最近，新加坡國(guó)立大學(xué)（NUS）的一組研究人員開(kāi)發(fā)了一種新穎的技術(shù)，該技術(shù)可以使物理上無(wú)法克隆的功能（Physically Unclonable Functions：PUF）以非常低的成本生成更安全，更獨(dú)特的“指紋”。這使其即使在低端的SoC上，也能實(shí)現(xiàn)硬件安全性。

傳統(tǒng)上，PUF嵌入在多個(gè)商用芯片中，通過(guò)生成類(lèi)似于單個(gè)指紋的密鑰，將一個(gè)硅芯片與另一個(gè)硅芯片區(qū)別開(kāi)來(lái)。這種技術(shù)可以防止硬件盜版，芯片偽造和物理攻擊。

新加坡國(guó)立大學(xué)工程學(xué)院電氣與計(jì)算機(jī)工程系的研究團(tuán)隊(duì)將硅芯片指紋識(shí)別技術(shù)提升到了一個(gè)新的水平，并取得了兩項(xiàng)重大改進(jìn)：第一，使PUF能夠自我修復(fù)；其次，使他們能夠自我掩飾。

自修復(fù)PUF

盡管在過(guò)去十年中出現(xiàn)了驚人的發(fā)展，但現(xiàn)有的PUF仍受制于有限的穩(wěn)定性和周期性不正確的指紋識(shí)別。它們通常設(shè)計(jì)為獨(dú)立電路，可為黑客提供對(duì)芯片的明顯物理攻擊點(diǎn)。

傳統(tǒng)上，這種不穩(wěn)定性是通過(guò)過(guò)度設(shè)計(jì)來(lái)消除的，例如設(shè)計(jì)針對(duì)最壞情況留有余地的糾錯(cuò)碼，這會(huì)大大增加芯片成本和功耗。另外，在進(jìn)行商業(yè)化之前，必須首先通過(guò)在非常廣泛的環(huán)境條件下進(jìn)行廣泛的測(cè)試來(lái)識(shí)別并丟棄具有不穩(wěn)定PUF的芯片，從而進(jìn)一步增加了成本。

為了解決這些差距，NUS工程師團(tuán)隊(duì)引入了一種新穎的自適應(yīng)技術(shù)，該技術(shù)使用片上傳感器和機(jī)器學(xué)習(xí)算法來(lái)預(yù)測(cè)和檢測(cè)PUF的不穩(wěn)定性。這項(xiàng)技術(shù)可以智能地將校正的可調(diào)級(jí)別調(diào)整到必要的最低水平，并產(chǎn)生更安全，穩(wěn)定的PUF輸出。反過(guò)來(lái)，這種新穎的方法將消耗降到了最低，并且能夠檢測(cè)黑客通常在物理攻擊中利用的異常環(huán)境條件，例如溫度，電壓或噪聲。

另一個(gè)好處是，通過(guò)縮小所需的測(cè)試用例，可以大大減少傳統(tǒng)的測(cè)試負(fù)擔(dān)和成本。這可以消除過(guò)度設(shè)計(jì)和不必要的設(shè)計(jì)成本，因?yàn)榇蟛糠譁y(cè)試工作可以委托給整個(gè)設(shè)備生命周期內(nèi)可用的片上傳感和智能功能。

“我們的方法利用片上感測(cè)和機(jī)器學(xué)習(xí)來(lái)實(shí)現(xiàn)PUF不穩(wěn)定性事件的準(zhǔn)確預(yù)測(cè)，檢測(cè)和自適應(yīng)抑制。這個(gè)能夠在整個(gè)芯片生命周期內(nèi)不發(fā)生穩(wěn)定性下降的自我修復(fù)功能，可確保在最高級(jí)別的情況下生成最高級(jí)別安全的可靠密鑰，同時(shí)避免了在最壞情況下進(jìn)行設(shè)計(jì)和測(cè)試的負(fù)擔(dān)，即使這種情況很少發(fā)生，也不太可能發(fā)生。這降低了總體成本，縮短了上市時(shí)間，并減少了系統(tǒng)功耗，從而延長(zhǎng)了電池壽命，領(lǐng)導(dǎo)綠色I(xiàn)C小組的Massimo Alioto教授與會(huì)，這是硬件安全性突破背后的幕后功臣。

