隨著半導體技術的發(fā)展,,SRAM已不再是可靠的PUF安全解決方案,。
5G時代的到來,促使每年有數(shù)十億設備連接到網(wǎng)絡,,可能的安全漏洞也隨之增加,,安全性成為重要議題,是故安全防護能力是不可輕忽的,。硬件安全是抵御攻擊時重要的根本方法,,換言之,必須有可靠的信任根來保護系統(tǒng)免受黑客攻擊,。
市場上存在許多尋找或建立信任根的解決方案,。 其中,芯片上的PUF(又名物理不可復制的功能)由于其獨特的特征和特性(如隨機性)而受到了最多的關注,。 但是,,要作為一個完整產(chǎn)品生命周期里安全性之信任和種子的根源,其表現(xiàn)需要相當?shù)目煽啃詠韺共僮鳝h(huán)境因子的變化,,例如電壓,,溫度,噪聲,,干擾等,。
SRAM PUF特性的缺陷
SRAM PUF 主要是通過SRAM中一對MOSFET臨界電壓的局部不匹配特性(local mismatch)實現(xiàn)的,它們會產(chǎn)生一個正反饋環(huán)路,,這樣,,由于不匹配特性引起的微小差異就會被放大并區(qū)分為0或1,并儲存在SRAM中,。0或1的隨機性取決于SRAM中此對MOSFET臨界電壓的微小差異性,。
由于這種機制,SRAM PUF的萃取隨機值的穩(wěn)定性將受到以下因素的嚴重影響:
1) 不匹配程度:隨著晶圓制程技術的不斷精進,,一對MOSFET中的不匹配程度將變得微小,,這會導致在電源關閉后重新啟動時,,SRAM中的儲存數(shù)據(jù)有可能會跟前一次SRAM中儲存的數(shù)據(jù)不同。
2) 環(huán)境條件的變化:環(huán)境條件的變化(例如溫度,,噪聲,,電壓和干擾)將導致SRAM 萃取隨機值發(fā)生變化。
如上所述,,SRAM這些固有的缺點,,用于PUF會導致其初始狀態(tài)不穩(wěn)定,使其成為不良的PUF解決方案,。
修正SRAM PUF問題所帶來的額外成本
為了防止在電源重置期間SRAM初始狀態(tài)發(fā)生變化,,需要使用錯誤校正碼(ECC)。 為了恢復原始數(shù)據(jù),,需要存儲和保護輔助數(shù)據(jù),,以便ECC可以使用它們來提取原始數(shù)據(jù)。 此過程非常耗時,,因為恢復數(shù)據(jù)將花費更長的時間,。保護輔助數(shù)據(jù)也是一個繁瑣的過程,破壞了PUF的目的,,PUF的目的應該是簡單而安全的,。 此外,如果由于SRAM操作的老化效應而出現(xiàn)更多錯誤位,,則SRAM PUF將不可避免地發(fā)生故障,。 盡管有多種方法可以提高SRAM PUF的可靠性,但其所需的復雜后處理使其在產(chǎn)品使用周期中仍然存在相當大的使用風險和無效率,。
市場有任何新的PUF,?
擁有可靠的PUF對AIoT的安全至關重要。 力旺電子最近提出了NeoPUF,,它利用氧化層質量差異造成不同的穿隧電流作為隨機性的來源,。該特性非常穩(wěn)定,因為它是材料本質的固有特性,,不會受環(huán)境變化的影響,。