隨著物聯網 （IoT） 設備的發展，嵌入式系統的安全性已成為一個關鍵問題。系統的安全級別取決于應用程序。一些應用需要相對較高的安全級別，不需要具備較高的計算能力，如智能行李牌、智能鎖等。

在目前的市場上，配備安全引擎和大內存的MCU可能會導致系統設計的成本和復雜性更高。事實上，像AES這樣的安全算法本身實際上并不安全，它們是公共知識和可預測的。安全系統還需要硬件信任根來增強安全性。因此，我們為緊湊型嵌入式系統提出了一種具有成本競爭力的PUF架構。

什么是物理不可克隆功能 （PUF）？

物理不可克隆函數是一種噪聲函數，可以從給定的輸入（挑戰）生成唯一的輸出（響應/數字指紋）。通常，PUF 的屬性是不可克隆的、不可預測的和不重復的。它可用于生成質詢/響應對。

有許多不同類型的 PUF，例如基于延遲的 PUF、基于內存的 PUF 和涂層 PUF。主流是SRAM PUF，它使用制造工藝變化和隨機啟動模式。內存地址用作質詢，相應內存地址的內容是響應。對于注冊，它需要一個模糊提取器來生成密鑰及其幫助程序數據。幫助程序數據可以還原密鑰。A-China PUF是PUF技術之一，它使用一次性可編程（OTP）存儲器，通過使用硅制造工藝生成“數字指紋”。該技術不需要模糊提取器，并且用戶友好。

亞華PUF如何運作

A-中國PUF比特電池由兩個連接到高電壓的MOS電容器組成。

在注冊過程中，兩側都施加高壓。只有一個MOS電容器破裂以產生“0”或“1”作為PUF值，并且該過程是隨機的，并保證ID是唯一且不可克隆的。

配備A-中國PUF的單片機如何產生CR對

MCU（如 MCU007 嵌入式 PUF 模塊）和安全引擎共同意味著開發人員可以輕松使用它。例如，MCU007中的安全引擎包括DES，TDES，公司的PUF算法，并通過內部電路獲取PUF密鑰。之后，它使用 PUF 鍵和輸入質詢來生成響應。在此過程中，不會泄露 PUF 密鑰，并保證 PUF 密鑰的機密性。

典型應用

它可以廣泛用于防偽和唯一識別用例。例如，驗證服務器注冊了對象的 CR 對。其他客戶端使用該應用程序來檢查對象是否在驗證服務器上列出。如果這是真的，那么這個對象是真實的。

審核編輯：郭婷