物理不可克隆功能（PUF）用于密碼學(xué)和嵌入式安全IC中，以生成按需密鑰，這些密鑰在使用后立即被擦除。PUF技術(shù)之所以如此有效，是因?yàn)樗陔S機(jī)物理因素（不可預(yù)測和不可控制），這些因素是原生存在的和/或在制造過程中偶然引入的。因此，PUF 幾乎不可能復(fù)制或克隆。

PUF 技術(shù)原生為其關(guān)聯(lián)的安全 IC 生成數(shù)字指紋。然后，此數(shù)字指紋用作唯一的密鑰/機(jī)密，以支持加密算法和服務(wù)，包括加密/解密、身份驗(yàn)證和數(shù)字簽名。如果有人試圖使用微探測或其他侵入性技術(shù)來尋找PUF密鑰，則此活動將破壞用于構(gòu)建PUF密鑰的敏感電路并使輸出無用。這就是PUF技術(shù)為嵌入式系統(tǒng)提供如此強(qiáng)大的安全性的方式。

圖 1 提供了兩個(gè)獨(dú)立示例器件的簡化的一般視圖，每個(gè)器件都有一個(gè)基于 64 位 PUF 的密鑰。

圖1.下面是兩個(gè)設(shè)備及其 PUF 密鑰生成塊的簡化的一般視圖。

圖 1 中的每個(gè)器件都有 64 個(gè)不同的 PUF 模塊，可生成 1 位數(shù)據(jù)。然后移動位以創(chuàng)建 64 位密鑰。現(xiàn)在我們的目標(biāo)是為這些設(shè)備中的每一個(gè)提供獨(dú)立的密鑰，這些密鑰在電壓、溫度和期限內(nèi)都是可重復(fù)的。設(shè)備 1 將生成一個(gè)密鑰，該密鑰將具有與設(shè)備 2 生成的密鑰不同的足夠數(shù)量的位。但是，每個(gè)器件按鍵在指定的電壓和溫度范圍內(nèi)將保持不變。

讓我們詳細(xì)考慮其中一個(gè)設(shè)備的 PUF 塊的潛在實(shí)現(xiàn)。圖2提供了基于環(huán)形振蕩器頻率變化的簡單PUF實(shí)現(xiàn)方案。

圖2.使用環(huán)形振蕩器生成PUF數(shù)據(jù)位。

在這個(gè)例子中，讓我們假設(shè)每個(gè)PUF模塊都有兩個(gè)環(huán)形振蕩器，產(chǎn)生略有不同的頻率。在 PUF 塊 1 中，F(xiàn)1 將與 F2 略有不同，這將允許比較塊根據(jù) F0 是否比 F1 快生成位 2 或位 1。

這種設(shè)計(jì)如何幫助解決電壓、溫度和年齡變化？我們將比較兩個(gè)值以生成位，而不是基于一個(gè)頻率輸出。因此，如果電壓越高，F(xiàn)2 也會增加，但兩個(gè)值之間的增量應(yīng)該保持不變。這導(dǎo)致使用不同的施加電壓產(chǎn)生相同的位值。溫度和老化的影響可以通過類似的方式減輕。

當(dāng) PUF 塊 2 到 64 被實(shí)例化時(shí)，它們內(nèi)部的環(huán)形振蕩器塊將以不可預(yù)測的方式產(chǎn)生略有不同的頻率。這會導(dǎo)致位 1 到 64 的位模式不可預(yù)測。雖然整體位模式不能預(yù)測，但實(shí)際生成的位模式是可重復(fù)的，因?yàn)槊總€(gè)塊總是產(chǎn)生相同的位。

你不能偷一個(gè)不存在的鑰匙

Maxim Integrated已經(jīng)開發(fā)出一種名為ChipDNA的PUF技術(shù)實(shí)現(xiàn)。它不像我們討論的那樣基于環(huán)形振蕩器。相反，ChipDNA從根本上從MOSFET半導(dǎo)體器件的模擬特性的自然隨機(jī)變化和不匹配中運(yùn)行。這種隨機(jī)性源于與前面描述的類似的因素：氧化物變化、閾值電壓的器件間不匹配、互連阻抗以及晶圓制造中通過不完美或不均勻的沉積和蝕刻步驟存在的變化。ChipDNA還采用專利方法運(yùn)行，以確保每個(gè)PUF電路生成的唯一二進(jìn)制值具有高加密質(zhì)量，并保證在溫度，電壓和器件使用壽命內(nèi)可重復(fù)。

審核編輯：郭婷