在嵌入式系統(tǒng)中，安全性不再是事后才想到的，尤其是服務(wù)于物聯(lián)網(wǎng)(IoT)的連接設(shè)備，從牽引力中可以明顯看出，從物理不可克隆功能(PUF)等新技術(shù)正在從微控制器到高性能FPGA的芯片中得到應(yīng)用。PUF 技術(shù)以簡(jiǎn)單、經(jīng)濟(jì)高效且靈活的方式促進(jìn)信任根，而無(wú)需存儲(chǔ)密鑰。

　　圖1 PUF 利用設(shè)備固有的變化來(lái)產(chǎn)生從設(shè)備到給定輸入的唯一、不可克隆的響應(yīng)。源： 安全集成電路

　　然而，雖然已經(jīng)引入了PUF來(lái)為芯片生成特定的密鑰號(hào)，但要保證不同芯片之間相同ID的低概率是具有挑戰(zhàn)性的。據(jù)總部位于法國(guó)塞松-塞維涅的嵌入式系統(tǒng)和連接對(duì)象安全解決方案提供商Secure-IC稱，大約90%的PUF技術(shù)由于其性能不佳而無(wú)法獨(dú)立運(yùn)行。因此，PUF 需要廣泛的注冊(cè)階段和重建階段，以提高 ID 或密鑰的質(zhì)量。

　　簡(jiǎn)而言之，PUF 只能作為具有加密密鑰構(gòu)造注冊(cè)階段的可靠安全源。注冊(cè)階段是一個(gè)昂貴的過(guò)程，因?yàn)槊總€(gè)芯片都必須單獨(dú)個(gè)性化。它包括四個(gè)階段：冗長(zhǎng)的測(cè)量、表征、輔助數(shù)據(jù)派生，以及最終的輔助數(shù)據(jù)編程。但這并不支持大規(guī)模生產(chǎn)芯片時(shí)測(cè)試階段所需的高效個(gè)性化步驟。

　　此外，注冊(cè)的需求為試圖破壞注冊(cè)的黑客敞開了大門，例如，通過(guò)強(qiáng)制密鑰的所有位相同。為了解決與注冊(cè)和重建階段、高成本以及對(duì)系統(tǒng)易受攻擊的擔(dān)憂相關(guān)的挑戰(zhàn)，Secure-IC 與硬件和軟件安全專家 Trasna 攜手推出了一種不需要任何注冊(cè)階段或重建階段的 PUF 解決方案。

　　圖2 新的 PUF IP 消除了加密密鑰構(gòu)造的注冊(cè)階段的需要。來(lái)源：安全I(xiàn)C

　　新的 PUF IP 可以生成一個(gè)或幾個(gè)開箱即用的唯一 ID 或密鑰。這些唯一 ID 可以作為芯片安全啟動(dòng)、信任根和生命周期管理的基礎(chǔ)。

　　這一發(fā)展表明，盡管PUF是一項(xiàng)新技術(shù)，但仍在克服設(shè)計(jì)障礙并在物聯(lián)網(wǎng)安全領(lǐng)域取得進(jìn)展。來(lái)自Secure-IC的新PUF IP，符合 國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工委員會(huì) 20897 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)已集成到Trasna的片上系統(tǒng)(SoC)解決方案中，服務(wù)于窄帶NB-IoT應(yīng)用。

　　PUF正在被簡(jiǎn)化以集成到芯片中，旨在增強(qiáng)其安全憑證。嵌入式世界2023將是衡量其設(shè)計(jì)進(jìn)展及其在未來(lái)SoC和小芯片中的地位的好地方。