新颖的方法提高了 PUF 的稳定性

将物理不可克隆功能 (PUF) 技术用于物联网 (IoT) 设备安全并不是什么新鲜事——有很多公司提供基于 PUF 的安全性来克服传统安全密钥存储的限制。但目前的许多解决方案都是基于 SRAM PUF，其产生的结果会随着环境条件的变化而变化。

为了寻找一种能够呈现更一致结果的 PUF 技术，台湾的 PUFsecurity（eMemory Technology 的子公司）推出了它所说的第一个基于量子隧道 PUF 的信任根 IP（知识产权）。这家成立一年的公司称其为 PUFrt。

PUFrt IP 是基于 PUF 的硬件信任根，支持唯一 ID、真正的随机数生成、安全密钥存储和防篡改设计（图片：PUFsecurity）

该公司表示，PUFrt 通过创建唯一 ID 来帮助改进产品标识管理。对于对编码和解码敏感数据至关重要的密钥生成，PUFrt 通过输出真正的随机数来实现这一点。此外，PUFrt 还在嵌入式安全 OTP 中安全地保护密钥免受物理篡改。

PUFsecurity 总裁 Charles Hsu 在接受 EE Times 采访时说：“我们是市场上第一个使用量子隧道机制来创建这个 PUF。使用量子隧穿的好处是可以创建非常稳定且无法追踪的 PUF。 IP 创建了秘密号码，所以你不希望它是可见的或可追踪的，它必须非常独特，而且非常稳定。通过使用量子隧穿，它使 PUF 非常稳定且无法追踪。”

我们询问了这与其他一些芯片厂商提供的其他基于 PUF 的安全性有何不同。他回答说：“当然在这个PUF之前还有其他的PUF，实际上已经有10年了。问题是每次打开和关闭电源时，SRAM PUF [他们通常使用的] 都有一个漏洞； SRAM PUF上的数字会发生变化，所以他们必须做大量的前处理和后处理来照顾这个PUF的稳定性和可靠性。”

该公司表示，SRAM PUF 会受到一些因素的影响，例如 MOSFET 对在持续上电和断电时的失配程度，以及环境条件的变化，例如温度、噪声、电压和干扰。

“因此，这个 PUF 信任根中的新事物是我们使用量子隧道 PUF，并将其与 OTP（一次性可编程）集成，然后我们还构建了电路设计以将其用作种子创建随机数生成。所以PUFrt的作用就是提供ID，提供OTP中的密钥存储，也提供真随机数的生成。这是‘三合一’，这在市场上是独一无二的。”

“如今，大多数公司使用随机数生成器并将密钥存储在 eFuse 或 OTP 中，他们可能不使用 PUF。或者一些公司只是将密钥注入他们的芯片，然后他们存储在 eFuse 或 OTP 中。但是，如果将其存储在 eFuse 中，则不安全。因为如果你做逆向工程，你会看到 eFuse 上的标记。如果他们使用OTP，虽然OTP是不可见的，但密钥是由运营商注入的，所以你需要确保运营商在安全的环境中工作，这也是不安全的。”

“但是如果你有PUF，你就可以使用PUF来生成密钥，PUF可以将注入的密钥纠缠在存储中。通过这样做，操作员不知道密钥或 PUF 编号。”

他补充说：“PUFsecurity 扩展和提升了 eMemory 的 NeoPUF 和 OTP 的实力。新的 PUFrt IP 是一种芯片设计人员可以轻松融入其设计的产品。 PUFsecurity及其母公司eMemory将利用双方的技术和设计优势，为客户提供完整的服务。 “

物理不可克隆功能 (PUF) 提供“数字指纹”，可用作芯片的唯一标识符，以及其他安全用途，包括加密、识别、认证、安全密钥生成。

NeoPUF 的核心是由栅极氧化层质量的随机变化实现的固有特性。可以通过施加高场引起缺陷（悬空键）的产生并导致量子隧道电流的差异来放大栅极氧化物的微观差异。该技术生成的随机数集非常可靠，因为除非在超过 600 摄氏度的温度下，否则无法对悬空键进行退火。换句话说，噪声、温度和电压等环境变化不会影响 NeoPUF。它还可以广泛应用于不同的技术平台。此外，由于使用 NeoPUF 的设备上不会存储任何电荷，因此一旦断电，就无法物理追踪源自该技术的 PUF。

新 IP 经验证可用于采用 28 纳米工艺技术制造的半导体设计。预计在不久的将来会推出采用 55 纳米和 40 纳米嵌入式闪存工艺的新版本 PUFrt。 PUFsecurity 还计划在 FinFET 工艺中为汽车和人工智能 (AI) 应用实施 PUFrt。

PUFSecurity 表示，它已经有两个客户在产品中使用 PUFrt，另外 10 个客户正在通过其 IPGO 计划评估 IP。评估来自美国、中国和台湾的公司，涉及人工智能、物联网、微控制器和 FPGA 等领域。

>> 本文最初发表于我们的姊妹网站 EE Times。