在諸如物聯(lián)網(wǎng)（IoT），可穿戴設(shè)備和可植入生物醫(yī)學(xué)系統(tǒng)的傳感器節(jié)點(diǎn)等非常低成本和低功耗的硅系統(tǒng)中，芯片設(shè)計(jì)和測(cè)試成本的降低是增強(qiáng)硬件安全性的關(guān)鍵。

Alioto教授詳細(xì)說(shuō)明：“片上傳感以及機(jī)器學(xué)習(xí)和自適應(yīng)功能，使我們能夠以更低的成本提高芯片安全性的門(mén)檻。因此，PUF可以部署在地球上的每個(gè)硅系統(tǒng)中，從而使硬件安全性民主化即使在嚴(yán)格的成本約束下也是如此。”

使用創(chuàng)新的沉入式邏輯設(shè)計(jì)創(chuàng)建自我隱藏（self-concealing ）的PUF

研究人員發(fā)明的PUF還具有首創(chuàng)的能力，可以完全浸入并隱藏在它們實(shí)際保護(hù)的數(shù)字邏輯中。這是通過(guò)PUF體系結(jié)構(gòu)的大多數(shù)數(shù)字性質(zhì)實(shí)現(xiàn)的，該結(jié)構(gòu)允許與常規(guī)數(shù)字電路類(lèi)似的數(shù)字標(biāo)準(zhǔn)單元的放置，路由和集成。由于商業(yè)軟件設(shè)計(jì)工具支持的常規(guī)數(shù)字自動(dòng)化設(shè)計(jì)方法可以應(yīng)用于PUF設(shè)計(jì)，因此可以降低設(shè)計(jì)成本。

另外，PUF數(shù)字設(shè)計(jì)允許秘密密鑰的生成散布在使用此類(lèi)密鑰的邏輯中，例如保護(hù)數(shù)據(jù)的加密單元和處理要加密的數(shù)據(jù)的微處理器。沉浸式邏輯方法將PUF標(biāo)準(zhǔn)單元分散在用于數(shù)字邏輯的單元中，從而“隱藏”或隱藏任何試圖攻擊特定芯片信號(hào)以物理重構(gòu)密鑰的黑客明確的攻擊點(diǎn)。

這種自我隱藏的能力使攻擊強(qiáng)度提高了大約100倍。與傳統(tǒng)的獨(dú)立PUF數(shù)以萬(wàn)計(jì)相比，使用最新工具將攻擊典型芯片的成本也提高了數(shù)百萬(wàn)美元。

通過(guò)國(guó)家級(jí)“ SOCure”研究計(jì)劃，領(lǐng)先的半導(dǎo)體公司（如臺(tái)積電），教育部和新加坡國(guó)家研究基金會(huì)為這項(xiàng)創(chuàng)新提供了支持。

下一步

國(guó)大研究團(tuán)隊(duì)將繼續(xù)研究計(jì)算機(jī)架構(gòu)，物理安全性和機(jī)器學(xué)習(xí)的融合，以開(kāi)發(fā)下一代芯片上的安全系統(tǒng)。鑒于越來(lái)越普遍采用在芯片上檢測(cè)和處理個(gè)人和敏感信息的系統(tǒng)，因此對(duì)隱私和信息安全的需求日益增長(zhǎng)推動(dòng)了這項(xiàng)技術(shù)創(chuàng)新。

該團(tuán)隊(duì)還致力于通過(guò)架構(gòu)和安全原語(yǔ)與芯片上任何系統(tǒng)中普遍可用的電路的緊密物理協(xié)同集成來(lái)實(shí)現(xiàn)無(wú)處不在的超低成本硬件安全性，范圍從邏輯，存儲(chǔ)器，芯片內(nèi)數(shù)據(jù)通訊和加速器。最終，該團(tuán)隊(duì)的最新突破有望在每個(gè)硅芯片的粒度上實(shí)現(xiàn)硬件安全性，即使在芯片上的各個(gè)子系統(tǒng)內(nèi)也是如此。