国际完美世界下载,绝色狂妃仙魅小说,小说排行榜

什么是物理不可克隆（PUF）？為何是解決芯片安全的絕佳方法？

2021-07-20 12:19:40 EETOP

點擊關注->創芯網公眾號，后臺告知EETOP論壇用戶名，獎勵200信元

在本文中，我們將討論 PUF（ physically unclonable functions）物理不可克隆功能，以及它如何提高 IC 的硬件安全性。

在一個嚴重依賴電子產品的日益互聯的世界中，安全性至關重要?，F代電子產品幾乎一致地依賴密碼學作為保護電子數據的主要方法。然而，新興的硬件安全研究領域已經證明，我們所知道的密碼學并不是那么安全。

為此，物理不可克隆功能 (PUF) 已成為一種硬件安全技術，可提供從改進的密碼術到 IC 防偽的所有功能。在本文中，我們將介紹 PUF 的概念、它們的工作原理以及它們如何保護數據。

什么是PUF？

物理不可克隆功能 (PUF) 是一種硬件安全技術，它利用固有的設備變化來對給定的輸入產生不可克隆的唯一設備響應。

在更高的層面上，PUF 可以被認為類似于人類的生物識別——它們是每一塊硅的固有和唯一標識符。

由于硅加工技術的不完善，所生產的每一塊IC在物理上都是不同的。在不同的集成電路之間，這些工藝變化表現為不同的路徑延遲、晶體管閾值電壓、電壓增益和無數其他的方式。重要的是，雖然這些變化在不同的集成電路之間可能是隨機的，但一旦知道，它們是確定的和可重復的。PUF利用IC行為的這種內在差異，為每個IC生成一個唯一的加密密鑰。

與使用單個存儲密鑰的傳統加密方法不同，PUF 通過實現質詢-響應身份驗證來工作。對于一個給定的PUF，一個特定的輸入，被稱為 "質詢"，將產生一個輸出響應，（質詢應答認證challenge-response）該響應對特定的PUF是唯一的，因此是不可克隆的。

在制造時，PUF 將接受一系列不同的“質詢”并記錄其響應。通過此練習，設計人員了解每個 PUF 對給定質詢的獨特響應，并可以使用此信息來防止偽造、創建和存儲加密密鑰以及許多其他安全功能。

PUF 示例

為了更好地說明PUF的工作原理，我們來看看DRAM PUF--一個利用DRAM工藝變化來生成加密密鑰并提供設備認證的PUF。

一個標準的DRAM單元的工作原理是用一個單一的電容來保持作為二進制狀態的存儲電荷，以及一個控制電荷進出電容的通斷晶體管。由于器件的非理想性，如晶體管的亞閾值泄漏，電容器上的電荷往往會隨著時間的推移而泄漏，從而導致單元失去狀態。這意味著，代表 "1 "位值的完全充電的DRAM單元會隨著時間的推移不希望地放電為 "0 "位值。

對于 PUF 而言，重要的是，每個單獨的 DRAM 單元泄漏率都受到單元制造過程變化的高度影響。

為了應對這種情況，所有的DRAM單元都會執行定期刷新命令，重新施加電荷以 "刷新 "存儲電容。另一方面，DRAM PUF 的工作原理是將刷新暫停一段比平常更長的指定時間間隔，并查看單元如何因泄漏而改變狀態。

由于不同的單元以不同的速度泄漏電荷，我們可以看到一些單元在一個時間間隔內完全放電并改變狀態，而其他的單元可能根本沒有放電到足以切換狀態。

在這種情況下，“質詢”是對 DRAM 單元陣列斷言的原始二進制值，而響應是該陣列在給定時間間隔后的值。這項技術可用于生成真正的隨機數，以用于加密密鑰的生成，也可用于設備識別，以進行防偽保護。在后一種應用中，認證器可以存儲一個challenge-response對的數據庫，并利用該知識來識別假冒設備與真實設備。