具有集成物理不可克隆功能 （PUF） 技術(shù)的可靠、具有成本效益的 IC 直到最近才面世。在這篇博文中，我將揭開(kāi) PUF 技術(shù)的神秘面紗，以幫助您更好地了解它如何以及為什么可以使您的設(shè)計(jì)受益。

所以，讓我們從一些基本的解釋開(kāi)始。檢查芯片的物理設(shè)計(jì)，您會(huì)發(fā)現(xiàn)制造的每一塊硅片都有細(xì)微的差異。盡管硅制造工藝非常精確，但制造的每個(gè)電路仍然存在差異。PUF 利用這些微小的差異來(lái)生成二進(jìn)制值，即每個(gè)芯片上的唯一編號(hào)。使用足夠多的 PUF 單元，您可以創(chuàng)建具有隨機(jī)生成數(shù)字的良好特性的任意長(zhǎng)度數(shù)字。PUF 技術(shù)提供最大價(jià)值的地方在于它用于密鑰時(shí)。

密鑰在數(shù)字安全中至關(guān)重要。為了保護(hù)數(shù)字世界中的任何東西，您需要實(shí)施某種形式的加密。正確的加密工具可以幫助您保護(hù)從 A 點(diǎn)到 B 點(diǎn)的通信（機(jī)密性），檢測(cè)收到的消息是否被篡改（完整性），并證明設(shè)備屬于特定組或網(wǎng)絡(luò)（身份驗(yàn)證）。在每種情況下，密鑰在安全過(guò)程中都扮演著不可或缺的角色。通過(guò)訪問(wèn)密鑰，攻擊者可以造成各種破壞——例如，冒充有效設(shè)備、創(chuàng)建欺詐性消息或監(jiān)聽(tīng)敏感通信。

在硅中，密鑰通常存儲(chǔ)在某種存儲(chǔ)單元中。例如，一些系統(tǒng)使用非易失性存儲(chǔ)器，如 NOR/NAND 閃存或特殊的外部存儲(chǔ)器芯片，如電池供電的 SRAM。當(dāng)主系統(tǒng)微控制器或微處理器需要使用該密鑰時(shí)，它必須通過(guò)內(nèi)存總線讀取它，該密鑰在此以明文形式傳輸。為了保護(hù)該密鑰，一些系統(tǒng)實(shí)施了廣泛且昂貴的物理安全方法，以阻止攻擊者監(jiān)控這些明文傳輸。然而，撇開(kāi)成本不談，這些方法并不是完全安全的。

將密鑰存儲(chǔ)在將要使用的相同位置可能會(huì)更有效。對(duì)于嵌入式系統(tǒng)，這通常是非易失性存儲(chǔ)器，因此密鑰被編程到閃存或 EEPROM 中，或者可能被制造到 ROM 中。然而，雖然密鑰保留在芯片上，但諸如微探測(cè)之類的物理技術(shù)仍然可以發(fā)現(xiàn)這些密鑰。此外，當(dāng)系統(tǒng)斷電時(shí)，密鑰內(nèi)容仍存儲(chǔ)在閃存、EEPROM 和 ROM 中。如果檢測(cè)到攻擊，則無(wú)法擦除這些記憶。電池支持的 SRAM 解決了這個(gè)漏洞，并且在與篡改檢測(cè)傳感器一起使用時(shí)效果更好。借助這些技術(shù)，超低功耗傳感器可以使用小電池來(lái)檢測(cè)各種物理攻擊，如果檢測(cè)到攻擊，則會(huì)擦除存儲(chǔ)密鑰的小型電池供電 SRAM。如果攻擊者移除電池以禁用傳感器，此行為也會(huì)從 SRAM 中移除電源，并且密鑰信息會(huì)丟失。然而，這種方法中的電池確實(shí)增加了整體解決方案的成本和尺寸，更不用說(shuō)環(huán)境問(wèn)題了。

是什么讓 PUF 成為更安全的解決方案？

通過(guò)有效的 PUF 實(shí)施，您可以克服傳統(tǒng)密鑰存儲(chǔ)的限制：

在正常工作條件下，PUF 電路本質(zhì)上是非易失性的，因此不需要電池或其他永久電源。雖然從任何 IC 的 PUF 電路讀取的數(shù)字都應(yīng)具有良好的隨機(jī)特性，但 IC 中的 PUF 每次都會(huì)可靠地產(chǎn)生相同的結(jié)果。

嘗試對(duì) PUF 實(shí)現(xiàn)進(jìn)行物理探測(cè)將極大地改變?cè)?PUF 電路的特性，并導(dǎo)致產(chǎn)生不同的數(shù)字。

來(lái)自 PUF 的密鑰只能在加密操作需要時(shí)生成，并且之后可以立即擦除。

因此，您從 PUF 實(shí)施中獲得的是非易失性存儲(chǔ)器的材料清單 （BOM） 和環(huán)境優(yōu)勢(shì)以及防篡改 SRAM 的安全性。雖然 PUF 技術(shù)本身不足以確保密鑰安全，但它確實(shí)有助于確保嵌入式設(shè)備不是系統(tǒng)中引起攻擊者不必要注意的脆弱點(diǎn)。

攻擊中使用的技術(shù)繼續(xù)變得更加復(fù)雜，不幸的是，這些技術(shù)可以使用。PUF 技術(shù)是目前可用的更強(qiáng)大的安全技術(shù)之一，可在可預(yù)見(jiàn)的未來(lái)幫助保護(hù)您的設(shè)備免受威脅。

審核編輯：郭婷