具有竞争力的基于PUF架构的嵌入式系统OTP解决方案

随着物联网 （IoT） 设备的增长，嵌入式系统的安全性已成为一个关键问题。系统的安全级别取决于应用程序。有些应用需要比较高的安全级别，不需要高计算能力，比如智能行李牌、智能锁等。

在当前市场上，配备安全引擎和大内存的MCU可能会导致更高的成本和系统设计的复杂性。事实上，像 AES 这样的安全算法本身实际上并不安全，它们是公共知识和可预测的。安全系统还需要硬件信任根来增强安全性。因此，我们提出了一种用于紧凑型嵌入式系统的具有成本竞争力的 PUF 架构。

什么是物理不可克隆函数 （PUF）？

物理不可克隆函数是一个嘈杂的函数，它可以从给定的输入（挑战）生成唯一的输出（响应/数字指纹）。通常，PUF 的属性是不可克隆的、不可预测的和不可复制的。它可用于生成挑战/响应对。

有许多不同类型的 PUF，例如基于延迟的 PUF、基于内存的 PUF 和涂层 PUF。主流是SRAM PUF，它使用制造工艺变化和随机启动模式。内存地址用作质询，对应内存地址的内容是响应。对于注册，它需要一个模糊提取器来生成密钥及其辅助数据。助手数据可以恢复密钥。亚华PUF是利用一次性可编程（OTP）存储器通过硅制造工艺生成“数字指纹”的PUF技术之一。该技术不需要模糊提取器，用户友好。

A-China PUF如何运作

A-China PUF Bit-cell由两个连接到高压的MOS电容器组成。

在注册过程中，两侧都会施加高压。只有其中一个 MOS 电容被击穿，产生 ‘0’ 或 ‘1’ 作为 PUF 值，这个过程是随机的，保证了 ID 的唯一性和不可克隆性。

搭载亚华 PUF 的 MCU 如何生成 CR Pairs

MCU（如 MCU007 嵌入式 PUF 模块）和安全引擎一起意味着开发人员可以轻松使用它。例如MCU007中的安全引擎包括DES、TDES、公司的PUF算法，通过内部电路获取PUF密钥。之后，它使用 PUF 密钥和输入质询来生成响应。在此过程中，PUF 密钥不被泄露，保证了 PUF 密钥的机密性。

典型应用

它可广泛用于防伪和唯一标识用例。例如，验证服务器注册了对象的 CR 对。其他客户端使用该应用程序检查对象是否列在验证服务器上。如果是真的，那么这个对象就是真的。

审核编辑：郭婷