在此前的文章《SRAM PUF：為每顆芯片注入“不可復(fù)制的物理指紋”，守護(hù)芯片安全》中，我們探討了基于SRAM的物理不可克隆功能（PUF）的基本原理，并介紹了SRAM PUF作為一種安全可靠、經(jīng)濟(jì)高效且可靈活擴(kuò)展的加密（根）密鑰生成與存儲(chǔ)解決方案所發(fā)揮的作用。SRAM PUF技術(shù)利用硅材料的物理特性，生成器件專屬的標(biāo)識(shí)符，提供了一種替代傳統(tǒng)密鑰存儲(chǔ)方法的可靠方案。如果開發(fā)者尚不熟悉SRAM PUF的基礎(chǔ)原理，建議先閱讀前一篇文章了解詳情。

在這篇后續(xù)文章中，我們將把SRAM PUF與其他PUF技術(shù)（基于OTP的PUF和基于延遲的PUF）進(jìn)行對(duì)比，以突顯SRAM PUF的優(yōu)勢(shì)。此外，我們還將結(jié)合一項(xiàng)新興應(yīng)用，探討SRAM PUF的未來發(fā)展前景。

 圖1：從SRAM行為中提取強(qiáng)密鑰

SRAM PUF與其他PUF類型進(jìn)行比較

PUF是現(xiàn)代加密系統(tǒng)的基石，能提供安全的密鑰生成和設(shè)備認(rèn)證功能。然而，并非所有PUF技術(shù)生來就處于同一水平。下文將從安全性、可移植性、可靠性及經(jīng)過硅驗(yàn)證的性能等關(guān)鍵特性入手，將新思科技的SRAM PUF實(shí)現(xiàn)方案與基于OTP的PUF和基于延遲的PUF進(jìn)行對(duì)比。

安全性

• SRAM PUF：SRAM PUF借助SRAM單元的上電狀態(tài)，動(dòng)態(tài)重構(gòu)加密密鑰（如根密鑰），確保芯片上不存儲(chǔ)任何密鑰，因而能夠有效抵御侵入式攻擊。密鑰重構(gòu)過程中內(nèi)置的隨機(jī)化、掩碼等防護(hù)措施，進(jìn)一步強(qiáng)化了對(duì)側(cè)信道攻擊的防御能力。

• 基于OTP的PUF：基于OTP的PUF需通過改變芯片狀態(tài)來編程密鑰，因此容易受到逆向工程、電壓對(duì)比等物理攻擊的影響。儲(chǔ)存的密鑰一旦被破解，便無法替換，也不能重新生成。

• 基于延遲的PUF：環(huán)形PUF等基于延遲的PUF依賴振蕩頻率工作，而振蕩頻率極易成為側(cè)信道攻擊的目標(biāo)。此外，如果基于延遲的PUF具有多組“挑戰(zhàn)-響應(yīng)”對(duì)，還容易淪為建模攻擊的目標(biāo)。這些漏洞可能導(dǎo)致生成的密鑰安全性受損。

可移植性

• SRAM PUF：SRAM PUF不受技術(shù)節(jié)點(diǎn)制約，能夠在不同的硅制造工藝中無縫運(yùn)行，無需進(jìn)行調(diào)整，因而具有出色的可移植性和可擴(kuò)展性，能輕松適配各類應(yīng)用場(chǎng)景。

• 基于OTP的PUF：基于OTP的PUF依賴特定工藝，可移植性與可擴(kuò)展性因此受到限制。

• 基于延遲的PUF：基于延遲的PUF的可移植性雖優(yōu)于基于OTP的PUF，但仍需針對(duì)每個(gè)工藝節(jié)點(diǎn)進(jìn)行調(diào)整，導(dǎo)致集成過程更為復(fù)雜。

熵值

• SRAM PUF：SRAM PUF會(huì)主動(dòng)對(duì)自身響應(yīng)進(jìn)行去偏處理，以確保熵值完全達(dá)標(biāo)，由此生成的加密密鑰質(zhì)量?jī)?yōu)異，足以滿足嚴(yán)苛的加密要求，已在同行評(píng)審研究中得到驗(yàn)證。L是觀察方向上樣品表面的亮度

• 基于OTP的PUF：基于OTP的PUF假定具有理想的熵值且無需處理，但在實(shí)際環(huán)境中，由于制造差異和環(huán)境變化，此假定可能并不成立。倘若缺乏主動(dòng)去偏處理，生成的密鑰可能面臨熵值不足的問題。

• 基于延遲的PUF：基于延遲的PUF的熵值高度依賴具體實(shí)現(xiàn)方式，需依靠特定算法和機(jī)制來保證隨機(jī)性。

可靠性

• SRAM PUF：SRAM PUF采用穩(wěn)健可靠的糾錯(cuò)碼（ECC），已通過廣泛的同行評(píng)審，即便在溫度波動(dòng)、電壓變化及老化效應(yīng)等不利條件下，仍能確保密鑰重構(gòu)的一致性，因而在長(zhǎng)期使用中具備極高的可靠性。

• 基于OTP的PUF：基于OTP的PUF通常缺乏ECC機(jī)制，哪怕是噪聲或老化引發(fā)的單個(gè)位翻轉(zhuǎn)，都可能對(duì)安全性造成破壞。盡管宣稱錯(cuò)誤率為零，但在實(shí)際應(yīng)用環(huán)境中仍可能出現(xiàn)意外失效。

• 基于延遲的PUF：市面上基于延遲的PUF，一部分宣稱無需實(shí)現(xiàn)ECC，另一部分則表示配備了ECC，導(dǎo)致它的可靠性很大程度上依賴于具體的實(shí)現(xiàn)方式。

