阈值电压(阈值电压的定义)达到2021-07-20 12: 14 EETOP半导体社区。
在本文中,我们将讨论PUF的物理不可克隆功能,以及如何提高集成电路的硬件安全性。
在一个越来越依赖电子产品的互联世界中,安全性至关重要。现代电子产品几乎一致依赖密码学作为保护电子数据的主要方法。然而,新兴的硬件安全研究领域已经证明,我们所知的密码学并不那么安全。
因此,物理不可克隆功能(PUF)已经成为一种硬件安全技术,可以提供从改进的密码学到集成电路防伪的所有功能。
在本文中,我们将介绍PUF的概念、工作原理以及如何保护数据。
什么是PUF?
物理可克隆性函数(PUF)是一种硬件安全技术,它使用固有的设备变化来生成对于给定输入无法克隆的唯一设备响应。从更高的层面来看,PUF可以被认为类似于人类生物识别技术——它们是每一块硅的固有和唯一的标识符。
由于硅加工技术的不完善,生产的每个集成电路在物理上是不同的。在不同的集成电路中,这些工艺变化表现在不同的路径延迟、晶体管阈值电压、电压增益等无数方面。
重要的是,尽管这些变化在不同的集成电路中可能是随机的,但是一旦知道,它们是确定性的和可重复的。PUF利用集成电路行为的这种内在差异,为每个集成电路生成唯一的加密密钥。
1.Maxim的DS28S60协处理器使用PUF生成加密密钥。
与使用单一存储密钥的传统加密方法不同,PUF通过实施质询-响应身份验证来工作。对于给定的PUF,称为“质询”的特定输入将产生输出响应(质询响应身份验证质询-响应),这是特定PUF独有的,因此无法克隆。
在制造时,PUF将接受一系列不同的“挑战”,并记录其回应。通过本练习,设计师了解了每个PUF对给定挑战的独特响应,并可以使用这些信息来防止伪造、创建和存储加密密钥以及许多其他安全功能。
PUF的例子
为了更好地解释PUF的工作原理,我们来看看DRAM PUF——一个利用DRAM进程变化来生成加密密钥并提供设备认证的PUF。
标准动态随机存取存储器单元的工作原理是使用单个电容器将存储的电荷保持为二进制状态,并使用开关晶体管来控制电荷进入和离开电容器。由于器件的不完善,如晶体管的亚阈值泄漏,电容上的电荷往往会随着时间的推移而泄漏,导致单元状态的丢失。这意味着代表“1”位值的充满电的动态随机存取存储器单元将随着时间的推移不希望地放电到“0”位值。
对于PUF来说,重要的是每个单个动态随机存取存储器单元的泄漏率受到单元制造工艺变化的高度影响。
图2。由于工艺变化,动态随机存取存储器单元中的电荷泄漏变化很大。
为了应对这种情况,所有的动态随机存取存储器单元将执行周期性刷新命令,并重新施加电荷以“刷新”存储电容器。另一方面,DRAM PUF的工作原理是将刷新暂停比平时更长的指定时间间隔,并查看单元如何由于泄漏而改变状态。
因为不同的电池以不同的速度泄漏电荷,我们可以看到一些电池在一个时间间隔内完全放电并改变状态,而另一些电池可能放电不足以切换状态。
图3。验证者可以使用质询-响应来对照数据库验证设备。
在这种情况下,“挑战”是对动态随机存取存储器单元阵列断言的原始二进制值,响应是给定时间间隔后阵列的值。该技术可用于生成生成加密密钥的真实随机数,也可用于防伪保护的设备识别。在后一种应用中,认证者可以存储质询-响应对的数据库,并使用这些知识来识别假冒设备和真实设备。
PUF的优势
使用PUF的优势是巨大的,这就是为什么这项技术在硬件安全方面越来越受欢迎。
首先,PUF最好的特点之一是,它是一种固有的非易失性技术,但它实际上并不存储任何密钥。将密钥存储在非易失性存储器中通常会使集成电路容易受到硬件攻击,从而使对手能够读取存储器的内容。
相反,puf根本不存储密钥。它会根据需要生成一个密钥作为对挑战的响应,然后密钥会立即被擦除。总有一把钥匙,但你永远看不见。即使你试图“发现它”,试图发现PUF也会极大地影响它对挑战的反应。总而言之,这使得密钥“存储”非常安全,不会受到攻击。
此外,PUF还受益于真正的硬件解决方案。正如真随机数发生器可以创建真正不可预测的位序列一样,PUF可以利用自然界的真随机性创建真正不可预测的集成电路标识符或加密密钥。这增加了安全性,因为不能根据某些或准某些过程来预测密钥。
由于其多功能性,PUF是硬件安全的绝佳选择-它可以用于随机密钥生成和存储、设备认证、随机数生成、防伪等。
原文:
https://www . allaboutcircuits . com/technical-articles/an-介绍物理上不可克隆的功能/
评论2
