（原标题：芯片安全的“守门东谈主”：SRAM PUF）

跟着数字化转型的长远鞭策，数据也曾成为当代企业最难得的财富，奈何确保数据安全是企业生涯和竞争力的要道要素，亦然企业濒临的最大挑战之一。传统的软件加密技巧在已往几十年中领会了遑急作用，但跟着抨击技巧的握住向上，软件安全的范畴迟缓蒙眬，罅隙和短处暴露越来越多。因此，企业运转寻求更为可靠且无法被复制的安全技巧，这促使硬件级安全决策登上舞台，而SRAM PUF技巧恰是在这一布景下运转崭露头角。

SRAM PUF，奈何保护芯片安全？

在讲SRAM PUF之前，咱们先望望PUF是什么。PUF全称是硅物理不可克隆功能，是一种物理上的数字指纹，可充任唯一绚烂符。与传统加密决策不同，PUF哄骗芯片制造过程中天然发生的狭窄变化，生成实在无法复制的唯一加密密钥。多年来，PUF被视为一项有出路的立异安全技巧，并赢得了稳步进展。

由于深度亚微米制造工艺的变化，集成电路（IC）中每个晶体管的物感性能略有不同，也就导致了他们电子特色（如晶体管的阈值电压和增益悉数）产生了狭窄而可预计的互异。由于这些工艺变化在制造过程中不可被足够适度，因此无法复制或克隆这些物理开拓属性，也就不可径直用作唯一的密钥或绚烂符。而加入SRAM后，每次供电时，每个SRAM单位齐会产生一个特有且立时的0和1模式，扫数这个词SRAM区域会产生一个由0和1组成的立时数字序列。这个序列便是芯片的“硅指纹”，不错用作PUF。特有的指纹组成了SRAM PUF加密密钥的基础，而SRAM PUF加密密钥又是安全子系统的基础。

图1：SRAM PUF“硅指纹”的造成

从SRAM PUF派生的密钥不存储在“芯片上”，而是仅在需要时从“芯片”中索要。当SRAM 莫得通电时，芯片上莫得密钥。浮浅来说，SRAM PUF就像给芯片加了一把唯一无二的锁，唯有对应的钥匙才能翻开。这意味着SRAM PUF特殊合适保护敏锐数据并确保从物联网到银行、汽车和航空航天等限度的开拓信得过性。

SRAM PUF具有多种上风，其中三点最为遑急。开端，极高的安全性：SRAM PUF 单位在芯片里面生成密钥，而无需在非易失性存储器中存储任何数据，从而贯注克隆和物理抨击。其次，极大的活泼性：供应链中的任何一方齐不错足够领有这些密钥，从而无需设立并简化库存管制。终末，这种简化的过程不错杜撰老本，因为这意味着供应链中不需要第三方或专用的安全设施。

SRAM PUF不是全能的，

需要一定“妙技”来加固

值得珍摄的是，天然SRAM PUF单位特殊可靠，但它们会产生一定量的杂音。经过在酷寒、极热以及湿度和电压变化等一系列条目下进行的平庸测试发现，其平均杂音水平低于15%，打个譬如，这些噪声的影响就好像指纹上沾了点灰尘。不外别牵挂，即使有这些“灰尘”，咱们也能通过应用纠错技巧（举例“提拔数据算法”或“蒙眬索要器”）把它们清洗干净，规复出昭着的指纹。这些算法主要实施两个主邀功能：纠错和隐秘放大。

纠错

纠错的扫数这个词过程不错分为注册阶段和重建阶段。当芯片初次启动时，咱们会对PUF进行一次测量，得到一组原始的、包含噪声的反馈数据。这些原始数据会被映射到一个经过全心筹画的纠错码的代码字上。映射关系的信息会被存储在激活码（AC）或提拔数据中，AC的构造不会露馅联系密钥的任何信息。AC不错存储在芯片里面，也不错存储在外部安全的所在，只消PUF算法或者探问到即可。AC是扫数这个词PUF系统的中枢，它确保了密钥的唯一性和安全性。任何对AC的转换齐会导精细钥重建失败，从而保护系统的安全性。

图2：生成PUF密钥的注册和重建阶段

每次开拓运行身份考据契约并需要高明PUF密钥时，齐会进行新的噪声PUF测量，并从 AC 和新的 PUF 反馈中索要 PUF 密钥（无噪声）。这称为重建阶段。

纠错算法处理了前边神态的噪声位，平均诞妄率小于10-12，并或者在每次SRAM通电时准确再生密钥。鉴于SRAM的易失性，这少许至关遑急。

隐秘放大

天然SRAM PUF的反馈具有高度立时性，但它们并不是足够均匀分别的，一部分立时数可能出现得比其他部分更常常，从而可能被抨击者哄骗来臆想密钥的某些部分。隐秘放大算法不错将这些不均匀的立时源滚动为具有完整均匀分别的立时数。通过复杂的数学运算和统计学方法，这些算法不错摈斥原始数据中的偏差，从而生成具有更高熵的立时数。

通过勾通纠错和隐秘放大，SRAM PUF可从1kB的SRAM中创建256位均匀立时密钥，同期确保足够立时性。典型的SRAM PUF包含大宗熵，因此仅需几十个字节即可提供无突破的全局唯一绚烂符，该绚烂符可用作唯一（但有噪声）的电子芯片 ID (ECID) 或序列号。

