物理不可克隆功能(PUF)是一種物理對象,對于給定的輸入和條件(激勵(lì)),提供物理定義的“數(shù)字指紋”輸出(響應(yīng)),作為唯一標(biāo)識符,通常用于半導(dǎo)體器件,如微處理器。
本文重點(diǎn)討論最廣為人知的PUF子集——芯片PUF。顧名思義,芯片PUF從芯片中獲取特定實(shí)例的測量值,這也意味著芯片PUF是集成電路(IC)的一部分。
由于深亞微米制造工藝的誤差,集成電路中每個(gè)晶體管的物理特性都略有不同,這些誤差導(dǎo)致晶體管閾值電壓和增益因子等電子特性存在微小但可測量的差異。制造過程中的工藝差異無法完全避免,因此這些物理器件特性無法被復(fù)制或克隆。
通過利用這些固有的誤差,PUF可用作任何給定集成電路的唯一標(biāo)識符,而且極具價(jià)值。集成電路內(nèi)的電路可將微小的誤差轉(zhuǎn)換為0和1組成的數(shù)字模式,這種模式對特定芯片來說是獨(dú)一無二的,并且可以長期重復(fù)。這種模式是一種“芯片指紋”,相當(dāng)于人類的生物學(xué)特征。
物理不可克隆功能的工作原理
將PUF用于安全和識別目的,是通過非常特殊的算法將芯片指紋轉(zhuǎn)化為加密密鑰來實(shí)現(xiàn)的。該密鑰對單個(gè)芯片而言是唯一的,作為其根密鑰使用。只要系統(tǒng)需要,就能從PUF中可靠地重建根密鑰,無需將密鑰存儲在任何形式的存儲器中。設(shè)備電源關(guān)閉時(shí),任何形式的存儲器中都不存儲秘鑰。實(shí)際上,根密鑰對攻擊者來說是“隱形”的,因此,使用PUF存儲密鑰非常安全。
PUF的實(shí)現(xiàn)需要用到處理算法,將芯片指紋轉(zhuǎn)化為加密根密鑰。其中的原因在于,不同測量所獲取的芯片指紋數(shù)據(jù)之間會(huì)有輕微的噪聲,除了固有的工藝變化外,電子特性還會(huì)受到溫度和電源等環(huán)境條件的影響。因此,一個(gè)好的PUF實(shí)現(xiàn)需要把這個(gè)含有噪聲的指紋變成一個(gè)完全穩(wěn)定、完全隨機(jī)且由0和1組成的數(shù)據(jù)串,這樣它才有資格成為一個(gè)加密密鑰。大多數(shù)PUF實(shí)現(xiàn)都要經(jīng)過兩個(gè)過程:
糾錯(cuò),確保每次測量PUF時(shí)得出的密鑰都是相同的
隱私放大,將指紋變成完全隨機(jī)且由0和1組成的數(shù)據(jù)串
物理不可克隆功能的益處
使用PUF技術(shù)的益處有:
高度安全:PUF技術(shù)具有很高的安全性,因?yàn)樵O(shè)備的根密鑰從不存儲在持久性存儲器中,攻擊者無法發(fā)現(xiàn),也無法克隆。該技術(shù)已通過美國國防部、多個(gè)歐盟國家政府以及認(rèn)證機(jī)構(gòu)的嚴(yán)格測試和認(rèn)證。
高度靈活:PUF技術(shù)無需向設(shè)備注入外部密鑰,因此具有高度靈活性。這大大簡化了供應(yīng)鏈,既不需要受信任的一方進(jìn)行注入,又可以在設(shè)備生命周期的任何階段進(jìn)行密鑰編程。PUF技術(shù)是標(biāo)準(zhǔn)的CMOS技術(shù),可用于任何代工廠和工藝節(jié)點(diǎn)技術(shù),開發(fā)者可以復(fù)用其安全架構(gòu),無需考慮其目標(biāo)節(jié)點(diǎn)。
超低成本:PUF技術(shù)不需要專用的安全硬件(如物理保護(hù)的存儲器)或昂貴的元件(如電荷泵),因此相較于傳統(tǒng)的密鑰保護(hù)方法,成本非常低。此外,密鑰在設(shè)備內(nèi)部安全提取,避免了傳統(tǒng)上為可信設(shè)施中的設(shè)備提供密鑰而產(chǎn)生的成本。
PUF技術(shù)應(yīng)用廣泛,從用于物聯(lián)網(wǎng)安全的PUF(該技術(shù)成本低、實(shí)施靈活,具有巨大優(yōu)勢),到用于航空航天和政府部門的PUF(該技術(shù)能夠提供最高級別的安全性)等,皆有應(yīng)用。
物理不可克隆功能和新思科技
新思科技提供業(yè)界領(lǐng)先的PUF IP解決方案,包括:
新思科技PUF IP是世界領(lǐng)先且經(jīng)過認(rèn)證的PUF IP解決方案,有助于設(shè)備制造商和開發(fā)者利用內(nèi)部生成且設(shè)備獨(dú)有的加密密鑰確保產(chǎn)品安全。
新思科技AP PUF IP是PUF IP的一種變體,按照ISO 26262功能安全流程開發(fā),符合ISO 26262汽車安全完整性等級(ASIL)B級故障防護(hù)指標(biāo)。
新思科技PUF IP - Software是一款使用PUF技術(shù)的嵌入式軟件解決方案,它將硬件安全與芯片制造分離,降低了硬件安全的部署門檻,確保物聯(lián)網(wǎng)應(yīng)用開發(fā)人員能夠大規(guī)模訪問、理解和實(shí)施該技術(shù)。
新思科技PUF FPGA-X結(jié)合了Butterfly PUF和新思科技PUF輔助數(shù)據(jù)算法,能夠用于可編程FPGA結(jié)構(gòu)。新思科技PUF PFGA-X是FPGA配置文件的一部分,因此它是一種“軟PUF”實(shí)現(xiàn),可在已部署的器件上加裝安全功能,實(shí)現(xiàn)基于硬件安全的遠(yuǎn)程“在線”安裝。