一种提高PUF稳定性的方法


在物联网(IoT)设备安全中使用物理不可克隆功能(PUF)技术并不是什么新鲜事- 许多公司提供基于PUF的安全性来克服传统安全密钥存储的局限性。但是,当前的许多解决方案都基于SRAM PUF,其结果会随环境条件的变化而变化。


为了寻求能够提供更一致结果的PUF技术,基于台湾的PUFsecurity(eMemory Technology的子公司)推出了它所说的第一个基于量子隧道的基于PUF的信任根IP(知识产权)。这家成立多年的公司将其称为PUFrt。

一种提高PUF稳定性的方法

PUFrt IP是基于PUF的硬件信任根,支持唯一ID,真正的随机数生成,安全密钥存储和防篡改设计


该公司表示,PUFrt通过创建唯一ID来帮助改善产品身份管理。对于密钥生成(这对于编码和解码敏感数据至关重要),PUFrt通过输出真实的随机数来实现。此外,PUFrt还可以安全地保护密钥,以防嵌入式安全OTP中的物理篡改。


PUFsecurity总裁Charles Hsu在EE Times上说:“我们是市场上第一个使用量子隧穿机制来创建此PUF的公司。使用量子隧穿的好处是创建一个非常稳定的PUF,并且是不可追踪的。IP创建秘密号码,您不希望它是可见的或可追踪的,并且它必须非常唯一且非常稳定。通过使用量子隧道,它使PUF非常稳定且不可追踪。”


我们询问了什么使这与其他一些芯片厂商提供的其他基于PUF的安全性不同。他回答说:“当然,在此PUF之前还有其他PUF,实际上已经存在了10年。问题在于,每次您打开和关闭电源时,他们通常使用的SRAM PUF都会存在漏洞。SRAM PUF上的编号将发生变化,因此他们必须进行大量的预处理和后处理,才能确保该PUF的稳定性和可靠性。”


该公司表示,SRAM PUF可能会受到诸如恒定上电和断电时MOSFET对之间不匹配程度以及环境条件(例如温度,噪声,电压和干扰)变化等因素的影响。


“因此,我们使用量子隧道PUF,并将其与OTP(一次性可编程)集成在一起,然后我们还构建电路设计以将其用作种子创建随机数生成。因此,PUFrt的功能是提供ID,在OTP中提供密钥存储,还提供真正的随机数生成。这是“三合一”,在市场上非常独特。”


“如今,大多数公司使用随机数生成器并将密钥存储在eFuse或OTP中,而他们可能不使用PUF。或者某些公司只是将密钥注入其芯片,然后将其存储在eFuse或OTP中。但是,如果将其存储在eFuse中,那是不安全的。因为如果进行反向工程,您将在eFuse上看到标记。如果他们使用OTP,尽管OTP是不可见的,但是密钥是由操作员注入的,因此您需要确保操作员在安全的环境中工作,这也不安全。


“但是,如果您拥有PUF,则可以使用PUF生成密钥,并且PUF可以将注入的密钥纠缠在存储中。这样,操作员就不会知道密钥或PUF号码。”


他补充说:“ PUFsecurity扩展并增强了eMemory的NeoPUF和OTP的实力。新的PUFrt IP是芯片设计人员可以轻松将其纳入设计的产品。PUFsecurity及其母公司eMemory将利用双方的技术和设计优势为客户提供全面的服务。“


物理不可克隆功能(PUF)提供了“数字指纹”,可以用作芯片的唯一标识符以及其他安全目的,包括加密,标识,身份验证,安全密钥生成。


NeoPUF的核心是通过栅极氧化物质量的随机变化实现的固有功能。可以通过施加高电场以引起缺陷(悬空键)的产生并导致量子隧穿电流的差异来放大栅极氧化物的微差异。通过这种技术生成的随机数集非常可靠,因为除非在超过600摄氏度的温度下才能对悬空键进行退火处理。换句话说,环境变化(例如噪声,温度和电压)不会影响NeoPUF。它也可以广泛应用于不同的技术平台。此外,由于没有电荷存储在使用NeoPUF的设备上,因此一旦关闭电源,就无法物理跟踪从该技术派生的PUF。


新的IP已经过验证,可以用于采用28nm制程技术制造的半导体中的设计。预计将在不久的将来推出采用55nm和40nm嵌入式闪存工艺的PUFrt新版本。PUFsecurity还计划在针对汽车和人工智能(AI)应用的FinFET流程中实施PUFrt。


PUFSecurity表示,已经有两个客户在产品中使用PUFrt,另有十个客户正在通过其IPGO计划评估IP。评估来自AI,IoT,微控制器和FPGA等领域的美国,中国和中国台湾地区的公司。

免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~