在嵌入式系統(tǒng)中，安全性不再是事后才想到的，尤其是服務于物聯(lián)網(wǎng)(IoT)的連接設備，從牽引力中可以明顯看出，從物理不可克隆功能(PUF)等新技術(shù)正在從微控制器到高性能FPGA的芯片中得到應用。PUF 技術(shù)以簡單、經(jīng)濟高效且靈活的方式促進信任根，而無需存儲密鑰。

　　圖1 PUF 利用設備固有的變化來產(chǎn)生從設備到給定輸入的唯一、不可克隆的響應。源： 安全集成電路

　　然而，雖然已經(jīng)引入了PUF來為芯片生成特定的密鑰號，但要保證不同芯片之間相同ID的低概率是具有挑戰(zhàn)性的。據(jù)總部位于法國塞松-塞維涅的嵌入式系統(tǒng)和連接對象安全解決方案提供商Secure-IC稱，大約90%的PUF技術(shù)由于其性能不佳而無法獨立運行。因此，PUF 需要廣泛的注冊階段和重建階段，以提高 ID 或密鑰的質(zhì)量。

　　簡而言之，PUF 只能作為具有加密密鑰構(gòu)造注冊階段的可靠安全源。注冊階段是一個昂貴的過程，因為每個芯片都必須單獨個性化。它包括四個階段：冗長的測量、表征、輔助數(shù)據(jù)派生，以及最終的輔助數(shù)據(jù)編程。但這并不支持大規(guī)模生產(chǎn)芯片時測試階段所需的高效個性化步驟。

　　此外，注冊的需求為試圖破壞注冊的黑客敞開了大門，例如，通過強制密鑰的所有位相同。為了解決與注冊和重建階段、高成本以及對系統(tǒng)易受攻擊的擔憂相關(guān)的挑戰(zhàn)，Secure-IC 與硬件和軟件安全專家 Trasna 攜手推出了一種不需要任何注冊階段或重建階段的 PUF 解決方案。

　　圖2 新的 PUF IP 消除了加密密鑰構(gòu)造的注冊階段的需要。來源：安全IC

　　新的 PUF IP 可以生成一個或幾個開箱即用的唯一 ID 或密鑰。這些唯一 ID 可以作為芯片安全啟動、信任根和生命周期管理的基礎(chǔ)。

　　這一發(fā)展表明，盡管PUF是一項新技術(shù)，但仍在克服設計障礙并在物聯(lián)網(wǎng)安全領(lǐng)域取得進展。來自Secure-IC的新PUF IP，符合 國際標準化組織/國際電工委員會 20897 網(wǎng)絡安全標準已集成到Trasna的片上系統(tǒng)(SoC)解決方案中，服務于窄帶NB-IoT應用。

　　PUF正在被簡化以集成到芯片中，旨在增強其安全憑證。嵌入式世界2023將是衡量其設計進展及其在未來SoC和小芯片中的地位的好地方。