PUF技術比TrustZone技術更安全?

什麼是PUF?

維基百科裡面說：物理不可克隆功能(即PUF：physical unclonable function)是一種「數字指紋」，用作半導體設備(如微處理器)的唯一身份。 PUF基於在半導體製造過程中自然發生的物理變化，並且使得區分其他相同的半導體成為可能。 PUF通常用於密碼學。物理不可克隆函數是物理結構中體現的物理實體。目前，PUF通常用集成電路來實現，通常用於對安全性要求較高的應用中。

早期的關於利用無序系統的物理特性進行認證的系統可以追溯到1983年的鮑德爾和1984年的西蒙斯。

從2010年到2013年，PUF在智慧卡市場獲得了關注，作為提供「矽指紋」的有前途的方式，創建了獨特於個人智慧卡的加密密鑰。

現在，PUF成為商用FPGA中安全替代電池備份秘密密鑰的存儲器，如Xilinx Zynq Ultrascale ++ 和Altera。

PUF取決於其物理微結構的獨特性。這種微觀結構取決於製造過程中引入的隨機物理因素。這些因素是不可預測和不可控制的，這使得複製或克隆結構幾乎是不可能的。

這種技術完美的解決了你就是你、唯一的你的問題，在物聯網時代的確有較大的實踐意義。

但是這只是一項晶片設計模塊功能，與TrustZone技術存在本質區別。

TrustZone技術是一種安全執行區域概念，是晶片運行狀態在共享資源、總線系統的安全態與非安全態的問題。基於TrustZone技術的TEEOS，形成一個可信執行環境，能夠執行某些操作、保護某些資源。

PUF可以被用作唯一且不可篡改的設備標識符。PUF也可以用於安全密鑰生成和存儲以及隨機源。

安智客總結一下PUF主要有以下特點：

第一： 隨機性，相當於晶片自帶硬體隨機數發生器，為加密算法提供基礎「原料」。

第二： 唯一性，利用晶片製造過程中不可控制因素產生的晶片物理結構差異來產生完全隨機的ID。

第三： 易用性，無需安全存儲，隨用隨取。

另外，並非所有提議的PUF都是不可克隆的，並且許多已經在實驗室環境中成功進行了攻擊。柏林理工學院的一個研究小組能夠使用大學失效分析實驗室提供的工具，在20個小時內克隆一個SRAM PUF 。

下面列出了一些PUF市場應用信息，供大家參考!

圖：艾矽科技基於PUF技術的安全加密晶片：GIANT I系列

比如，2017年5月艾矽科技推出據稱全球首款 以PUF為核心的加密晶片，集成了VIA PUF技術，也是目前安全級別最高的一款安全加密晶片。當有數據需要加密時，即對VIA PUF模塊做參數提取生成密鑰，使用密鑰對數據加密生成密文，將密文存儲在EEPROM裡，同時密鑰消失。當需要使用原始數據時，再對VIA PUF模塊做參數提取生成密鑰，使用密鑰對EEPROM裡的密文解密，還原出原始數據。

比如，論文《TrustToken Framwork: a Generic Security Framework for Mobile Two-factor Authentication Using TrustZone》中提到的使用Trustzone和SRAM PUF為軟體令牌提供與硬體令牌等價的安全保障。

比如，復旦微電子公司開發出的高頻安全電子標籤晶片FM13HS02就創新性的加入了PUF(物理不可克隆功能)設計晶片充分利用了PUF的唯一性和隨機性的特點，與SM7算法互為補充，顯著提升了算法實現的安全性。

比如，恩智浦以物理不可克隆技術(PUF)強化SmartMX2 安全晶片，號稱第一個能夠為市場帶來整合了Intrinsic-ID公司的PUF智慧卡和嵌入式安全晶片的公司。

安智客認為，在物聯網時代，基於PUF的各種安全晶片應用，與基於TEE技術的各種安全方案都互為補充，共同構築安全終端的基礎。

本文為作者授權發布，不代表行動支付網立場，轉載請註明作者及來源，未按照規範轉載者，行動支付網保留追究相應責任的權利。