在本文中,我們將討論 PUF( physically unclonable functions) 物理不可克隆功能�,以及它如何提高 IC 的硬件安全性。在一個(gè)嚴(yán)重依賴電子產(chǎn)品的日益互聯(lián)的世界中��,安全性至關(guān)重要?����,F(xiàn)代電子產(chǎn)品幾乎一致地依賴密碼學(xué)作為保護(hù)電子數(shù)據(jù)的主要方法�����。然而���,新興的硬件安全研究領(lǐng)域已經(jīng)證明�,我們所知道的密碼學(xué)并不是那么安全�。 為此,物理不可克隆功能 (PUF) 已成為一種硬件安全技術(shù)�����,可提供從改進(jìn)的密碼術(shù)到 IC 防偽的所有功能����。在本文中����,我們將介紹 PUF 的概念���、它們的工作原理以及它們?nèi)绾伪Wo(hù)數(shù)據(jù)��。物理不可克隆功能 (PUF) 是一種硬件安全技術(shù),它利用固有的設(shè)備變化來(lái)對(duì)給定的輸入產(chǎn)生不可克隆的唯一設(shè)備響應(yīng)����。在更高的層面上,PUF 可以被認(rèn)為類(lèi)似于人類(lèi)的生物識(shí)別——它們是每一塊硅的固有和唯一標(biāo)識(shí)符��。 由于硅加工技術(shù)的不完善��,所生產(chǎn)的每一塊IC在物理上都是不同的�。在不同的集成電路之間,這些工藝變化表現(xiàn)為不同的路徑延遲����、晶體管閾值電壓����、電壓增益和無(wú)數(shù)其他的方式���。 重要的是,雖然這些變化在不同的集成電路之間可能是隨機(jī)的�����,但一旦知道���,它們是確定的和可重復(fù)的����。PUF利用IC行為的這種內(nèi)在差異�����,為每個(gè)IC生成一個(gè)唯一的加密密鑰����。 
圖 1. 美信的 DS28S60 協(xié)處理器利用 PUF 生成加密密鑰
與使用單個(gè)存儲(chǔ)密鑰的傳統(tǒng)加密方法不同,PUF 通過(guò)實(shí)現(xiàn)質(zhì)詢-響應(yīng)身份驗(yàn)證來(lái)工作��。對(duì)于一個(gè)給定的PUF,一個(gè)特定的輸入����,被稱為 "質(zhì)詢",將產(chǎn)生一個(gè)輸出響應(yīng)�����,(質(zhì)詢應(yīng)答認(rèn)證challenge-response)該響應(yīng)對(duì)特定的PUF是唯一的�����,因此是不可克隆的���。
在制造時(shí)�����,PUF 將接受一系列不同的“質(zhì)詢”并記錄其響應(yīng)�����。通過(guò)此練習(xí)�,設(shè)計(jì)人員了解每個(gè) PUF 對(duì)給定質(zhì)詢的獨(dú)特響應(yīng)����,并可以使用此信息來(lái)防止偽造��、創(chuàng)建和存儲(chǔ)加密密鑰以及許多其他安全功能����。 為了更好地說(shuō)明PUF的工作原理���,我們來(lái)看看DRAM PUF--一個(gè)利用DRAM工藝變化來(lái)生成加密密鑰并提供設(shè)備認(rèn)證的PUF。一個(gè)標(biāo)準(zhǔn)的DRAM單元的工作原理是用一個(gè)單一的電容來(lái)保持作為二進(jìn)制狀態(tài)的存儲(chǔ)電荷��,以及一個(gè)控制電荷進(jìn)出電容的通斷晶體管�����。由于器件的非理想性���,如晶體管的亞閾值泄漏���,電容器上的電荷往往會(huì)隨著時(shí)間的推移而泄漏,從而導(dǎo)致單元失去狀態(tài)���。這意味著��,代表 "1 "位值的完全充電的DRAM單元會(huì)隨著時(shí)間的推移不希望地放電為 "0 "位值����。對(duì)于 PUF 而言,重要的是��,每個(gè)單獨(dú)的 DRAM 單元泄漏率都受到單元制造過(guò)程變化的高度影響�。 
