编辑推荐:
为解决物理不可克隆函数(PUF)在环境变化和老化影响下的比特不稳定问题,研究人员提出了一种结合环形振荡器与仲裁器的混合“开眼仲裁器PUF”(EOA)架构。该设计实现了单点测量的终身初始化、自动误差检测与掩蔽技术,在-40°C至125°C的温度范围、±10%的电源电压变化及四年加速老化条件下,实现了低至2×10-8的比特误码率(BER),每比特能耗0.259 pJ,吞吐率达4.515 Gbit/s,为核心安全密钥的可靠生成提供了高能效的硬件解决方案。
在当今万物互联的时代,硬件安全是构筑信任根基的基石。物理不可克隆函数(Physical Unclonable Function, PUF)作为一种硬件“指纹”技术,因其独特的物理特性差异,成为生成设备唯一身份标识和安全密钥的理想选择。它就像硅片的“DNA”,理论上无法被复制或预测。然而,一个长期困扰业界的“阿喀琉斯之踵”在于其输出的不完美性:由于制造工艺的细微波动以及环境因素(如温度、电压)和器件老化的影响,同一个PUF在不同条件下读取时,可能产生不一致的比特,即存在比特错误。这直接威胁到由其生成的密钥的可靠性,使得后续纠错开销巨大,甚至可能危及整个安全体系。因此,如何设计出天生稳定、能在各种恶劣环境下始终如一的PUF,成为了学术界和工业界共同追逐的圣杯。
为了攻克这一难题,一项发表在顶级期刊《IEEE Journal of Solid-State Circuits》上的研究提出了一项突破性设计。研究人员巧妙地构思了一种名为“开眼仲裁器”(Eye-Opening Arbiter, EOA)的新型PUF架构。这项研究的核心目标是:在不泄露任何PUF秘密信息的前提下,仅通过一次简单的初始测量,就能预测并补偿PUF在其整个生命周期内因工艺、电压、温度(Process, Voltage, Temperature, PVT)变化和老化所带来的性能波动,最终实现极低的比特误码率。
研究人员采用的关键技术方法主要包括:1)设计了一种混合环形振荡器(RO)/仲裁器PUF结构,通过两个竞争的环形振荡器积累足够大的相位差来超越预定义的“死区”,从而生成稳定、可预测的输出“开眼”。2)提出了创新的“自动误差检测”(AE-Detection)机制,该机制内建于PUF单元中,能够在每次比特读取时同步评估该比特的可靠性。3)开发了一套PVT鲁棒的掩蔽(Masking)方案,仅需在标称条件下进行一次终身初始化,即可生成一个“空白掩码”。这个掩码能标识出未来可能不稳定的比特位置,而无需将这些不稳定的原始比特值(即秘密信息)存储或传输到PUF单元之外,极大增强了安全性。
研究结果通过多个维度验证了EOA PUF的卓越性能:
- •
可靠性评估:实验在16个测试芯片上,跨越-40°C至125°C的温度范围和±10%的电源电压变化,并进行了相当于四年的加速老化测试。在总计超过200×106次的比特读取中,最终的比特误码率(Bit Error Rate, BER)达到了惊人的2×10-8。这一极高的稳定性指标,使得该PUF能够直接用于对错误率要求极为严苛的高安全性密钥生成。
- •
性能与能效:该PUF展现出了优异的综合性能。其比特生成速率高达4.515 Gbit/s,能够快速产生大量密钥材料。同时,能效比非常突出,每比特能耗仅为0.259 pJ。在面积效率方面,包含所有掩蔽和稳定化电路在内的每个比特所需面积仅为34.84 μm2,实现了高性能与小面积的平衡。
- •
自动误差检测效能:内置的AE-Detection功能被证明是有效的。它能够实时识别在环境变化下可能出错的比特,为后续的掩蔽或纠错提供了精准的目标,是达成低BER的关键一环。
- •
安全性分析:所提出的掩蔽方案仅在初始化阶段产生并应用一个“空白”掩码(指示比特是否可用),而无需暴露或存储任何原始的、可能不稳定的PUF响应比特。这意味着秘密信息始终被封闭在PUF单元内部,有效防止了通过旁道攻击或探针从存储介质中获取密钥的风险,增强了系统的物理安全性。
综上所述,这项研究通过创新的EOA架构,成功解决了传统PUF在环境变化下的稳定性难题。其贡献在于:第一,实现了近乎完美的可靠性(BER=2×10-8),使PUF能够直接适用于高安全性的密钥生成,减少了对复杂纠错码的依赖。第二,提出了单次测量、终身有效的初始化与掩蔽方法,大幅简化了使用流程并提升了安全性。第三,在实现超高可靠性的同时,保持了卓越的能效和吞吐率。这项工作的意义重大,它为物联网、边缘计算设备等对功耗、面积和安全性有严苛要求的应用场景,提供了一种极具竞争力的硬件原语安全解决方案,将PUF技术的实用化推向了一个新的高度。
