© 2019 PUFsecurity  All Rights Reserved

概要

固有ID(UID)は、一般的に各チップに保存される識別子です。このUIDを使用して、チップは、キー生成またはルートキーの種として内部シークレットを生成し、チップ識別または製品シリーズ番号の外部平文番号を生成できます。 UIDは、認証および承認アルゴリズムのデバイスIDとしても使用できます。これは、デバイスまたはコンテンツの不正アクセスまたは複製からの保護が含まれます。ただし、UIDのインジェクションにおいて、秘密の漏洩や製品の複製のリスクが生じます。

 

PUFsecurityは、チップ UID に固有のシークレットを含む別の方法を提供します。 PUFuidは、NeoPUF値をUIDとして抽出します。これはすべてチップ内で行われます。キーインジェクションプロセスによる従来のUID生成と比較して、PUFuidはコストを大幅に削減し、インジェクションプロセス中の秘密の暴露のリスクを排除します。

先天的な信頼の基を使ってチップシークレットを生成: PUFuid

UIDを生成する通常のプロセスはキーインジェクションと呼ばれ、登録、認証、プロビジョニングの3つの主要なステップがあります。 UIDの主な目標は、各チップを一意に識別して確実に認証し、チップを追跡し、その起源を確立する監査証跡を作成することです。秘密のUIDを安全に保つために、キーインジェクション方式では、このプロセスを実行するために高価なセキュリティ機能と操作手順の標準セットが必要です。

 

キーインジェクションとは異なり、PUFuidは組み込まれたNeoPUF値を抽出して、チップ固有のIDとして使用します。 NeoPUFの値は、チップの製造中に生じる固有のばらつきにより、チップごとに異なります。 NeoPUFをクローン化または予測することは事実上不可能です。したがって、チップの指紋として見ることができます。この固有の指紋から生成されるPUFuidは、選択されたデータを保護するための自身の固有の秘密と、サーバーに渡されたときの認証用の平文番号のUIDを各チップに提供します。したがって、サーバーとチップ間の会話は、サーバーと対話する他のすべてのチップとは異なります。

利点

NeoPUFの理想的なランダム性、堅牢性、および信頼性により、PUFuidによって生成される固有IDは明確で堅牢で、複製できません。さらに、NeoPUFは世界中のファウンドリ全体で利用可能であり、通常のロジックCMOSプロセスと互換性があるため追加のマスク層を必要とせずに、チップ設計への採用が非常に簡単です。

 

PUFuidは、各チップの固有IDを保護しながら、外部キー注入の欠点を取り除きます。 組み込まれたNeoPUFにより、UIDは各チップ内で生成され、チップごとに固有になります。生成プロセス中にUID漏洩するリスクはありません。

 

さらに、システムがUIDを必要とする場合にのみ、値を抽出できます。 NeoPUFの完全な信頼性により、さまざまな状況下で固有の秘密は毎回再構築されます。したがって、秘密保持用のメモリは不要になり、固有のIDが盗まれたり複製されたりすることが出来ないようにすることで、遅漏のリスクも軽減されます。

主な特長

  •  50%のハミング重みとハミング距離を持つUIDの予測不可能なランダム性と単一性

  • オンチップシークレットおよびオフチップID生成のためのオンデマンドキー

  • ライフタイムゼロのビットエラーレートの信頼性とさまざまな状況下で動作する堅牢性(温度:-40〜175°C)

  • 世界中のファウンドリで利用可能な、広範囲な通常のCMOSプロセス(7nm〜150nm)と互換性があります

Reference Spec.