圖 2. DRAM 單元中的電荷泄漏因工藝變化而變化很大為了應(yīng)對(duì)這種情況,所有的DRAM單元都會(huì)執(zhí)行定期刷新命令�,重新施加電荷以 "刷新 "存儲(chǔ)電容。另一方面��,DRAM PUF 的工作原理是將刷新暫停一段比平常更長(zhǎng)的指定時(shí)間間隔���,并查看單元如何因泄漏而改變狀態(tài)����。
由于不同的單元以不同的速度泄漏電荷��,我們可以看到一些單元在一個(gè)時(shí)間間隔內(nèi)完全放電并改變狀態(tài)�����,而其他的單元可能根本沒(méi)有放電到足以切換狀態(tài)。
圖 3.驗(yàn)證者可以使用challenge-response對(duì)數(shù)據(jù)庫(kù)來(lái)驗(yàn)證設(shè)備
在這種情況下�����,“質(zhì)詢”是對(duì) DRAM 單元陣列斷言的原始二進(jìn)制值�����,而響應(yīng)是該陣列在給定時(shí)間間隔后的值�����。這項(xiàng)技術(shù)可用于生成真正的隨機(jī)數(shù)����,以用于加密密鑰的生成�,也可用于設(shè)備識(shí)別,以進(jìn)行防偽保護(hù)���。在后一種應(yīng)用中��,認(rèn)證器可以存儲(chǔ)一個(gè)challenge-response對(duì)的數(shù)據(jù)庫(kù)���,并利用該知識(shí)來(lái)識(shí)別假冒設(shè)備與真實(shí)設(shè)備。使用PUF的優(yōu)勢(shì)是巨大的,這就是為什么該技術(shù)在硬件安全方面越來(lái)越受歡迎��。 首先�����,PUF的一個(gè)最好的特點(diǎn)是�����,它是一種固有的非易失性技術(shù)���,但它并不實(shí)際存儲(chǔ)任何密鑰���。在非易失性存儲(chǔ)器中存儲(chǔ)密鑰通常會(huì)使集成電路受到硬件攻擊,使對(duì)手能夠讀取存儲(chǔ)器內(nèi)容��。相反���,PUF根本不存儲(chǔ)密鑰���。它根據(jù)需要生成密鑰,作為對(duì)質(zhì)詢的響應(yīng)����,之后密鑰會(huì)被瞬間抹去�����?����?偸怯幸话谚€匙���,但你永遠(yuǎn)無(wú)法看到它。即使你試圖 "發(fā)現(xiàn)它"����,試圖探測(cè)PUF也會(huì)大大影響其對(duì)質(zhì)詢的響應(yīng)?����?偠灾?��,這使得鑰匙的 "存儲(chǔ) "非常安全,不會(huì)受到攻擊���。除此之外�,PUF還得益于它是一個(gè)真正的硬件解決方案。就像真隨機(jī)數(shù)發(fā)生器可以創(chuàng)造真正不可預(yù)測(cè)的比特序列一樣�,PUF可以通過(guò)利用自然界的真隨機(jī)性來(lái)創(chuàng)造真正不可預(yù)測(cè)的IC標(biāo)識(shí)符或加密密鑰。這增加了安全性���,因?yàn)殍€匙不能根據(jù)一些確定的或準(zhǔn)確定的過(guò)程來(lái)預(yù)測(cè)��。 由于其多功能性���,PUF 是硬件安全方面的絕佳選擇——可用于隨機(jī)密鑰生成和存儲(chǔ)、設(shè)備身份驗(yàn)證���、隨機(jī)數(shù)生成�����、防偽等等�����。https://www./technical-articles/an-introduction-to-physically-unclonable-functions/
