隨著物聯網 （IoT） 設備的增長，嵌入式系統的安全性已成為一個關鍵問題。系統的安全級別取決于應用程序。有些應用需要比較高的安全級別，不需要高計算能力，比如智能行李牌、智能鎖等。

在當前市場上，配備安全引擎和大內存的MCU可能會導致更高的成本和系統設計的復雜性。事實上，像 AES 這樣的安全算法本身實際上并不安全，它們是公共知識和可預測的。安全系統還需要硬件信任根來增強安全性。因此，我們提出了一種用于緊湊型嵌入式系統的具有成本競爭力的 PUF 架構。

什么是物理不可克隆函數 （PUF）？

物理不可克隆函數是一個嘈雜的函數，它可以從給定的輸入（挑戰）生成唯一的輸出（響應/數字指紋）。通常，PUF 的屬性是不可克隆的、不可預測的和不可復制的。它可用于生成挑戰/響應對。

有許多不同類型的 PUF，例如基于延遲的 PUF、基于內存的 PUF 和涂層 PUF。主流是SRAM PUF，它使用制造工藝變化和隨機啟動模式。內存地址用作質詢，對應內存地址的內容是響應。對于注冊，它需要一個模糊提取器來生成密鑰及其輔助數據。助手數據可以恢復密鑰。亞華PUF是利用一次性可編程（OTP）存儲器通過硅制造工藝生成“數字指紋”的PUF技術之一。該技術不需要模糊提取器，用戶友好。

A-China PUF如何運作

A-China PUF Bit-cell由兩個連接到高壓的MOS電容器組成。

在注冊過程中，兩側都會施加高壓。只有其中一個 MOS 電容被擊穿，產生 ‘0’ 或 ‘1’ 作為 PUF 值，這個過程是隨機的，保證了 ID 的唯一性和不可克隆性。

搭載亞華 PUF 的 MCU 如何生成 CR Pairs

MCU（如 MCU007 嵌入式 PUF 模塊）和安全引擎一起意味著開發人員可以輕松使用它。例如MCU007中的安全引擎包括DES、TDES、公司的PUF算法，通過內部電路獲取PUF密鑰。之后，它使用 PUF 密鑰和輸入質詢來生成響應。在此過程中，PUF 密鑰不被泄露，保證了 PUF 密鑰的機密性。

典型應用

它可廣泛用于防偽和唯一標識用例。例如，驗證服務器注冊了對象的 CR 對。其他客戶端使用該應用程序檢查對象是否列在驗證服務器上。如果是真的，那么這個對象就是真的。

審核編輯：郭婷