神马文学网反仿制 PUF 技术
来源:百度文库 编辑:神马文学网 时间:2024/04/29 00:05:41
反仿制 PUF 技术
Physical Unclonable Functions (PUF) 技术是当今半导体安全技术的最新突破。PUF 是一种芯片领域的“生物特征”识别技术, 也可以称之为“芯片DNA”技术。PUF 从一个一个的芯片中提取唯一的“密钥”(secrets)。这些“密钥”信息可以用来验证芯片的真伪,在安全防伪领域有巨大的应用前景。
不同的芯片在制造过程中会产生许多不可避免的个体差异。在现实中,无论芯片如何设计,在制造过程中,芯片和芯片之间都会表现出细微的电子上的差异。即使设计,封装,制造工艺都是完全相同的,也不可能制造出两块一模一样的芯片。
PUF系统是一组微型的电路,通过提取IC制造过程中不可避免产生的差异,生成无限多个,特有的“密钥”,这些“密钥”:
不可预测和安排
永久存在
即使是芯片的制造商也无法仿制
PUF 使芯片不能仿制
PUF 从芯片上动态提取无限多这个芯片所特有的“密钥”,这些“密钥”可以广泛地应用于安全和防伪。
PUF 技术的优势
PUF 技术正在提高芯片和芯片系统的安全和可靠度等级。基于PUF技术的芯片和系统的优点是
永远值得信赖
基于 PUF 技术的芯片是永远不可被仿制的。PUF 技术为基于 PUF 的芯片和系统提供了安全可信赖的验证手段。
绝对安全可靠
和传统安全解决方案不同的是,PUF 技术无需为加密而储存密钥,PUF 技术可以为每个动态生成无限多的,特有的,一次性的密钥。
为打击伪造提供依据
PUF 技术本身包含了反假的依据。任何对 PUF 系统的仿制都会破坏 PUF 的特征“密钥”,这起到了成功保护 PUF 系统和抵御密钥攻击的作用。
易管理,易实现
PUF 技术迎合了对密钥生成,存储和管理的需求。PUF 技术可以动态地,安全地为每次验证都生成一个新密钥。
PUF 工作原理
PUF 如何工作的
Verayo 的PUF技术是当今半导体安全技术的最新突破。PUF系统是一组微型的电路,通过提取IC制造过程中不可避免产生的差异,生成无限多个,唯一的,不可预测的“密钥”,绝对安全可靠。这些密钥是动态随机生成的。它使用一种口令/响应机制来进行验证。
如图 1所示
图 1
PUF 系统收到一个口令——一个随机的64位代码。 几乎在同一时间,会生成一个唯一的响应——也是一个随机的64位(或者更长)的代码。一个PUF实际上能生成无限多个这个这样的口令响应序列。因为芯片制 造过程中产生的差异本身具有不可模仿和复制的特性,即使是芯片的制造厂商也不可能从另外一个芯片上复制出一套一模一样的口令响应序列。因此,PUF技术使 得芯片具有反仿制的功能。
通常验证的过程如图2所示
图 2
UF 生成的密钥(口令/响应序列)提供了一种简单但不失强大稳定的验证机制。如上海图所示,一组从芯片上提取的口令/响应序列被存储到数据库中。这个工作通常 在芯片刚被制造出来时,在一个安全的环境下完成。在以后验证芯片时,我们从数据库中拿出一条口令代码发送到芯片上。芯片会生成一个响应,我们拿这个响应与 原来储存在数据库中相对应的响应进行比对。如果两者是一致的,则这个芯片通过验证。因为每个芯片都包含成百上千的口令响应序列,每个口令响应序列只会被使 用一次,用过后就作废了。这有效抵御了对PUF验证系统的窃读和重演式的攻击。
基于 PUF 的密钥生成法
传统加密型的安全解决方案,需要在芯片中存储密钥。整个系统的可靠性取决于这些储存的密钥的可靠性。
Verayo 的 CryptoPUF (如上图所示)淘汰了存储密码的需要。CryptoPUF 可以为每次加密动态生成可信赖的密钥。即使 PUF 系统不能每次都为一个口令生成完全一致的响应,CryptoPUF 中先进的容错和更正技术也能确保每次都得到完全一致的口令/响应序列。Verayo 的 CryptoPUF 可以为每个芯片生成无限多的特有的,一次性的密钥。这使 CryptoPUF 能提供无限多密钥供应,加密服务和各种关于加密功能,这在常规密钥平台中是不可想象的。另外,CryptoPUF 可以异地重生密钥,并保证重生密钥的可靠性。
性能与可靠性
Verayo 对 PUF 技术做了大量测试和论证。Verayo 已经开发出的 PUF 电路设计,容错和校正技术,大大提高了 PUF 技术的安全性和可靠性。我们的测试结果显示 PUF 能安全可靠地验证芯片并动态生成密钥。基于正确的设计和制造,PUF 的可靠性超过99.9999%(误差率小于百万分之一),并且可以根据顾客需要更加大幅度提高。