物理不可克隆功能(PUF)是一种物理对象,对于给定的输入和条件(激励),提供物理定义的“数字指纹”输出(响应),作为唯一标识符,通常用于半导体器件,如微处理器。
本文重点讨论最广为人知的PUF子集——芯片PUF。顾名思义,芯片PUF从芯片中获取特定实例的测量值,这也意味着芯片PUF是集成电路(IC)的一部分。
由于深亚微米制造工艺的误差,集成电路中每个晶体管的物理特性都略有不同,这些误差导致晶体管阈值电压和增益因子等电子特性存在微小但可测量的差异。制造过程中的工艺差异无法完全避免,因此这些物理器件特性无法被复制或克隆。
通过利用这些固有的误差,PUF可用作任何给定集成电路的唯一标识符,而且极具价值。集成电路内的电路可将微小的误差转换为0和1组成的数字模式,这种模式对特定芯片来说是独一无二的,并且可以长期重复。这种模式是一种“芯片指纹”,相当于人类的生物学特征。
物理不可克隆功能的工作原理
将PUF用于安全和识别目的,是通过非常特殊的算法将芯片指纹转化为加密密钥来实现的。该密钥对单个芯片而言是唯一的,作为其根密钥使用。只要系统需要,就能从PUF中可靠地重建根密钥,无需将密钥存储在任何形式的存储器中。设备电源关闭时,任何形式的存储器中都不存储秘钥。实际上,根密钥对攻击者来说是“隐形”的,因此,使用PUF存储密钥非常安全。
PUF的实现需要用到处理算法,将芯片指纹转化为加密根密钥。其中的原因在于,不同测量所获取的芯片指纹数据之间会有轻微的噪声,除了固有的工艺变化外,电子特性还会受到温度和电源等环境条件的影响。因此,一个好的PUF实现需要把这个含有噪声的指纹变成一个完全稳定、完全随机且由0和1组成的数据串,这样它才有资格成为一个加密密钥。大多数PUF实现都要经过两个过程:
纠错,确保每次测量PUF时得出的密钥都是相同的
隐私放大,将指纹变成完全随机且由0和1组成的数据串
物理不可克隆功能的益处
使用PUF技术的益处有:
高度安全:PUF技术具有很高的安全性,因为设备的根密钥从不存储在持久性存储器中,攻击者无法发现,也无法克隆。该技术已通过美国国防部、多个欧盟国家政府以及认证机构的严格测试和认证。
高度灵活:PUF技术无需向设备注入外部密钥,因此具有高度灵活性。这大大简化了供应链,既不需要受信任的一方进行注入,又可以在设备生命周期的任何阶段进行密钥编程。PUF技术是标准的CMOS技术,可用于任何代工厂和工艺节点技术,开发者可以复用其安全架构,无需考虑其目标节点。
超低成本:PUF技术不需要专用的安全硬件(如物理保护的存储器)或昂贵的元件(如电荷泵),因此相较于传统的密钥保护方法,成本非常低。此外,密钥在设备内部安全提取,避免了传统上为可信设施中的设备提供密钥而产生的成本。
PUF技术应用广泛,从用于物联网安全的PUF(该技术成本低、实施灵活,具有巨大优势),到用于航空航天和政府部门的PUF(该技术能够提供最高级别的安全性)等,皆有应用。
物理不可克隆功能和新思科技
新思科技提供业界领先的PUF IP解决方案,包括:
新思科技PUF IP是世界领先且经过认证的PUF IP解决方案,有助于设备制造商和开发者利用内部生成且设备独有的加密密钥确保产品安全。
新思科技AP PUF IP是PUF IP的一种变体,按照ISO 26262功能安全流程开发,符合ISO 26262汽车安全完整性等级(ASIL)B级故障防护指标。
新思科技PUF IP - Software是一款使用PUF技术的嵌入式软件解决方案,它将硬件安全与芯片制造分离,降低了硬件安全的部署门槛,确保物联网应用开发人员能够大规模访问、理解和实施该技术。
新思科技PUF FPGA-X结合了Butterfly PUF和新思科技PUF辅助数据算法,能够用于可编程FPGA结构。新思科技PUF PFGA-X是FPGA配置文件的一部分,因此它是一种“软PUF”实现,可在已部署的器件上加装安全功能,实现基于硬件安全的远程“在线”安装。