SRAM PUF 和量子衍生的半导体 PUF 技术对比

本文探讨了 SRAM PUF 和量子衍生的半导体 PUF 技术在物联网安全方面的相对性能。

目前，有数百亿台物理物联网设备通过本地网络连接到互联网。传感器的数据横跨这些网络。执行器根据数据进行启动。同时，应用程序分析数据以促进人机响应。

但是，如果您不知道哪个传感器正在发送数据，或者已启动响应但发送给了错误的执行器，该怎么办?这不仅仅是消费者的智能手机出现令人恼火的故障。在工业应用中，这可能是生产线关闭、医院的诊断设备报告错误信息，或者路口的所有交通信号灯同时变绿。混乱的可能性显而易见。为了避免此类灾难，一个基本要求是能够绝对确定地识别网络上的每个物联网设备。

几乎无一例外，微控制器 (MCU) 或其他半导体集成电路 (IC) 是每个 IoT 设备的核心。因此，如果您可以为每个硅片创建唯一的身份，那么您就拥有了每个 IoT 设备的唯一身份。这种身份有时被称为设备“指纹”，但它们本质上只是一系列随机数。从 IoT 安全角度来看，这并不是全部，因为如果黑客攻击网络(这是一个越来越常见的问题)，他们必须无法窃取设备身份或复制它们。如果他们能做到这一点，那么距离冒充网络上的设备甚至控制它们所连接的系统就只有一小步了。这可能是一辆汽车、一座工厂或您的家。

如果像分析师所说的那样，物联网很快就会覆盖 500 亿台设备，那么挑战就在于找到一种切实可行的方法来创建数百亿个独特的、可保护的身份。

如今，大多数公司都会将身份和密钥“注入”到物联网设备中，也就是将随机数加载到设备中。这个过程相对昂贵——我们估计每台设备的成本在 50 美分到 2 美元之间——有时还意味着让第三方参与物联网供应链，这可能会增加风险。还需要考虑另外两个风险因素。首先，密钥可能不像它们应该的那样随机。它们可能只是从计算机的时钟芯片中派生出来的。其次，注入的密钥需要存储在芯片的内存中，这使得它们容易被泄露或被盗。

什么是 PUF?

物理(或物理上)不可克隆函数(PUF)提供了替代方法。PUF 是一种体现随机性的物理结构，可用于创建随机输出函数。

随机性是生成安全身份和加密密钥的核心。数字越随机，恶意者就越难发现它们，网络通信就越安全。系统表现出随机性的程度称为其“熵”。熵越高，随机性越大。随机性越大，系统就越安全。

半导体中的 PUF

PUF 可利用半导体芯片制造过程中硅晶圆结构中固有的随机物理特性来创建。例如，晶圆具有氧化物介电层，由于制造不一致，其厚度会存在微小差异，甚至在一个微观晶体管和与其相邻的晶体管之间也是如此。还会发生其他微观变化，例如电路走线宽度变化和它们之间的空间不一致。所有这些变化都是随机的，因此可以为生成随机数提供基础，无论是从芯片的现有部分(例如 SRAM)生成，还是通过添加专用 IP 块生成。

SRAM – 第一代 PUF

在 MCU 标准制造工艺 CMOS 中，最先获得关注的是静态随机存取存储器 (SRAM) PUF。SRAM 单元每个包含四个表现出上述物理变化的晶体管，在通电时具有首选状态 0 或 1，该状态取决于各个晶体管的物理特性。因此，SRAM PUF 在通电时会产生独特的 0 和 1 随机模式。大多数 MCU 中都有 SRAM，因此该模式可以成为芯片的身份 - 指纹 - 也可以从中创建加密密钥。

Microsemi 和 Xilinx 在其现场可编程门阵列 (FPGA) 中使用 SRAM PUF 技术，而 NXP 已将其应用于专为物联网应用而设计的 MCU。在 NXP 芯片中，SRAM PUF 会生成一个不可克隆的 256 位“种子”或身份，从中还可以派生出加密密钥对。

