量子穿隧PUF信任根: PUFrt

PUFsecurity 熵碼科技

PUFsecurity熵码科技于八月推出市场唯一一个高度整合多项基础安全功能的硬件信任根IP模块–PUFrt,该IP的核心技术主要整合了母公司力旺电子的量子穿隧PUF(NeoPUF)、一次性编码的内存(NeoFuse),以及高效能的真随机数生成器PUFtrng。

在一个安全SoC系统中可以分成应用层、软件层以及硬件层,其中硬件层包含硬件逻辑电路、工作内存、非挥发性内存以及加密算法引擎部分。而根据柯克霍夫原则所言,安全核心的定义是最重要的机密信息或者是密钥部分,而非加密引擎的设计,所以一个安全系统里面真正重要的,就是如何提供一个唯一能相信且绝对安全的秘密信息或密钥,并保护这个秘密信息或密钥的核心区块,就是所谓的硬件信任根。

一个硬件安全信任根必须拥有几个重要的元素,分别是完整的机密数据的读写权限管理、安全储存,真随机数生成器,芯片指纹与完整的抗攻击设计。而PUFrt 可以一次满足这些需求。

PUFrt拥有五大重点模块(如图1所示)

一、PRTC:专一的PRTC控制接口,提供完整的机敏数据读写权限控制,以及抗攻击信道的数字设计。

二、PUFuid:利用每颗芯片独一无二的「数字指纹」(PUF)生成UID,可直接作为身分识别应用于生产管理,或产生密钥来支持更多的芯片安全需求。

三、PUFtrng:透过真随机数生成器来输出密钥生成所需的随机数、来满足整个安全系统对于动态随机数的需求,以及用于保护加密算法引擎。

四、PUFkeyst:以加密OTP储存重要的密钥,保护重要数据免受物理篡改。

五、完善的抗攻击设计,其中包含对于物理性攻击或者是电性攻击等的防御。

图1: PUFrt功能架构

以下针对五大模块进行更进一步的说明:

一、PRTC(圖2)

专一的PRTC控制接口,提供完整的机敏数据读写权限控制,以及抗攻击信道的数字设计,可以保护通道以及抵抗恶意读写的攻击。PRTC还提供了系统总线和功能块之间的标准接口APB以及内存映像的指令集,更提供API指令集使软件工程师可以简易使用PUFrt,从而增强了客户使用经验以及提供客户快速导入量产的优势。

图2: PUFrt内核PRTC特色

二、PUFuid(图3):

PUFuid是利用每颗芯片独一无二的「数字指纹」(PUF),产生独一无二的芯片密钥来支持更多的芯片安全需求,其中包括加密、身份辨识、身份验证,安全密钥生成等。PUFrt可以解决芯片设计师面临的关键问题,提供了一种简单又安全的方法,从芯片内自PUF提取随机数串,免除外部注入密钥的风险。

图3: PUFrt内核PUFuid特色

三、PUFtrng(图4):

PUFrt透过PUFtrng真随机数产生器来输出密钥生成所需的随机数、来提供整个安全系统对于动态随机数的需求以及保护加密算法引擎。PUFtrng是真正的随机数生成器,优势在于极短的初始准备时间及超低功耗。

图4: PUFrt内核PUFtrng特色

四、PUFkeyst(图5):

PUFkeyst内含4kbit OTP,其特色是运用PUF和PUFtrng随机数双重强化OTP存储的安全性,用于保护安全功能运作中最重要的密钥或重要数据免受物理篡改。

图5: PUFrt内核PUFkeyst特色

五、抗攻击设计(图6)

完整的安全性必须要全面考虑在系统上下电期间,对于侵入式、半侵入式与非侵入式攻击的抵御能力。利基于NeoPUF无痕迹的量子穿隧物理特性,以及模块内全面的电路布局设计、访问权限控管、自动销毁/修复等设计,可以大幅提升PUFrt作为硬件信任根的可靠性。

图6: PUFrt的抗攻击设计

PUFrt的技术核心环绕着NeoPUF,可以满足真正的硬件信任根的根本要求,包括理想的随机性,唯一性、稳定性和不可追溯性。详细数据如图7所示。

图7: PUFrt核心技术NeoPUF的杰出特性

重要的是,NeoPUF是一个独特的MOS器件设计架构,其原理是对两个相连的MOS存储器施以高电压,利用电子在栅极氧化层中的悬键间游移产生的量子穿隧电流来运作(图8)。在高电压之下,我们无法预测该电流会随机发生在哪一个MOS存储器中,且另外一个MOS存储器将会受到抑制而不会发生隧穿现象。我们将设定两两一组的MOS各代表1和0的数值,透过多组的操作,就能生成一组随机数。除了600摄氏度以上的高温,一般的环境变化因子,例如干扰、温差和电压,皆无法改变氧化栅极中悬键的状态,因此我们可以说由NeoPUF产生的随机数列是非常可靠的。此外,由于使用NeoPUF的设备上没有储存任何电荷,因此一旦设备断电,就无法物理追踪内部的PUF值。而且发生在氧化物栅极中产生的量子隧穿通道,是没有办法利用任何仪器侦测,如图9所示,不管是SEM或者是TEM都没有办法获得任何信息。这是每片芯片与生俱来的秘密,而且每个芯片都会有完全独立的结果。

图8: NeoPUF量子穿隧机制示意图
图9: NeoPUF抗攻击、不可追溯性

考虑芯片设计工程师的需求,PUFrt的设计易于采用及导入芯片设计。这颗新IP已通过验证,可导入28nm制程的半导体设计中。预计于不久的将来推出在55nm和40nm嵌入式闪存制程的PUFrt新版本。PUFsecurity也计划导入FinFET制程,抢攻车用和人工智能应用市场。

Share:

Related Posts

Post-Quantum Cryptography (PQC) – On the Road to Preparedness
PUFrt Datasheet
The Challenge of Automotive Hardware Security Deployment