)和測(cè)試成本是提高硬件安全性的關(guān)鍵，即使是在非常低成本和低功耗的硅系統(tǒng)中，例如物聯(lián)網(wǎng)（IoT）的傳感器節(jié)點(diǎn)、可穿戴設(shè)備和可植入生物醫(yī)學(xué)系統(tǒng)中。

阿利奧托教授闡述說(shuō)，“芯片內(nèi)傳感以及機(jī)器學(xué)習(xí)和自適應(yīng)，使我們能夠以顯著降低的成本提高芯片內(nèi)的安全標(biāo)準(zhǔn)。因此，PUF可以部署在地球上的每一個(gè)硅系統(tǒng)中，使硬件安全變得民主化，即使在嚴(yán)格的成本限制下也是如此。”

用創(chuàng)新的沉浸式邏輯設(shè)計(jì)創(chuàng)造自隱藏PUF

研究人員發(fā)明的PUF還具有首創(chuàng)的能力，可以完全浸入并隱藏在它們實(shí)際保護(hù)的數(shù)字邏輯中。這是通過(guò)PUF體系結(jié)構(gòu)的大多數(shù)數(shù)字性質(zhì)實(shí)現(xiàn)的，該結(jié)構(gòu)允許與常規(guī)數(shù)字電路類似的數(shù)字標(biāo)準(zhǔn)單元的放置、路由和集成。由于商業(yè)軟件設(shè)計(jì)工具支持的常規(guī)數(shù)字自動(dòng)化設(shè)計(jì)方法可以應(yīng)用于PUF設(shè)計(jì)，因此可以降低設(shè)計(jì)成本。

此外，PUF數(shù)字設(shè)計(jì)允許密鑰的生成散布在使用此類密鑰的邏輯中，例如保護(hù)數(shù)據(jù)的密碼單元和處理待加密數(shù)據(jù)的微處理器。沉浸式邏輯方法將PUF標(biāo)準(zhǔn)單元分散在用于數(shù)字邏輯的單元中，從而為試圖探測(cè)特定芯片信號(hào)以物理重建密鑰的黑客“隱藏”或隱藏任何明確的攻擊點(diǎn)。

這個(gè)自我隱藏能力增加了大約100倍的攻擊力，它還將使用最先進(jìn)的工具攻擊典型芯片的成本提高到數(shù)百萬(wàn)美元，而在傳統(tǒng)的獨(dú)立PUF中則是數(shù)萬(wàn)美元。

這項(xiàng)創(chuàng)新得到了領(lǐng)先的半導(dǎo)體公司（如臺(tái)積電）、教育部和新加坡國(guó)家研究基金會(huì)（National Research Foundation）通過(guò)國(guó)家級(jí)“SOCure”研究計(jì)劃的支持。

NUS的研究團(tuán)隊(duì)將繼續(xù)研究計(jì)算機(jī)體系結(jié)構(gòu)、物理安全和機(jī)器學(xué)習(xí)的融合，以開發(fā)下一代芯片安全系統(tǒng)。這項(xiàng)技術(shù)創(chuàng)新是由對(duì)隱私和信息安全的日益增長(zhǎng)的需求推動(dòng)的，因?yàn)樵絹?lái)越普遍地采用芯片上的系統(tǒng)來(lái)感知和處理個(gè)人和敏感信息。

該團(tuán)隊(duì)還通過(guò)將體系結(jié)構(gòu)和安全原語(yǔ)與芯片上的任何系統(tǒng)（從邏輯、內(nèi)存、芯片內(nèi)數(shù)據(jù)通信和加速器等）中普遍可用的電路緊密地物理集成，追求無(wú)處不在的、超低成本的硬件安全支持。最終，該團(tuán)隊(duì)的最新突破有望在每個(gè)硅芯片的粒度上實(shí)現(xiàn)硬件安全，甚至在芯片上的單個(gè)子系統(tǒng)內(nèi)。