PUF，即「物理不可復(fù)制功能」（Physically Unclonable Function），可作為半導(dǎo)體設(shè)備獨一無二的身分標識，如同「指紋」。在芯片制造過程中，每個芯片之間會有許多無法預(yù)測和復(fù)制的物理性變異（即PUF），利用這個隨機且唯一的特性，將PUF用來發(fā)展不同的芯片安全功能。在實際操作面上，可以將數(shù)組PUF轉(zhuǎn)換為由0或1組成的數(shù)列，應(yīng)用在密鑰、身分辨識和進階安全功能的隨機數(shù)值。

　　評估PUF性能的4大標準

　　產(chǎn)生PUF的方法有很多種，在性能上也會有所差異。一般可用來評估PUF性能的標準包括：隨機性、獨特性、可靠性和不可追溯性。

　　1、隨機性：PUF的差異在制造過程中受隨機因素影響，從每個PUF物理差異轉(zhuǎn)換得出的數(shù)值是極難預(yù)測的。于統(tǒng)計角度來看，理想PUF的漢明權(quán)重（Hamming Weight）為50%，意味著一組數(shù)列中0和1的數(shù)量各半，使得該序列被暴力破解的機率最低。

　　2、獨特性：取決于其物理微觀結(jié)構(gòu)的獨特性，每個PUF不同于彼此，或者說產(chǎn)生完全相同PUF的機率非常低;就如同世界上有兩個人擁有一模一樣的指紋，幾乎是不可能的。由同樣的概念出發(fā)，使用漢明距離（Hamming Distance）來測量兩串相同長度的數(shù)列間的差異。理想情況下，50%的漢明距離表示兩個序列之間，有一半數(shù)字相同，另一半則不同，這種情況下兩串序列被暴力破解的機率最低。

　　3、穩(wěn)定性：PUF必須非常穩(wěn)定且可靠，才能在整個產(chǎn)品生命周期內(nèi)發(fā)揮其功用。穩(wěn)定性意味著即使在劇烈的環(huán)境變化中，PUF序列中的0和1也不會反轉(zhuǎn)。換句話說，理想的PUF應(yīng)該具有0%誤碼率，即每一次讀取PUF值時數(shù)列都是相同的，以證明其穩(wěn)定性。

　　4、不可追溯性：作為信任的根源，PUF必須能夠抵抗物理攻擊，不可追溯性是理想PUF的重要特征。也就是說，PUF應(yīng)無法通過任何方法，例如逆向工程、電荷殘差量測等方式來推測和提取其中的隨機數(shù)值。

　　NeoPUF的特性

　　力旺電子（eMemory）發(fā)明的NeoPUF是一種藉由氧化層中穿隧電流的隨機性、做為其獨特識別的PUF。眾所周知，如果柵氧化層中有許多硅和氧的懸鍵，此缺陷可以作為電子的信道;隨著柵氧化層變薄，電子可以透過這些缺陷穿過薄氧化層。此外，如果電子獲得足夠的能量，它們也會破壞si-o鍵并產(chǎn)生更多的懸鍵，從而增強電子的隧穿。因此，可以利用微觀結(jié)構(gòu)差異這項天生特質(zhì)來創(chuàng)造PUF。

　　要達到創(chuàng)造PUF的目的，只要對兩個并聯(lián)的晶體管管柵極施加高電壓，以觀察哪個柵極具有更強的隧穿電流，先出現(xiàn)較強電流的柵極是由于存在更多的懸鍵。我們永遠不知道在兩個柵極之間，會在哪一邊看到高量子穿隧電流。每個兩兩一組的柵極，端看左右哪一邊出現(xiàn)高量子隧穿電流，該組PUF即代表0或1，通過對許多對PUF組重復(fù)此過程，即可透過施加電壓創(chuàng)造出一串不可預(yù)測的獨特隨機數(shù)列，就像擲硬幣，正面和反面的機率是50%。

　　值得關(guān)注的是，在低于700℃的溫度下，硅或氧的懸鍵不易再變動、回復(fù)成原本的狀態(tài)，此穿隧電流的狀態(tài)在整個裝置的使用壽命中將穩(wěn)定持續(xù)。而該柵氧化層的微觀結(jié)構(gòu)無法通過物理方式檢測，也就是說，每一個NeoPUF微觀物理差異所轉(zhuǎn)換的數(shù)列在物理上無法被輕易探測出來。綜合上述特性，NeoPUF滿足理想PUF的4大性能標準：隨機、獨特、穩(wěn)定、不可追溯。

　　NeoPUF的應(yīng)用

　　NeoPUF不僅在穩(wěn)定的性能上具有優(yōu)勢，其用途也很廣泛，包括：

　　安全存儲：可作為保護IoT芯片內(nèi)部機密（例如共享密鑰）的隱形密鑰，這對于保障IoT設(shè)備的安全至關(guān)重要。

　　內(nèi)建信任根：NeoPUF所形成的信任根可以使其成為安全功能的唯一密鑰，它固有的隨機性和唯一性是身份辨識（unique identity/UID）的理想之選，而且其誤碼率永久為零，所生成的密鑰也因此非常適合用于芯片內(nèi)的機密數(shù)值，和芯片外ID的生成。

　　tRNG的理想隨機數(shù)：NeoPUF是生成隨機數(shù)的良好熵源，例如熵碼科技使用NeoPUF作為靜態(tài)熵來開發(fā)PUFtrng，具有極速的啟動時間（毫秒內(nèi)就緒）、高速吞吐量（超過100Mbits /秒）和低功耗（低于1pJ / bit），適用于輕量且經(jīng)濟高效的IoT設(shè)備。更令人印象深刻的是，其真隨機數(shù)值通過了NIST SP 800-22測試和800-90B符合性標準。

　　結(jié)語

　　SRAM PUF和NeoPUF為現(xiàn)在市面上知名的PUF技術(shù)，上次已針對SRAM PUF的特性進行說明，在此不再贅述?？偨Y(jié)而言，與SRAM PUF相比，NeoPUF的值較不會受到環(huán)境條件或物理老化問題的影響。經(jīng)過技術(shù)平臺驗證，NeoPUF也具有0誤碼率的出色性能，同時在漢明權(quán)重和漢明距離上展現(xiàn)了令人印象深刻的統(tǒng)計結(jié)果，表現(xiàn)出理想的隨機性和唯一性。

　?。ū疚霓D(zhuǎn)自安防知識網(wǎng)臺灣站）