具有集成物理不可克隆功能 （PUF） 技術的可靠、具有成本效益的 IC 直到最近才面世。在這篇博文中，我將揭開 PUF 技術的神秘面紗，以幫助您更好地了解它如何以及為什么可以使您的設計受益。

所以，讓我們從一些基本的解釋開始。檢查芯片的物理設計，您會發現制造的每一塊硅片都有細微的差異。盡管硅制造工藝非常精確，但制造的每個電路仍然存在差異。PUF 利用這些微小的差異來生成二進制值，即每個芯片上的唯一編號。使用足夠多的 PUF 單元，您可以創建具有隨機生成數字的良好特性的任意長度數字。PUF 技術提供最大價值的地方在于它用于密鑰時。

密鑰在數字安全中至關重要。為了保護數字世界中的任何東西，您需要實施某種形式的加密。正確的加密工具可以幫助您保護從 A 點到 B 點的通信（機密性），檢測收到的消息是否被篡改（完整性），并證明設備屬于特定組或網絡（身份驗證）。在每種情況下，密鑰在安全過程中都扮演著不可或缺的角色。通過訪問密鑰，攻擊者可以造成各種破壞——例如，冒充有效設備、創建欺詐性消息或監聽敏感通信。

在硅中，密鑰通常存儲在某種存儲單元中。例如，一些系統使用非易失性存儲器，如 NOR/NAND 閃存或特殊的外部存儲器芯片，如電池供電的 SRAM。當主系統微控制器或微處理器需要使用該密鑰時，它必須通過內存總線讀取它，該密鑰在此以明文形式傳輸。為了保護該密鑰，一些系統實施了廣泛且昂貴的物理安全方法，以阻止攻擊者監控這些明文傳輸。然而，撇開成本不談，這些方法并不是完全安全的。

將密鑰存儲在將要使用的相同位置可能會更有效。對于嵌入式系統，這通常是非易失性存儲器，因此密鑰被編程到閃存或 EEPROM 中，或者可能被制造到 ROM 中。然而，雖然密鑰保留在芯片上，但諸如微探測之類的物理技術仍然可以發現這些密鑰。此外，當系統斷電時，密鑰內容仍存儲在閃存、EEPROM 和 ROM 中。如果檢測到攻擊，則無法擦除這些記憶。電池支持的 SRAM 解決了這個漏洞，并且在與篡改檢測傳感器一起使用時效果更好。借助這些技術，超低功耗傳感器可以使用小電池來檢測各種物理攻擊，如果檢測到攻擊，則會擦除存儲密鑰的小型電池供電 SRAM。如果攻擊者移除電池以禁用傳感器，此行為也會從 SRAM 中移除電源，并且密鑰信息會丟失。然而，這種方法中的電池確實增加了整體解決方案的成本和尺寸，更不用說環境問題了。

是什么讓 PUF 成為更安全的解決方案？

通過有效的 PUF 實施，您可以克服傳統密鑰存儲的限制：

在正常工作條件下，PUF 電路本質上是非易失性的，因此不需要電池或其他永久電源。雖然從任何 IC 的 PUF 電路讀取的數字都應具有良好的隨機特性，但 IC 中的 PUF 每次都會可靠地產生相同的結果。

嘗試對 PUF 實現進行物理探測將極大地改變該 PUF 電路的特性，并導致產生不同的數字。

來自 PUF 的密鑰只能在加密操作需要時生成，并且之后可以立即擦除。

因此，您從 PUF 實施中獲得的是非易失性存儲器的材料清單 （BOM） 和環境優勢以及防篡改 SRAM 的安全性。雖然 PUF 技術本身不足以確保密鑰安全，但它確實有助于確保嵌入式設備不是系統中引起攻擊者不必要注意的脆弱點。

攻擊中使用的技術繼續變得更加復雜，不幸的是，這些技術可以使用。PUF 技術是目前可用的更強大的安全技術之一，可在可預見的未來幫助保護您的設備免受威脅。

審核編輯：郭婷