除了纠错和隐秘放大技巧外，再借助抗老化技巧，不错保证SoC上SRAM PUF技巧的毕生可靠性。

可是，关于大多数的芯片筹画公司而言，这些技巧的完满并非易事，芯片公司濒临着诸多挑战：

技巧交叉性强：触及到数字电路筹画、物理学、信息论等多个学科的常识，需要跨学科团队的协同。

工艺依赖性强：SRAM PUF的性能与芯片的制造工艺密切干系，不同的工艺节点可能需要转机优化算法。

环境影响复杂：温度、电压、放射等环境成分齐会对PUF的清爽性产生影响，需要进行大宗的试验和仿真来评估。

安全性评估费力：奈何评估PUF的安全性是一个复杂的问题，需要沟通多样可能的抨击式样，并筹画相应的贯注步伐。

尽管挑战重重，业界也曾涌现出了一些处理决策。以新想科技为例，看成环球最初的基于PUF技巧的镶嵌式系统安全IP提供商，他们已将纠错、立时性索要、安全对策和抗老化等技巧集成到其PUF IP居品中，为芯片厂商提供了一套较为完善的处理决策。

新想科技PUF IP：看护亿万开拓安全

新想科技的PUF IP已在环球数亿台认证开拓中平庸部署，并通过了EMVCo、Visa、CC EAL6+、PSA、ioXt等泰斗机构的认证，为开拓提供最高档别的安全保障，同期保捏极高的老本效益。

新想科技基于PUF技巧，提供了一系列居品，以知足不同应用场景的需求：

集成式PUF安全MCU：将PUF与加密加快器紧密勾通，为物联网开拓提供高度安全的微适度器处理决策。针对汽车市集，新想科技还推出了专为汽车应用优化的Synopsys AP PUF。

新想科技PUF软件：简化了基于硬件的安全性的部署和使用，适用于扫数MCU/CPU。通过杜撰安全筹画老本和裁减上市时间，匡助客户快速完满居品安全。

Synopsys PUF FPGA-X：将敏锐数据沉稳绑定到FPGA硬件，确保FPGA比特流、筹画、IP和加密密钥等要道财富的安全。

新想科技的SRAM PUF已在客户专用的安全试验室中采选了多样侵入式和非侵入式物理抨击的全面评估。非论面对扫描电子显微镜、激光、FIB、探针等物理抨击，如故旁谈抨击，PUF齐展现出独特的安全性，未发现任何罅隙。

新想科技PUF的应用场景平庸，主要包括：

密钥保障库：PUF技巧最经典的应用是创建和存储开拓的加密根密钥。PUF生成的密钥无需注入，且无法复制，确保了密钥的唯一性和安全性。

固件IP保护：关于存储敏锐数据的物联网开拓，PUF提供了一个安全可靠的保障库。通过使用从PUF根密钥派生的密钥加密敏锐数据，不错有用保护开拓的常识产权。

旯旮到云安全：PUF可用于生成公钥/私钥对，为物联网开拓和云之间建设安全的通讯通谈。

新想科技通过SRAM PUF技巧安全地索要加密密钥，并以RTL网表或软件（编译的C代码）模式提供。

RTL处理决策：体积小、速率快，或者衔接至尺度互连（如AMBA AHB和APB）及专有接口，逻辑中集成了自检、会诊和健康查验功能。还提供驱动能力和C模子，简化与软件的集成。这一处理决策是纯数字、单时钟逻辑，因此不错鄙俗与任何技巧相勾通。

软件完满：从约莫6KB的代码运转，搭救ARC、ARM、RISC-V、Intel和Xtensa等主要平台。通过固件升级，PUF技巧可鄙俗集成至现存居品。

两种新想科技SRAM PUF IP 类型均可针对低占用空间、低蔓延或低内存使用进行优化，具体取决于应用。沟通使用或与现存加密中枢和立时数生成器集成可进一步晋升性能并减少占用空间。新想科技处理决策附带全面的居品规格和集成指南，包括向应用能力能力员提供的讲明 API 用法的参考代码。

结语

跟着物联网开拓数目的急剧增长，以及越来越多的企业向云霄挪动，开拓与云霄之间的安全通讯也曾成为重中之重。SRAM PUF技巧看成繁多芯片可靠安全性的基石，其平庸应用出息令东谈主防卫，尤其是在密钥生成和管制、开拓身份认证和固件保护等要道限度。其无可复制的特色为数据安全提供了前所未有的保障。

畴昔，跟着硬件安全技巧的握住向上和PUF技巧的进一步引申，企业将或者更好地支吾来自网罗和物理层面的安全威逼。这不仅将匡助企业保护其中枢财富，还将增强它们在环球市聚积的竞争力。新想科技的SRAM PUF IP无疑将不时引颈这一限度，为企业迈向更高水平的数据安全添砖加瓦。

新想科技汽车处理器论坛

2024年11月21日 上海

半导体极品公众号保举

专注半导体限度更多原创骨子

暖热环球半导体产业动向与趋势

*免责声明：本文由作家原创。著述骨子系作家个东谈主不雅点，半导体行业不雅察转载仅为了传达一种不同的不雅点，不代表半导体行业不雅察对该不雅点赞同或搭救，如若有任何异议，接待筹备半导体行业不雅察。

今天是《半导体行业不雅察》为您共享的第3945骨子，接待暖热。

『半导体第一垂直媒体』

及时 专科 原创 深度

公众号ID：icbank

心爱咱们的骨子就点“在看”共享给小伙伴哦