物理不可克隆功能 (PUF) 用于密碼學和嵌入式安全 IC 中,以生成按需密鑰,這些密鑰在使用后立即被刪除。PUF 技術如此有效的原因在于它基于隨機物理因素(不可預測和不可控制),這些因素在制造過程中自然存在和/或偶然引入。因此,PUF 幾乎不可能復制或克隆。
PUF 技術本身會為其相關的安全 IC 生成數字指紋。然后將此數字指紋用作唯一密鑰/秘密,以支持加密算法和服務,包括加密/解密、身份驗證和數字簽名。如果有人試圖使用微探測或其他侵入性技術來尋找 PUF 密鑰,此活動將破壞用于構建 PUF 密鑰的敏感電路并使輸出無用。這就是 PUF 技術如何為嵌入式系統提供如此強大的安全性。
圖 1提供了兩個獨立示例設備的簡化總體視圖,每個示例設備都有一個基于 64 位 PUF 的密鑰。
圖 1. 這是兩個設備及其 PUF 密鑰生成塊的簡化總體視圖。
圖 1 中的每個器件都有 64 個不同的 PUF 塊,可生成 1 位數據。然后移位這些位以創建 64 位密鑰。現在我們的目標是為這些設備中的每一個配備獨立的鍵,這些鍵在電壓、溫度和使用年限方面都是可重復的。設備 1將生成一個密鑰,該密鑰將具有與設備 2生成的密鑰不同的足夠位數。但是,每個設備鍵都將在指定的電壓和溫度范圍內保持不變。
讓我們詳細考慮其中一個設備的 PUF 塊的潛在實現。圖 2提供了一個基于環形振蕩器頻率變化的簡單 PUF 實現方案。
圖 2. 使用環形振蕩器生成 PUF 數據位。
對于這個例子,我們假設每個 PUF 模塊都有兩個環形振蕩器,它們產生的頻率略有不同。在 PUF 塊 1 中,F1 將與 F2 略有不同,這將使比較塊根據 F2 是否比 F1 快來產生位 0 或位 1。
這種設計對電壓、溫度和年齡變化有何幫助?我們將比較兩個值來生成位,而不是基于一個頻率輸出。因此,如果更高的電壓 F2 增加,F1 也會增加,但兩個值之間的增量應該保持非常相同。這導致使用不同的施加電壓產生相同的位值。溫度和老化的影響可以以類似的方式減輕。
當 PUF 塊 2 到 64 被實例化時,它們內部的環形振蕩器塊將以不可預知的方式產生彼此略有不同的頻率。這導致位 1 到 64 的位模式不可預測。雖然無法預測整體位模式,但產生的實際位模式是可重復的,因為每個塊總是產生相同的位。
你不能偷一把不存在的鑰匙
Maxim Integrated 推出了一種名為ChipDNA的 PUF 技術實施方案。它不像我們討論過的那樣基于環形振蕩器。相反,ChipDNA 從根本上根據 MOSFET 半導體器件的模擬特性自然發生的隨機變化和不匹配運行。這種隨機性源于與前面描述的因素相似的因素:氧化物變化、閾值電壓的器件到器件不匹配、互連阻抗,以及通過不完美或不均勻的沉積和蝕刻步驟在晶圓制造中存在的變化。ChipDNA 還采用專利方法運行,以確保每個 PUF 電路生成的唯一二進制值具有高加密質量,并保證在溫度、電壓和設備壽命期間可重復。
審核編輯:郭婷
-
MOSFET
+關注
關注
147文章
7157瀏覽量
213151 -
半導體
+關注
關注
334文章
27291瀏覽量
218103 -
振蕩器
+關注
關注
28文章
3832瀏覽量
139041
發布評論請先 登錄
相關推薦
評論