了解物理上不可克隆的功能技術(shù)如何使您的設(shè)計受益

集成了物理不可克隆功能（PUF）技術(shù)的可靠、經(jīng)濟高效的IC直到最近才問世。在這篇博文中，我將揭開PUF技術(shù)的神秘面紗，以幫助您更好地了解它如何以及為什么可以使您的設(shè)計受益。

因此，讓我們從一些基本的解釋開始。檢查芯片的物理設(shè)計，你會發(fā)現(xiàn)制造的每一塊硅都有細(xì)微的差異。盡管硅制造工藝非常精確，但制造的每個電路仍然存在差異。PUF利用這些微小的差異來生成二進制值，即每個芯片上的唯一數(shù)字。使用足夠的 PUF 單元格，您可以創(chuàng)建具有隨機生成數(shù)字良好屬性的任意長度的數(shù)字。PUF 技術(shù)提供的最大價值是當(dāng)它用于密鑰時。

密鑰在數(shù)字安全中至關(guān)重要。為了保護數(shù)字世界中的任何東西，您需要實施某種形式的加密。正確的加密工具可以幫助您保護從 A 點到 B 點的通信（機密性），檢測收到的消息是否被篡改（完整性），并證明設(shè)備屬于特定組或網(wǎng)絡(luò)（身份驗證）。在上述每種情況下，密鑰在安全過程中都起著不可或缺的作用。通過訪問密鑰，攻擊者可以造成各種破壞 - 例如，冒充有效設(shè)備，創(chuàng)建欺詐性消息或監(jiān)聽敏感通信。

在硅中，密鑰通常存儲在某種存儲單元中。例如，某些系統(tǒng)使用非易失性存儲器（如 NOR/NAND 閃存）或特殊的外部存儲器芯片（如電池備份 SRAM）。當(dāng)主系統(tǒng)微控制器或微處理器需要使用該密鑰時，它必須通過內(nèi)存總線讀取它，在該總線中，該密鑰以明文形式傳輸。為了保護該密鑰，一些系統(tǒng)實施了廣泛且昂貴的物理安全方法來阻止攻擊者監(jiān)視這些明文傳輸。然而，撇開成本不談，這些方法并不是完全故障安全的。

將密鑰存儲在將使用它們的同一位置可能會更有效。對于嵌入式系統(tǒng)，這通常是非易失性存儲器，因此按鍵被編程到閃存或EEPROM中，或者可能被制造成ROM。然而，雖然密鑰保留在芯片上，但微探測等物理技術(shù)仍然可以發(fā)現(xiàn)這些密鑰。此外，當(dāng)系統(tǒng)斷電時，密鑰內(nèi)容仍存儲在閃存、EEPROM和ROM中。如果檢測到攻擊，則沒有可用的電源來擦除這些記憶。電池備份SRAM解決了這一漏洞，與篡改檢測傳感器一起使用時甚至更好。借助這些技術(shù)，超低功耗傳感器在小電池下運行，以檢測各種物理攻擊，在檢測到攻擊時擦除存儲密鑰的小型電池備份SRAM。如果攻擊者取出電池以禁用傳感器，此操作也會斷開SRAM的電源，并且密鑰信息將丟失。然而，這種方法中的電池確實增加了整體解決方案的成本和尺寸，更不用說環(huán)境問題了。

是什么讓 PUF 成為更安全的解決方案？

通過有效的 PUF 實現(xiàn)，您可以克服傳統(tǒng)密鑰存儲的限制：

在正常工作條件下，PUF電路本質(zhì)上是非易失性的，因此不需要電池或其他永久電源。雖然從任何IC的PUF電路讀取的數(shù)字應(yīng)該具有良好的隨機特性，但IC中的PUF每次都會可靠地產(chǎn)生相同的結(jié)果。

嘗試物理探測 PUF 實現(xiàn)將極大地改變該 PUF 電路的特性，并導(dǎo)致產(chǎn)生不同的數(shù)量。

PUF 中的密鑰只能在加密操作需要時生成，此后可以立即擦除。

因此，您從PUF實施中獲得的是非易失性存儲器的物料清單（BOM）和環(huán)境優(yōu)勢，以及防篡改反應(yīng)SRAM的安全性。雖然僅靠PUF技術(shù)不足以確保密鑰安全性，但它確實有助于確保嵌入式設(shè)備不會成為系統(tǒng)中引起攻擊者不必要注意的弱點。

攻擊中使用的技術(shù)繼續(xù)變得更加復(fù)雜，不幸的是，這些技術(shù)很容易獲得。PUF 技術(shù)是目前可用的更強大的安全技術(shù)之一，可以在可預(yù)見的未來幫助保護您的設(shè)備免受威脅。

審核編輯：郭婷