越來越多的集成電路供應商開始探索一種設備級的技術方法來保護數據，稱為物理不可克隆功能（PUF）。雖然硅的生產過程是精確的，但這項技術利用了這樣一個事實，即每個生產的電路仍然存在微小的變化。PUF使用這些微小的差異來生成一個獨特的數字值，可以用作密鑰，密鑰對數字安全至關重要。

安全性正日益成為聯網設備或物聯網（IoT）設備開發人員最關心的問題之一，尤其是他們面臨著來自黑客攻擊、信息泄露和安全漏洞的巨大風險。

在物聯網設備中增加安全性的挑戰之一是如何在不增加硅或成本的情況下做到這一點，因為在設備上保持最低功耗和優化處理資源方面存在資源限制。

通過有效地實現PUF，可以克服傳統密鑰存儲的局限性：PUF電路沒有電池或其他永久性電源。嘗試物理探測密鑰將徹底改變PUF電路的特性，從而產生不同的數字。PUF密鑰只能在加密操作需要時生成，并且可以在以后立即擦除。

PUF技術在物料清單（BOM）方面具有防篡改SRAM的強大安全性。雖然單靠PUF技術還不足以確保密鑰安全，但它無疑將嵌入式設備的漏洞降至最低。

最近，我們看到Maxim Integrated和Silicon Labs針對使用PUF技術的安全設備發布了產品公告。Silicon Labs在其wireless Gecko Series 2平臺中將安全軟件功能與PUF硬件技術相結合，為物聯網設備的無線片上系統（SOC）增加了新的基于硬件的安全性。Maxim Integrated推出了MAX32520芯片dna安全臂Cortex-M4微控制器，該微控制器同樣采用了PUF來實現多個級別的保護；其芯片dna生成的密鑰可直接用于多種功能，如對稱秘密，對存儲在安全IC非易失性存儲器中的數據進行加密/解密。

Maxim的一位發言人說，“MAX32520可以用于任何應用——盡管我們在embedded world的公告中特別指出了物聯網應用，但IC并不局限于物聯網應用?！痹撛O備涉及多個應用，包括工業、醫療、計算和物聯網。

MAX32520可以實現安全引導任何處理器基于其串行閃存仿真功能，并提供兩個額外的物理層：芯片屏蔽和物理篡改檢測。芯片提供內部閃存加密選項，用于數據保護。加密的強大功能增加了設備的信任度-它支持強大的SHA512，ECDSA P521和rsa4096。MAX32520利用芯片DNA輸出作為關鍵內容，以加密方式保護所有設備存儲的數據，包括用戶固件。用戶固件加密提供最終的軟件IP保護。

ChipDNA還可以為ECDSA簽名操作生成私鑰。MAX32520提供符合FIPS/NIST標準的TRNG、環境和篡改檢測電路，以促進系統級安全。任何試圖探測或觀察芯片DNA的嘗試都會改變底層電路的特性，阻止發現芯片密碼功能所使用的唯一值。同樣地，由于芯片DNA電路需要進行工廠調節，更詳盡的逆向工程嘗試也被取消。

與此同時，Silicon Labs物聯網安全高級產品經理Mike Dow向《電子時報》解釋了他們是如何將PUF技術用于物聯網設備的無線SOC中的?！皩τ赟ilicon Labs的安全保險庫和安全元件技術中嵌入的物理不可克隆功能（PUF），我們使用了SRAM PUF，這意味著它利用了SRAM位塊的固有隨機性，當它們通電時，可以得到一個設備特有的單對稱密鑰。我們實施了SRAM PUF技術，該技術在市場上具有最長的可靠性記錄。由于我們客戶在現場部署的設備通?？蛇\行10多年，因此我們需要具有長期可靠性的PUF技術?！?/p>

他說，在Silicon Labs的實現中，它限制了PUF創建密鑰加密密鑰（KEK）的使用，KEK用于在系統中包裝（加密）其他密鑰，并將其存儲在內部或外部內存中?！耙驗檫@個KEK只用于訪問包裝好的密鑰，所以它的使用時間是有限的，這反過來又限制了它暴露于多種類型的攻擊。此外，重建KEK的過程僅在上電復位（POR）事件時發生，這進一步限制了對生成密鑰過程的訪問。”

在硅實驗室設計中，除了密鑰加密密鑰之外，其他密鑰生成都由符合NIST標準的真隨機發生器（TRNG）執行。

“在本設計中，除了KEK之外的其他密鑰生成都由NIST兼容的真隨機發生器（TRNG）執行，然后用AES加密包好密鑰。TRNG和AES技術在安全行業中都是常見的、被充分理解、測試和驗證的。我們還使用256位密鑰來增強AES加密的強度。然后在AES算法上應用差分功率分析（DPA）側信道保護，進一步增強了它對攻擊的抵抗能力。設備的所有關鍵材料都以這種方式包裝，包括生成并存儲在一次可編程（OTP）存儲器中的ECC專用/公共標識密鑰對。

在實現復雜的云安全方案時，能夠將密鑰安全存儲在幾乎無限的內部或外部內存中是一個主要優勢，這些方案需要多對非對稱密鑰。另一種方法是將密鑰存儲在純文本中，但這種方法需要非常安全的內存，這些內存既復雜又昂貴，因此需要保護。道氏評論說，“在設計芯片時，你必須選擇一個最佳大小的安全內存。然而，無論你選擇什么尺寸，它幾乎可以保證在產品的使用壽命內是不夠的。”

PUF創建一個秘密、隨機和唯一的密鑰；PUF密鑰加密安全密鑰存儲中的所有密鑰，這些密鑰是在啟動時生成的，而不是存儲在閃存中。

他說，其安全保險庫密鑰管理方案的另一個優點是，通過使用AES加密，您還可以需要一個初始向量來為算法提供數據?！斑@個初始向量就像有一個額外的128位密碼來執行任何使用該密鑰的安全操作。然后，該密碼可由人類或運行在我們芯片上的其他應用程序使用，以提供雙重身份驗證以使用密鑰。”

“作為一個附加的保護層，我們在我們的安全保險庫技術中包含了一個復雜的篡改保護方案，如果檢測到篡改，可以銷毀PUF重建數據。一旦重建數據被破壞，存儲的密鑰材料就再也不能被訪問了。這有效地“阻止”了設備，因為現在無法執行加密算法，甚至阻止了安全啟動?！?/p>

Silicon Labs選擇了市場上最可靠的PUF技術，并將其功能局限于僅提供一個KEK來壓縮或解壓關鍵材料。通過要求另一個雙因素身份驗證密碼，可以進一步保護該密鑰。 “此外，我們提供多個篡改保護源，可以銷毀PUF密鑰，使其無法解密受其保護的所有其他密鑰。即使黑客投入相當多的時間和資源來重新設計設備并恢復KEK，他們也只破壞了一個設備。”
責任編輯：tzh