物理不可克隆功能（PUF）是一種物理對(duì)象，對(duì)于給定的輸入和條件（激勵(lì)），提供物理定義的“數(shù)字指紋”輸出（響應(yīng)），作為唯一標(biāo)識(shí)符，通常用于半導(dǎo)體器件，如微處理器。

本文重點(diǎn)討論最廣為人知的PUF子集——芯片PUF。顧名思義，芯片PUF從芯片中獲取特定實(shí)例的測量值，這也意味著芯片PUF是集成電路（IC）的一部分。

由于深亞微米制造工藝的誤差，集成電路中每個(gè)晶體管的物理特性都略有不同，這些誤差導(dǎo)致晶體管閾值電壓和增益因子等電子特性存在微小但可測量的差異。制造過程中的工藝差異無法完全避免，因此這些物理器件特性無法被復(fù)制或克隆。

通過利用這些固有的誤差，PUF可用作任何給定集成電路的唯一標(biāo)識(shí)符，而且極具價(jià)值。集成電路內(nèi)的電路可將微小的誤差轉(zhuǎn)換為0和1組成的數(shù)字模式，這種模式對(duì)特定芯片來說是獨(dú)一無二的，并且可以長期重復(fù)。這種模式是一種“芯片指紋”，相當(dāng)于人類的生物學(xué)特征。

物理不可克隆功能的工作原理

將PUF用于安全和識(shí)別目的，是通過非常特殊的算法將芯片指紋轉(zhuǎn)化為加密密鑰來實(shí)現(xiàn)的。該密鑰對(duì)單個(gè)芯片而言是唯一的，作為其根密鑰使用。只要系統(tǒng)需要，就能從PUF中可靠地重建根密鑰，無需將密鑰存儲(chǔ)在任何形式的存儲(chǔ)器中。設(shè)備電源關(guān)閉時(shí)，任何形式的存儲(chǔ)器中都不存儲(chǔ)秘鑰。實(shí)際上，根密鑰對(duì)攻擊者來說是“隱形”的，因此，使用PUF存儲(chǔ)密鑰非常安全。

PUF的實(shí)現(xiàn)需要用到處理算法，將芯片指紋轉(zhuǎn)化為加密根密鑰。其中的原因在于，不同測量所獲取的芯片指紋數(shù)據(jù)之間會(huì)有輕微的噪聲，除了固有的工藝變化外，電子特性還會(huì)受到溫度和電源等環(huán)境條件的影響。因此，一個(gè)好的PUF實(shí)現(xiàn)需要把這個(gè)含有噪聲的指紋變成一個(gè)完全穩(wěn)定、完全隨機(jī)且由0和1組成的數(shù)據(jù)串，這樣它才有資格成為一個(gè)加密密鑰。大多數(shù)PUF實(shí)現(xiàn)都要經(jīng)過兩個(gè)過程：

糾錯(cuò)，確保每次測量PUF時(shí)得出的密鑰都是相同的

隱私放大，將指紋變成完全隨機(jī)且由0和1組成的數(shù)據(jù)串

物理不可克隆功能的益處

使用PUF技術(shù)的益處有：

高度安全：PUF技術(shù)具有很高的安全性，因?yàn)樵O(shè)備的根密鑰從不存儲(chǔ)在持久性存儲(chǔ)器中，攻擊者無法發(fā)現(xiàn)，也無法克隆。該技術(shù)已通過美國國防部、多個(gè)歐盟國家政府以及認(rèn)證機(jī)構(gòu)的嚴(yán)格測試和認(rèn)證。

高度靈活：PUF技術(shù)無需向設(shè)備注入外部密鑰，因此具有高度靈活性。這大大簡化了供應(yīng)鏈，既不需要受信任的一方進(jìn)行注入，又可以在設(shè)備生命周期的任何階段進(jìn)行密鑰編程。PUF技術(shù)是標(biāo)準(zhǔn)的CMOS技術(shù)，可用于任何代工廠和工藝節(jié)點(diǎn)技術(shù)，開發(fā)者可以復(fù)用其安全架構(gòu)，無需考慮其目標(biāo)節(jié)點(diǎn)。

超低成本：PUF技術(shù)不需要專用的安全硬件（如物理保護(hù)的存儲(chǔ)器）或昂貴的元件（如電荷泵），因此相較于傳統(tǒng)的密鑰保護(hù)方法，成本非常低。此外，密鑰在設(shè)備內(nèi)部安全提取，避免了傳統(tǒng)上為可信設(shè)施中的設(shè)備提供密鑰而產(chǎn)生的成本。

PUF技術(shù)應(yīng)用廣泛，從用于物聯(lián)網(wǎng)安全的PUF（該技術(shù)成本低、實(shí)施靈活，具有巨大優(yōu)勢），到用于航空航天和政府部門的PUF（該技術(shù)能夠提供最高級(jí)別的安全性）等，皆有應(yīng)用。

物理不可克隆功能和新思科技

新思科技提供業(yè)界領(lǐng)先的PUF IP解決方案，包括：

新思科技PUF IP是世界領(lǐng)先且經(jīng)過認(rèn)證的PUF IP解決方案，有助于設(shè)備制造商和開發(fā)者利用內(nèi)部生成且設(shè)備獨(dú)有的加密密鑰確保產(chǎn)品安全。

新思科技AP PUF IP是PUF IP的一種變體，按照ISO 26262功能安全流程開發(fā)，符合ISO 26262汽車安全完整性等級(jí)（ASIL）B級(jí)故障防護(hù)指標(biāo)。

新思科技PUF IP - Software是一款使用PUF技術(shù)的嵌入式軟件解決方案，它將硬件安全與芯片制造分離，降低了硬件安全的部署門檻，確保物聯(lián)網(wǎng)應(yīng)用開發(fā)人員能夠大規(guī)模訪問、理解和實(shí)施該技術(shù)。

新思科技PUF FPGA-X結(jié)合了Butterfly PUF和新思科技PUF輔助數(shù)據(jù)算法，能夠用于可編程FPGA結(jié)構(gòu)。新思科技PUF PFGA-X是FPGA配置文件的一部分，因此它是一種“軟PUF”實(shí)現(xiàn)，可在已部署的器件上加裝安全功能，實(shí)現(xiàn)基于硬件安全的遠(yuǎn)程“在線”安裝。