PUF，即「物理不可復(fù)制功能」（Physically Unclonable Function），可作為半導(dǎo)體設(shè)備獨(dú)一無二的身分標(biāo)識(shí)，如同「指紋」。在芯片制造過程中，每個(gè)芯片之間會(huì)有許多無法預(yù)測(cè)和復(fù)制的物理性變異（即PUF），利用這個(gè)隨機(jī)且唯一的特性，將PUF用來發(fā)展不同的芯片安全功能。在實(shí)際操作面上，可以將數(shù)組PUF轉(zhuǎn)換為由0或1組成的數(shù)列，應(yīng)用在密鑰、身分辨識(shí)和進(jìn)階安全功能的隨機(jī)數(shù)值。

　　評(píng)估PUF性能的4大標(biāo)準(zhǔn)

　　產(chǎn)生PUF的方法有很多種，在性能上也會(huì)有所差異。一般可用來評(píng)估PUF性能的標(biāo)準(zhǔn)包括：隨機(jī)性、獨(dú)特性、可靠性和不可追溯性。

　　1、隨機(jī)性：PUF的差異在制造過程中受隨機(jī)因素影響，從每個(gè)PUF物理差異轉(zhuǎn)換得出的數(shù)值是極難預(yù)測(cè)的。于統(tǒng)計(jì)角度來看，理想PUF的漢明權(quán)重（Hamming Weight）為50%，意味著一組數(shù)列中0和1的數(shù)量各半，使得該序列被暴力破解的機(jī)率最低。

　　2、獨(dú)特性：取決于其物理微觀結(jié)構(gòu)的獨(dú)特性，每個(gè)PUF不同于彼此，或者說產(chǎn)生完全相同PUF的機(jī)率非常低;就如同世界上有兩個(gè)人擁有一模一樣的指紋，幾乎是不可能的。由同樣的概念出發(fā)，使用漢明距離（Hamming Distance）來測(cè)量?jī)纱嗤L(zhǎng)度的數(shù)列間的差異。理想情況下，50%的漢明距離表示兩個(gè)序列之間，有一半數(shù)字相同，另一半則不同，這種情況下兩串序列被暴力破解的機(jī)率最低。

　　3、穩(wěn)定性：PUF必須非常穩(wěn)定且可靠，才能在整個(gè)產(chǎn)品生命周期內(nèi)發(fā)揮其功用。穩(wěn)定性意味著即使在劇烈的環(huán)境變化中，PUF序列中的0和1也不會(huì)反轉(zhuǎn)。換句話說，理想的PUF應(yīng)該具有0%誤碼率，即每一次讀取PUF值時(shí)數(shù)列都是相同的，以證明其穩(wěn)定性。

　　4、不可追溯性：作為信任的根源，PUF必須能夠抵抗物理攻擊，不可追溯性是理想PUF的重要特征。也就是說，PUF應(yīng)無法通過任何方法，例如逆向工程、電荷殘差量測(cè)等方式來推測(cè)和提取其中的隨機(jī)數(shù)值。

　　NeoPUF的特性

　　力旺電子（eMemory）發(fā)明的NeoPUF是一種藉由氧化層中穿隧電流的隨機(jī)性、做為其獨(dú)特識(shí)別的PUF。眾所周知，如果柵氧化層中有許多硅和氧的懸鍵，此缺陷可以作為電子的信道;隨著柵氧化層變薄，電子可以透過這些缺陷穿過薄氧化層。此外，如果電子獲得足夠的能量，它們也會(huì)破壞si-o鍵并產(chǎn)生更多的懸鍵，從而增強(qiáng)電子的隧穿。因此，可以利用微觀結(jié)構(gòu)差異這項(xiàng)天生特質(zhì)來創(chuàng)造PUF。

　　要達(dá)到創(chuàng)造PUF的目的，只要對(duì)兩個(gè)并聯(lián)的晶體管管柵極施加高電壓，以觀察哪個(gè)柵極具有更強(qiáng)的隧穿電流，先出現(xiàn)較強(qiáng)電流的柵極是由于存在更多的懸鍵。我們永遠(yuǎn)不知道在兩個(gè)柵極之間，會(huì)在哪一邊看到高量子穿隧電流。每個(gè)兩兩一組的柵極，端看左右哪一邊出現(xiàn)高量子隧穿電流，該組PUF即代表0或1，通過對(duì)許多對(duì)PUF組重復(fù)此過程，即可透過施加電壓創(chuàng)造出一串不可預(yù)測(cè)的獨(dú)特隨機(jī)數(shù)列，就像擲硬幣，正面和反面的機(jī)率是50%。

　　值得關(guān)注的是，在低于700℃的溫度下，硅或氧的懸鍵不易再變動(dòng)、回復(fù)成原本的狀態(tài)，此穿隧電流的狀態(tài)在整個(gè)裝置的使用壽命中將穩(wěn)定持續(xù)。而該柵氧化層的微觀結(jié)構(gòu)無法通過物理方式檢測(cè)，也就是說，每一個(gè)NeoPUF微觀物理差異所轉(zhuǎn)換的數(shù)列在物理上無法被輕易探測(cè)出來。綜合上述特性，NeoPUF滿足理想PUF的4大性能標(biāo)準(zhǔn)：隨機(jī)、獨(dú)特、穩(wěn)定、不可追溯。

　　NeoPUF的應(yīng)用

　　NeoPUF不僅在穩(wěn)定的性能上具有優(yōu)勢(shì)，其用途也很廣泛，包括：

　　安全存儲(chǔ)：可作為保護(hù)IoT芯片內(nèi)部機(jī)密（例如共享密鑰）的隱形密鑰，這對(duì)于保障IoT設(shè)備的安全至關(guān)重要。

　　內(nèi)建信任根：NeoPUF所形成的信任根可以使其成為安全功能的唯一密鑰，它固有的隨機(jī)性和唯一性是身份辨識(shí)（unique identity/UID）的理想之選，而且其誤碼率永久為零，所生成的密鑰也因此非常適合用于芯片內(nèi)的機(jī)密數(shù)值，和芯片外ID的生成。

　　tRNG的理想隨機(jī)數(shù)：NeoPUF是生成隨機(jī)數(shù)的良好熵源，例如熵碼科技使用NeoPUF作為靜態(tài)熵來開發(fā)PUFtrng，具有極速的啟動(dòng)時(shí)間（毫秒內(nèi)就緒）、高速吞吐量（超過100Mbits /秒）和低功耗（低于1pJ / bit），適用于輕量且經(jīng)濟(jì)高效的IoT設(shè)備。更令人印象深刻的是，其真隨機(jī)數(shù)值通過了NIST SP 800-22測(cè)試和800-90B符合性標(biāo)準(zhǔn)。

　　結(jié)語

　　SRAM PUF和NeoPUF為現(xiàn)在市面上知名的PUF技術(shù)，上次已針對(duì)SRAM PUF的特性進(jìn)行說明，在此不再贅述?？偨Y(jié)而言，與SRAM PUF相比，NeoPUF的值較不會(huì)受到環(huán)境條件或物理老化問題的影響。經(jīng)過技術(shù)平臺(tái)驗(yàn)證，NeoPUF也具有0誤碼率的出色性能，同時(shí)在漢明權(quán)重和漢明距離上展現(xiàn)了令人印象深刻的統(tǒng)計(jì)結(jié)果，表現(xiàn)出理想的隨機(jī)性和唯一性。

　?。ū疚霓D(zhuǎn)自安防知識(shí)網(wǎng)臺(tái)灣站）