Новый подход обеспечивает улучшенную стабильность PUF

Использование технологии физически неклонируемых функций (PUF) для защиты устройств Интернета вещей (IoT) не новость - существует множество компаний, предлагающих защиту на основе PUF, чтобы преодолеть ограничение обычного безопасного хранилища ключей. Но многие из текущих решений основаны на SRAM PUF, который дает результаты, которые могут меняться в зависимости от изменений условий окружающей среды.

В поисках метода PUF, который дает более согласованные результаты, тайваньская компания PUFsecurity (дочерняя компания eMemory Technology) представила то, что, по ее словам, является первым основанным на квантовом туннелировании IP root-of-trust (интеллектуальная собственность) на основе PUF. Компания, созданная год назад, называет это PUFrt.

PUFrt IP - это аппаратный корень доверия на основе PUF, обеспечивающий уникальные идентификаторы, генерацию истинных случайных чисел, безопасное хранение ключей и защиту от взлома (Изображение:PUFsecurity)

Компания заявила, что PUFrt помогает улучшить управление идентификацией продуктов за счет создания уникальных идентификаторов. Для генерации ключей, что имеет решающее значение для кодирования и декодирования конфиденциальных данных, PUFrt делает это, выводя истинные случайные числа. Кроме того, PUFrt также надежно защищает ключи от физического вмешательства во встроенный безопасный OTP.

В беседе с EE Times президент PUFsecurity Чарльз Хсу сказал:«Мы первые на рынке, кто использует механизм квантового туннелирования для создания этого PUF. Преимущество использования квантового туннелирования заключается в создании очень стабильной и не отслеживаемой PUF. IP создает секретные номера, поэтому вы не хотите, чтобы он был видимым или отслеживаемым, и он должен быть очень уникальным, а также очень стабильным. Использование квантового туннелирования делает PUF очень стабильным и не отслеживаемым ».

Мы спросили, чем это отличается от других средств защиты на основе PUF, доступных в некоторых других проигрывателях микросхем. Он ответил:«Конечно, до этого PUF были и другие PUF, на самом деле он существовал уже 10 лет. Проблема в том, что PUF-память SRAM [которую они обычно используют] уязвима каждый раз, когда вы включаете и выключаете питание; число в PUF SRAM изменится, поэтому им придется проделать большую предварительную обработку и постобработку, чтобы обеспечить стабильность и надежность этого PUF ».

SRAM PUF может зависеть от таких факторов, как степень несоответствия между парами полевых МОП-транзисторов при постоянном включении и выключении питания, а также от изменений условий окружающей среды, таких как температура, шум, напряжение и помехи, говорится в сообщении компании.

«Итак, новая вещь в этом корне доверия PUF заключается в том, что мы используем PUF квантового туннелирования и интегрируем его с OTP (одноразово программируемым), а затем мы также создаем схему, чтобы использовать это в качестве начального числа. для создания генерации случайных чисел. Таким образом, функция PUFrt заключается в предоставлении идентификатора, предоставлении хранилища ключей в OTP, а также в обеспечении генерации истинных случайных чисел. Это технология «три в одном», которая является уникальной на рынке ».

«Большинство компаний сегодня используют генератор случайных чисел и хранят ключ в eFuse или OTP, и они могут не использовать PUF. Или некоторые компании просто вводят ключ в свой чип, а затем хранят его в eFuse или OTP. Но хранить его в eFuse небезопасно. Потому что, если вы выполните обратный инжиниринг, вы увидите отметку на eFuse. Если они используют OTP, хотя OTP невидим, ключ вводится оператором, поэтому вам необходимо убедиться, что оператор работает в безопасной среде, что тоже небезопасно ».

«Но если у вас есть PUF, вы можете использовать PUF для генерации ключа, а PUF может запутать введенный ключ в хранилище. При этом оператор не знает ключ или числа PUF ».

Он добавил:«PUFsecurity расширил и повысил эффективность NeoPUF и OTP в eMemory. Новый PUFrt IP - это продукт, который разработчики микросхем могут легко включить в свою конструкцию. PUFsecurity и ее материнская компания eMemory будут предоставлять клиентам полный спектр услуг, используя преимущества технологий и дизайна обеих сторон. «

Физическая неклонируемая функция (PUF) обеспечивает «цифровой отпечаток пальца», который может служить уникальным идентификатором для чипа, а также для других целей безопасности, включая шифрование, идентификацию, аутентификацию, создание ключа безопасности.

В основе NeoPUF лежит неотъемлемая особенность, обеспечиваемая случайными изменениями качества оксида затвора. Микроразница оксида затвора может быть усилена путем приложения сильного поля, вызывающего генерацию дефектов (оборванных связей), что приводит к разнице квантовых туннельных токов. Набор случайных чисел, сгенерированный этой технологией, очень надежен, поскольку оборванные связи нельзя отжигать, кроме как при температурах, превышающих 600 градусов Цельсия. Другими словами, изменения окружающей среды, такие как шум, температура и напряжение, не повлияют на NeoPUF. Его также можно широко применять на различных технологических платформах. Кроме того, поскольку на устройстве, использующем NeoPUF, не сохраняется никаких зарядов, после отключения питания PUF, полученный с помощью этого метода, не может быть физически отслежен.

Новый IP одобрен для использования в полупроводниках, изготовленных по 28-нм техпроцессу. В ближайшем будущем ожидаются новые версии PUFrt во встроенных флеш-процессах 55 и 40 нм. PUFsecurity также планирует внедрить PUFrt в процесс FinFET для автомобильных приложений и приложений искусственного интеллекта (AI).

PUFSecurity заявила, что у нее уже есть два клиента, использующих PUFrt в продуктах, а еще 10 оценивают IP в рамках ее программы IPGO. Оценки предоставлены компаниями из США, Китая и Тайваня в таких областях, как AI, IoT, микроконтроллеры и FPGA.

>> Эта статья была первоначально опубликована на наш дочерний сайт EE Times.