SRAM PUF 的优点：

1. 他们创造了独特的、不可克隆的芯片身份。

2. 硅制造过程的熵被用来产生随机数。

3. 身份无需注入芯片。

4. 身份不会被存储，这使得黑客更难入侵。

5. 大多数 MCU 中已经存在 SRAM。

SRAM PUF 的局限性：

1. 由于生成每个随机数所需的原始数据量很大，SRAM PUF 通常从相同的原始种子产生多个加密密钥，这使得它们在数学上具有相关性，并且安全性不如每个密钥都是从独立产生的随机数生成的。

2. SRAM PUF 读数并不完全可靠，错误率较高——可能高达 30%，具体取决于内存制造商。这需要复杂的算法来纠正错误，但这种算法对于资源有限的 MCU(例如物联网设备中常用的 MCU)来说，会带来很大的处理开销。

3. 熵，即随机性的度量，可能并不好。如果内存中的所有单元在加电时都有 90% 的几率是 1，该怎么办?这就是糟糕的熵，糟糕的随机性，让黑客更容易确定芯片的身份。由于这将取决于内存技术，因此 PUF 提供商几乎无法控制最终的熵。

4. 有人质疑这种芯片是否容易受到恶意攻击者的旁道攻击。旁道攻击利用密钥相关变量来猜测位值。例如，一个单元在稳定在 1 状态时消耗的电量可能比稳定在 0 状态时略多。测量这些差异可以揭示芯片内的秘密。当然，可以指定安全内存，但这些内存可能非常昂贵。

总之，SRAM PUF 使用的硅是为其他用途(易失性存储器)而设计的。但 SRAM 单元并非设计为随机数生成器或用于加密，因此在将其用于加密安全时，必须认识到该技术的局限性，尤其是可以为给定的内存区域生成的种子数量较少。

还需要注意的是，在实践中，即使使用 SRAM PUF 创建身份，公司通常也会使用密钥注入来生成加密密钥，即使此过程涉及所有安全隐患并增加成本。

第二代量子驱动 PUF

第二代半导体 PUF 现已作为专用 IP 块提供，而不是使用 SRAM。它们采用标准 CMOS 工艺。通常，64 x 64 单元阵列(每个单元包含两个晶体管)占用最小的硅面积并利用量子隧穿来生成随机数。

如前所述，芯片上的氧化层厚度随机变化。在量子隧穿中，电子通过氧化层传播的程度不同，具体取决于氧化层的厚度和特定点的原子结构。所涉及的电流很小，约为飞安(10 -15安培)，只有几十个电子。但现在已经开发出可以精确测量这些电子流的技术，并根据相邻单元的读数生成 1 或 0。

错误确实会发生，并且与 SRAM PUF 一样，模糊提取器算法可用于纠正错误。但是，错误率比第一代 PUF 低得多，通常低于 5%，因此纠错所需的处理器开销要少得多。

这些 PUF 仅在生成密钥时消耗几分之一秒的电量。它们在其他时间不消耗任何电量，因此非常节能。这一点很重要，特别是对于电池供电的物联网应用而言。

量子驱动的第二代 PUF 带来了进一步的优势。

1. 大量原材料可用于按需生成多个随机数或种子，以适应不同的服务。

2. 这些种子可用于按需生成多个加密密钥。由于密钥来自不同的种子，因此它们在数学上不相关，因此更安全。

3. 由于第 1 点和第 2 点，密钥注入的需要以及其所有相关成本和风险被完全消除。

4. 身份和密钥不需要像使用密钥注入时那样被存储，这使得芯片更加安全。

5. PUF 的硅占用空间很小，可最大程度降低成本，并且易于测试。

6. 只有量子驱动的第二代 PUF 才能缓解未来量子计算机可能带来的攻击(当这些计算机实现商业化时)。

PUF、微控制器和物联网安全

全球最大的 MCU 公司和一些较小的半导体公司目前正在评估第二代 PUF。该技术已在 55nm 的测试芯片中得到验证，目前正在向更小的几何尺寸迁移。几家 MCU 公司预计将在今年晚些时候和 2022 年推出采用这些 PUF 的芯片。确保 MCU 安全是确保物联网设备安全的最基本步骤。随着数十亿个物联网端点的部署和全球范围内制定的加强物联网网络安全的法律法规，第二代 PUF 的出现可谓恰逢其时。