PUF :一种让芯片更安全的新技术

2020-04-16来源: 半导体行业观察关键字:PUF  芯片
最近,新加坡国立大学(NUS)的一组研究人员开发了一种新颖的技术,该技术可以使物理上无法克隆的功能(Physically Unclonable Functions:PUF)以非常低的成本生成更安全,更独特的“指纹”。这使其即使在低端的SoC上,也能实现硬件安全性。


传统上,PUF嵌入在多个商用芯片中,通过生成类似于单个指纹的密钥,将一个硅芯片与另一个硅芯片区别开来。这种技术可以防止硬件盗版,芯片伪造和物理攻击。

新加坡国立大学工程学院电气与计算机工程系的研究团队将硅芯片指纹识别技术提升到了一个新的水平,并取得了两项重大改进:第一,使PUF能够自我修复;其次,使他们能够自我掩饰。

自修复PUF


尽管在过去十年中出现了惊人的发展,但现有的PUF仍受制于有限的稳定性和周期性不正确的指纹识别。它们通常设计为独立电路,可为黑客提供对芯片的明显物理攻击点。

传统上,这种不稳定性是通过过度设计来消除的,例如设计针对最坏情况留有余地的纠错码,这会大大增加芯片成本和功耗。另外,在进行商业化之前,必须首先通过在非常广泛的环境条件下进行广泛的测试来识别并丢弃具有不稳定PUF的芯片,从而进一步增加了成本。

为了解决这些差距,NUS工程师团队引入了一种新颖的自适应技术,该技术使用片上传感器和机器学习算法来预测和检测PUF的不稳定性。这项技术可以智能地将校正的可调级别调整到必要的最低水平,并产生更安全,稳定的PUF输出。反过来,这种新颖的方法将消耗降到了最低,并且能够检测黑客通常在物理攻击中利用的异常环境条件,例如温度,电压或噪声。

另一个好处是,通过缩小所需的测试用例,可以大大减少传统的测试负担和成本。这可以消除过度设计和不必要的设计成本,因为大部分测试工作可以委托给整个设备生命周期内可用的片上传感和智能功能。

“我们的方法利用片上感测和机器学习来实现PUF不稳定性事件的准确预测,检测和自适应抑制。这个能够在整个芯片生命周期内不发生稳定性下降的自我修复功能,可确保在最高级别的情况下生成最高级别安全的可靠密钥,同时避免了在最坏情况下进行设计和测试的负担,即使这种情况很少发生,也不太可能发生。这降低了总体成本,缩短了上市时间,并减少了系统功耗,从而延长了电池寿命,领导绿色IC小组的Massimo Alioto教授与会,这是硬件安全性突破背后的幕后功臣。

在诸如物联网(IoT),可穿戴设备和可植入生物医学系统的传感器节点等非常低成本和低功耗的硅系统中,芯片设计和测试成本的降低是增强硬件安全性的关键。

Alioto教授详细说明:“片上传感以及机器学习和自适应功能,使我们能够以更低的成本提高芯片安全性的门槛。因此,PUF可以部署在地球上的每个硅系统中,从而使硬件安全性民主化即使在严格的成本约束下也是如此。”

使用创新的沉入式逻辑设计创建自我隐藏(self-concealing )的PUF

研究人员发明的PUF还具有首创的能力,可以完全浸入并隐藏在它们实际保护的数字逻辑中。这是通过PUF体系结构的大多数数字性质实现的,该结构允许与常规数字电路类似的数字标准单元的放置,路由和集成。由于商业软件设计工具支持的常规数字自动化设计方法可以应用于PUF设计,因此可以降低设计成本。

另外,PUF数字设计允许秘密密钥的生成散布在使用此类密钥的逻辑中,例如保护数据的加密单元和处理要加密的数据的微处理器。沉浸式逻辑方法将PUF标准单元分散在用于数字逻辑的单元中,从而“隐藏”或隐藏任何试图攻击特定芯片信号以物理重构密钥的黑客明确的攻击点。

这种自我隐藏的能力使攻击强度提高了大约100倍。与传统的独立PUF数以万计相比,使用最新工具将攻击典型芯片的成本也提高了数百万美元。

通过国家级“ SOCure”研究计划,领先的半导体公司(如台积电),教育部和新加坡国家研究基金会为这项创新提供了支持。

下一步


国大研究团队将继续研究计算机架构,物理安全性和机器学习的融合,以开发下一代芯片上的安全系统。鉴于越来越普遍采用在芯片上检测和处理个人和敏感信息的系统,因此对隐私和信息安全的需求日益增长推动了这项技术创新。

该团队还致力于通过架构和安全原语与芯片上任何系统中普遍可用的电路的紧密物理协同集成来实现无处不在的超低成本硬件安全性,范围从逻辑,存储器,芯片内数据通讯和加速器。最终,该团队的最新突破有望在每个硅芯片的粒度上实现硬件安全性,即使在芯片上的各个子系统内也是如此。


关键字:PUF  芯片 编辑:muyan 引用地址:http://news.eeworld.com.cn/IoT/ic494467.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:贸泽电子联手TI,带您了解楼宇自动化技术
下一篇:英特尔与QuTech共同证明了量子位在高温下的高保真度

