面向嵌入式系統(tǒng)的基于PUF架構(gòu)的OTP競爭解決方案

隨著物聯(lián)網(wǎng) （IoT） 設(shè)備的發(fā)展，嵌入式系統(tǒng)的安全性已成為一個(gè)關(guān)鍵問題。系統(tǒng)的安全級別取決于應(yīng)用程序。一些應(yīng)用需要相對較高的安全級別，不需要具備較高的計(jì)算能力，如智能行李牌、智能鎖等。

在目前的市場上，配備安全引擎和大內(nèi)存的MCU可能會(huì)導(dǎo)致系統(tǒng)設(shè)計(jì)的成本和復(fù)雜性更高。事實(shí)上，像AES這樣的安全算法本身實(shí)際上并不安全，它們是公共知識和可預(yù)測的。安全系統(tǒng)還需要硬件信任根來增強(qiáng)安全性。因此，我們?yōu)榫o湊型嵌入式系統(tǒng)提出了一種具有成本競爭力的PUF架構(gòu)。

什么是物理不可克隆功能 （PUF）？

物理不可克隆函數(shù)是一種噪聲函數(shù)，可以從給定的輸入（挑戰(zhàn)）生成唯一的輸出（響應(yīng)/數(shù)字指紋）。通常，PUF 的屬性是不可克隆的、不可預(yù)測的和不重復(fù)的。它可用于生成質(zhì)詢/響應(yīng)對。

有許多不同類型的 PUF，例如基于延遲的 PUF、基于內(nèi)存的 PUF 和涂層 PUF。主流是SRAM PUF，它使用制造工藝變化和隨機(jī)啟動(dòng)模式。內(nèi)存地址用作質(zhì)詢，相應(yīng)內(nèi)存地址的內(nèi)容是響應(yīng)。對于注冊，它需要一個(gè)模糊提取器來生成密鑰及其幫助程序數(shù)據(jù)。幫助程序數(shù)據(jù)可以還原密鑰。A-China PUF是PUF技術(shù)之一，它使用一次性可編程（OTP）存儲器，通過使用硅制造工藝生成“數(shù)字指紋”。該技術(shù)不需要模糊提取器，并且用戶友好。

亞華PUF如何運(yùn)作

A-中國PUF比特電池由兩個(gè)連接到高電壓的MOS電容器組成。

在注冊過程中，兩側(cè)都施加高壓。只有一個(gè)MOS電容器破裂以產(chǎn)生“0”或“1”作為PUF值，并且該過程是隨機(jī)的，并保證ID是唯一且不可克隆的。

配備A-中國PUF的單片機(jī)如何產(chǎn)生CR對

MCU（如 MCU007 嵌入式 PUF 模塊）和安全引擎共同意味著開發(fā)人員可以輕松使用它。例如，MCU007中的安全引擎包括DES，TDES，公司的PUF算法，并通過內(nèi)部電路獲取PUF密鑰。之后，它使用 PUF 鍵和輸入質(zhì)詢來生成響應(yīng)。在此過程中，不會(huì)泄露 PUF 密鑰，并保證 PUF 密鑰的機(jī)密性。

典型應(yīng)用

它可以廣泛用于防偽和唯一識別用例。例如，驗(yàn)證服務(wù)器注冊了對象的 CR 對。其他客戶端使用該應(yīng)用程序來檢查對象是否在驗(yàn)證服務(wù)器上列出。如果這是真的，那么這個(gè)對象是真實(shí)的。

審核編輯：郭婷