經(jīng)過硅驗(yàn)證的性能

• SRAM PUF：新思科技的SRAM PUF在實(shí)際應(yīng)用中廣泛部署，已應(yīng)用十多年，量產(chǎn)器件超10億件，且部署規(guī)模仍在快速增長(zhǎng)，充分印證了這是一項(xiàng)成熟且經(jīng)實(shí)踐檢驗(yàn)的有效技術(shù)。

• 基于OTP的PUF：基于OTP的PUF在商業(yè)應(yīng)用中的部署很有限，而且在同行評(píng)審文獻(xiàn)中，關(guān)于它的實(shí)際部署案例也寥寥無幾。

• 基于延遲的PUF：基于延遲的PUF采用率極低，除學(xué)術(shù)研究領(lǐng)域外，實(shí)際落地的應(yīng)用案例屈指可數(shù)。

集成便捷性

• SRAM PUF：SRAM PUF采用標(biāo)準(zhǔn)數(shù)字組件，無需額外控制器或特定工藝調(diào)整，即可輕松集成至現(xiàn)有系統(tǒng)，不僅降低了總擁有成本（TCO），更加快了開發(fā)進(jìn)度。

• 基于OTP的PUF：基于OTP的PUF需依賴非標(biāo)準(zhǔn)組件，導(dǎo)致集成難度增加、制造成本上升，同時(shí)限制了代工廠的選擇范圍。

• 基于延遲的PUF：基于延遲的PUF需針對(duì)每個(gè)工藝節(jié)點(diǎn)進(jìn)行調(diào)整，不僅會(huì)讓集成過程更復(fù)雜，還會(huì)延長(zhǎng)開發(fā)周期。

新技術(shù)：高度安全的存儲(chǔ)解決方案——SRAM PUF與OTP的融合

新思科技研發(fā)了一項(xiàng)創(chuàng)新解決方案（即將發(fā)布），將OTP存儲(chǔ)器與SRAM PUF相結(jié)合，以滿足嵌入式系統(tǒng)中日益增長(zhǎng)的安全數(shù)據(jù)存儲(chǔ)需求。新方案利用SRAM PUF的特性來生成并重構(gòu)加密密鑰，再通過密鑰對(duì)OTP存儲(chǔ)器中存儲(chǔ)的所有數(shù)據(jù)進(jìn)行加密。

通過確保僅有加密數(shù)據(jù)留存于OTP中，新思科技的解決方案為系統(tǒng)構(gòu)建了堅(jiān)固防線，可有效抵御侵入式攻擊，例如2025年IOActive公司演示的針對(duì)樹莓派的攻擊。此項(xiàng)攻擊演示表明，若將敏感數(shù)據(jù)以明文形式存儲(chǔ)在OTP存儲(chǔ)器中，會(huì)很容易遭受開蓋解密和被動(dòng)電壓對(duì)比掃描等物理攻擊。而基于RTL密鑰（硬編碼至設(shè)計(jì)中）的解決方案同樣難以充分保護(hù)數(shù)據(jù)，因?yàn)镽TL密鑰并非對(duì)每顆芯片具有唯一性，攻擊者可通過對(duì)多個(gè)樣片實(shí)施逆向工程攻擊來提取RTL密鑰。通過對(duì)OTP中存儲(chǔ)的所有數(shù)據(jù)進(jìn)行加密，并借助SRAM PUF實(shí)現(xiàn)加密密鑰的分離存儲(chǔ)（及動(dòng)態(tài)生成），能有效降低因侵入式攻擊導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

新思科技將SRAM PUF與OTP的優(yōu)勢(shì)相融合，研發(fā)出一項(xiàng)具有前瞻性的解決方案，不僅能應(yīng)對(duì)近期侵入式攻擊暴露出的漏洞，更樹立了硬件安全防護(hù)的新標(biāo)準(zhǔn)，使嵌入式系統(tǒng)敏感數(shù)據(jù)的保護(hù)水平得到顯著提升，實(shí)現(xiàn)質(zhì)的飛躍。

結(jié)語

SRAM PUF已成為安全（根）密鑰生成與存儲(chǔ)領(lǐng)域的變革性技術(shù)，在安全性、可靠性與可擴(kuò)展性上均優(yōu)于其他類型的PUF。憑借無需在芯片上存儲(chǔ)密鑰而能動(dòng)態(tài)重構(gòu)密鑰的特性，加之強(qiáng)大的糾錯(cuò)機(jī)制，SRAM PUF已成為各行各業(yè)值得信賴的解決方案，廣泛應(yīng)用于物聯(lián)網(wǎng)、汽車、數(shù)據(jù)中心等領(lǐng)域。

隨著安全威脅不斷升級(jí)，SRAM PUF也在持續(xù)演進(jìn)。其中一項(xiàng)創(chuàng)新就是“安全存儲(chǔ)”方案，它將SRAM PUF與OTP存儲(chǔ)器相結(jié)合，通過加密數(shù)據(jù)存儲(chǔ)來抵御侵入式攻擊，為防范物理篡改構(gòu)筑堅(jiān)實(shí)防線。SRAM PUF憑借經(jīng)實(shí)踐檢驗(yàn)的優(yōu)異表現(xiàn)及持續(xù)的技術(shù)創(chuàng)新，始終在安全數(shù)字系統(tǒng)中發(fā)揮核心組件的作用，為應(yīng)對(duì)未來需求做好充分準(zhǔn)備。