物理不可克隆功能（PUF）用于密碼學和嵌入式安全IC中，以生成按需密鑰，這些密鑰在使用后立即被擦除。PUF技術之所以如此有效，是因為它基于隨機物理因素（不可預測和不可控制），這些因素是原生存在的和/或在制造過程中偶然引入的。因此，PUF 幾乎不可能復制或克隆。

PUF 技術原生為其關聯的安全 IC 生成數字指紋。然后，此數字指紋用作唯一的密鑰/機密，以支持加密算法和服務，包括加密/解密、身份驗證和數字簽名。如果有人試圖使用微探測或其他侵入性技術來尋找PUF密鑰，則此活動將破壞用于構建PUF密鑰的敏感電路并使輸出無用。這就是PUF技術為嵌入式系統提供如此強大的安全性的方式。

圖 1 提供了兩個獨立示例器件的簡化的一般視圖，每個器件都有一個基于 64 位 PUF 的密鑰。

圖1.下面是兩個設備及其 PUF 密鑰生成塊的簡化的一般視圖。

圖 1 中的每個器件都有 64 個不同的 PUF 模塊，可生成 1 位數據。然后移動位以創建 64 位密鑰?，F在我們的目標是為這些設備中的每一個提供獨立的密鑰，這些密鑰在電壓、溫度和期限內都是可重復的。設備 1 將生成一個密鑰，該密鑰將具有與設備 2 生成的密鑰不同的足夠數量的位。但是，每個器件按鍵在指定的電壓和溫度范圍內將保持不變。

讓我們詳細考慮其中一個設備的 PUF 塊的潛在實現。圖2提供了基于環形振蕩器頻率變化的簡單PUF實現方案。

圖2.使用環形振蕩器生成PUF數據位。

在這個例子中，讓我們假設每個PUF模塊都有兩個環形振蕩器，產生略有不同的頻率。在 PUF 塊 1 中，F1 將與 F2 略有不同，這將允許比較塊根據 F0 是否比 F1 快生成位 2 或位 1。

這種設計如何幫助解決電壓、溫度和年齡變化？我們將比較兩個值以生成位，而不是基于一個頻率輸出。因此，如果電壓越高，F2 也會增加，但兩個值之間的增量應該保持不變。這導致使用不同的施加電壓產生相同的位值。溫度和老化的影響可以通過類似的方式減輕。

當 PUF 塊 2 到 64 被實例化時，它們內部的環形振蕩器塊將以不可預測的方式產生略有不同的頻率。這會導致位 1 到 64 的位模式不可預測。雖然整體位模式不能預測，但實際生成的位模式是可重復的，因為每個塊總是產生相同的位。

你不能偷一個不存在的鑰匙

Maxim Integrated已經開發出一種名為ChipDNA的PUF技術實現。它不像我們討論的那樣基于環形振蕩器。相反，ChipDNA從根本上從MOSFET半導體器件的模擬特性的自然隨機變化和不匹配中運行。這種隨機性源于與前面描述的類似的因素：氧化物變化、閾值電壓的器件間不匹配、互連阻抗以及晶圓制造中通過不完美或不均勻的沉積和蝕刻步驟存在的變化。ChipDNA還采用專利方法運行，以確保每個PUF電路生成的唯一二進制值具有高加密質量，并保證在溫度，電壓和器件使用壽命內可重復。

審核編輯：郭婷