物理不可克隆功能 （PUF） 用于密碼學(xué)和嵌入式安全 IC 中，以生成按需密鑰，這些密鑰在使用后立即被刪除。PUF 技術(shù)如此有效的原因在于它基于隨機(jī)物理因素（不可預(yù)測(cè)和不可控制），這些因素在制造過程中自然存在和/或偶然引入。因此，PUF 幾乎不可能復(fù)制或克隆。

PUF 技術(shù)本身會(huì)為其相關(guān)的安全 IC 生成數(shù)字指紋。然后將此數(shù)字指紋用作唯一密鑰/秘密，以支持加密算法和服務(wù)，包括加密/解密、身份驗(yàn)證和數(shù)字簽名。如果有人試圖使用微探測(cè)或其他侵入性技術(shù)來尋找 PUF 密鑰，此活動(dòng)將破壞用于構(gòu)建 PUF 密鑰的敏感電路并使輸出無用。這就是 PUF 技術(shù)如何為嵌入式系統(tǒng)提供如此強(qiáng)大的安全性。

圖 1提供了兩個(gè)獨(dú)立示例設(shè)備的簡(jiǎn)化總體視圖，每個(gè)示例設(shè)備都有一個(gè)基于 64 位 PUF 的密鑰。

圖 1. 這是兩個(gè)設(shè)備及其 PUF 密鑰生成塊的簡(jiǎn)化總體視圖。

圖 1 中的每個(gè)器件都有 64 個(gè)不同的 PUF 塊，可生成 1 位數(shù)據(jù)。然后移位這些位以創(chuàng)建 64 位密鑰?，F(xiàn)在我們的目標(biāo)是為這些設(shè)備中的每一個(gè)配備獨(dú)立的鍵，這些鍵在電壓、溫度和使用年限方面都是可重復(fù)的。設(shè)備 1將生成一個(gè)密鑰，該密鑰將具有與設(shè)備 2生成的密鑰不同的足夠位數(shù)。但是，每個(gè)設(shè)備鍵都將在指定的電壓和溫度范圍內(nèi)保持不變。

讓我們?cè)敿?xì)考慮其中一個(gè)設(shè)備的 PUF 塊的潛在實(shí)現(xiàn)。圖 2提供了一個(gè)基于環(huán)形振蕩器頻率變化的簡(jiǎn)單 PUF 實(shí)現(xiàn)方案。

圖 2. 使用環(huán)形振蕩器生成 PUF 數(shù)據(jù)位。

對(duì)于這個(gè)例子，我們假設(shè)每個(gè) PUF 模塊都有兩個(gè)環(huán)形振蕩器，它們產(chǎn)生的頻率略有不同。在 PUF 塊 1 中，F(xiàn)1 將與 F2 略有不同，這將使比較塊根據(jù) F2 是否比 F1 快來產(chǎn)生位 0 或位 1。

這種設(shè)計(jì)對(duì)電壓、溫度和年齡變化有何幫助？我們將比較兩個(gè)值來生成位，而不是基于一個(gè)頻率輸出。因此，如果更高的電壓 F2 增加，F(xiàn)1 也會(huì)增加，但兩個(gè)值之間的增量應(yīng)該保持非常相同。這導(dǎo)致使用不同的施加電壓產(chǎn)生相同的位值。溫度和老化的影響可以以類似的方式減輕。

當(dāng) PUF 塊 2 到 64 被實(shí)例化時(shí)，它們內(nèi)部的環(huán)形振蕩器塊將以不可預(yù)知的方式產(chǎn)生彼此略有不同的頻率。這導(dǎo)致位 1 到 64 的位模式不可預(yù)測(cè)。雖然無法預(yù)測(cè)整體位模式，但產(chǎn)生的實(shí)際位模式是可重復(fù)的，因?yàn)槊總€(gè)塊總是產(chǎn)生相同的位。

你不能偷一把不存在的鑰匙

Maxim Integrated 推出了一種名為ChipDNA的 PUF 技術(shù)實(shí)施方案。它不像我們討論過的那樣基于環(huán)形振蕩器。相反，ChipDNA 從根本上根據(jù) MOSFET 半導(dǎo)體器件的模擬特性自然發(fā)生的隨機(jī)變化和不匹配運(yùn)行。這種隨機(jī)性源于與前面描述的因素相似的因素：氧化物變化、閾值電壓的器件到器件不匹配、互連阻抗，以及通過不完美或不均勻的沉積和蝕刻步驟在晶圓制造中存在的變化。ChipDNA 還采用專利方法運(yùn)行，以確保每個(gè) PUF 電路生成的唯一二進(jìn)制值具有高加密質(zhì)量，并保證在溫度、電壓和設(shè)備壽命期間可重復(fù)。

審核編輯：郭婷