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

基于PUF的信任根PUFrt在高安全人工智能中的应用
人工智能将在未来的信息安全中发挥举足轻重的作用。通过将大数据、深度学习和机器学习相结合,人工智能赋予机器生命;它们可以模仿人类的学习,复制工作行为,并为企业带来新的经营方式。然而,人工智能资产非常宝贵,因此容易成为黑客攻击的目标。一旦黑客有机会了解人工智能模型是如何训练和操作的,模型就可以很容易地被操纵。例如,黑客可以破坏训练模型中的数据,从而对整个人工智能系统的供需双方造成重大破坏。因此,本文将从人工智能硬件设备的结构、安全要求、解决方案等方面探讨如何加强人工智能系统的安全性。为此,我们将使用PUFsecurity的硬件根信任模块PUFrt,作为一个例子,帮助读者理解如何结合人工智能应用架构和物理不可复制技术(PUF)可以有益于
发表于 2020-11-03
基于<font color='red'>PUF</font>的信任根PUFrt在高安全人工智能中的应用
内置ChipDNA PUF密钥保护,Maxim全新IoT微控制器问市
Maxim Integrated Products, Inc (NASDAQ: MXIM) 宣布推出MAX32520 ChipDNATM安全Arm® Cortex®-M4微控制器,从物理层面杜绝克隆(PUF),是业内首款符合金融及政府应用要求的安全微控制器。Maxim的PUF技术提供多层保护,是业内最先进的高成效密钥保护方案,可广泛用于IoT、医疗健康、工业和计算系统。                                     
发表于 2020-03-05
内置ChipDNA <font color='red'>PUF</font>密钥保护,Maxim全新IoT微控制器问市
SRAM PUF 的可靠性日渐削弱
随着半导体技术的发展,SRAM已不再是可靠的PUF安全解决方案。 5G时代的到来,促使每年有数十亿设备连接到网络,可能的安全漏洞也随之增加,安全性成为重要议题,是故安全防护能力是不可轻忽的。硬件安全是抵御攻击时重要的根本方法,换言之,必须有可靠的信任根来保护系统免受黑客攻击。 市场上存在许多寻找或建立信任根的解决方案。 其中,芯片上的PUF(又名物理不可复制的功能)由于其独特的特征和特性(如随机性)而受到了最多的关注。  但是,要作为一个完整产品生命周期里安全性之信任和种子的根源,其表现需要相当的可靠性来对抗操作环境因子的变化,例如电压,温度,噪声,干扰等。 SRAM PUF特性的缺陷
发表于 2020-02-20
韩国研制出拥有独特安全字符串的NEM-PUFs芯片
在商用和军事领域,不让敏感信息落入错误的人手中,一直是件很重要的事情。不过韩国研究人们提出的一种方案,却给我们留下了深刻的印象。据 Inverse 报道,该团队打造了一款名叫“纳米机电物理层防克隆函数”(简称 NEM-PUFs)的装置。PUFs 类似于给计算机里的每个芯片内置了一个独特的指纹,让它的身份几乎不可能被复制。一个 NEM-PUF 模块的占地非常少,在制造过程中,其在两个栅极的液体中悬浮着一根硅纳米线。当液体蒸发之后,这根纳米线会随机地粘附在其中一个‘门’上(代表着 0 或 1)。将这些芯片组合到一起,就可得到一串相当长的、完全随机、据说几乎不可能被仿制的“安全码”。研究人员还在恶劣的环境下对硬件进行了测试,让它们接受
发表于 2017-12-15
韩国研制出拥有独特安全字符串的NEM-PUFs芯片
美信推出采用PUF技术的安全认证器
。ChipDNA技术简单来说就是利用IC器件的随机电学特性获取PUF,每个IC都有唯一的可重复的根密钥,可以提供NIST级加密的超高可靠性。“由于密钥没有放在芯片上,而是从芯片当中提取的,所以“你无法盗取一个并不存在的密钥”,极大地改善密钥保存的安全性。” Don Loomis表示。利用ChipDNA技术开发的首款安全认证器目前,美信公布了第一款采用ChipDNA技术的安全认证器:DS28E38。“DS28E38应用于基于ECDSA的质询应答安全认证器,采用ECC-P256和SHA-256密钥。”产品应用领域包括医用传感器和工具的认证、物联网节点认证、周边认证、打印机墨盒标识和身份验证、参考设计许可证管理、有限使用消耗品的安全管理
发表于 2017-12-11
美信推出采用<font color='red'>PUF</font>技术的安全认证器
瑞萨采用晶芯科技RISC-V IP开发ASSP芯片
瑞萨电子宣布与晶心科技(Andes)进行合作,瑞萨选择AndesCore IP 32位RISC-V CPU内核嵌入到其新的ASSP中,该产品将于2021年下半年开始试产。“我们很高兴瑞萨可以选择晶心科技的RISC-V,这不仅是晶芯科技的里程碑,同时也是RISC-V的里程碑。”晶芯科技总经理林志明说道。“晶芯科技RISC-V IP提供的可扩展性能、可选择的安全特性和定制选项,使瑞萨能够为未来特定应用标准产品提供创新的解决方案,”瑞萨物联网和基础设施事业部总经理、执行副总裁Sailesh Chittipeddi说。“为现有或新兴应用程序寻找具有成本效益的客户,将可以利用新产品缩短的上市时间和降低的开发成本。”瑞萨的预编程ASSP设备基于
发表于 2020-10-04
小广播
换一换 更多 相关热搜器件
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved