PUF技术比TrustZone技术更安全？

什么是PUF?

维基百科里面说：物理不可克隆功能（即PUF：physical unclonable function）是一种“数字指纹”，用作半导体设备（如微处理器）的唯一身份。 PUF基于在半导体制造过程中自然发生的物理变化，并且使得区分其他相同的半导体成为可能。 PUF通常用于密码学。物理不可克隆函数是物理结构中体现的物理实体。目前，PUF通常用集成电路来实现，通常用于对安全性要求较高的应用中。

早期的关于利用无序系统的物理特性进行认证的系统可以追溯到1983年的鲍德尔和1984年的西蒙斯。

从2010年到2013年，PUF在智能卡市场获得了关注，作为提供“硅指纹”的有前途的方式，创建了独特于个人智能卡的加密密钥。

现在，PUF成为商用FPGA中安全替代电池备份秘密密钥的存储器，如Xilinx Zynq Ultrascale ++ 和Altera。

PUF取决于其物理微结构的独特性。这种微观结构取决于制造过程中引入的随机物理因素。这些因素是不可预测和不可控制的，这使得复制或克隆结构几乎是不可能的。

这种技术完美的解决了你就是你、唯一的你的问题，在物联网时代的确有较大的实践意义。

但是这只是一项芯片设计模块功能，与TrustZone技术存在本质区别。

TrustZone技术是一种安全执行区域概念，是芯片运行状态在共享资源、总线系统的安全态与非安全态的问题。基于TrustZone技术的TEEOS，形成一个可信执行环境，能够执行某些操作、保护某些资源。

PUF可以被用作唯一且不可篡改的设备标识符。PUF也可以用于安全密钥生成和存储以及随机源。

安智客总结一下PUF主要有以下特点：

第一： 随机性，相当于芯片自带硬件随机数发生器，为加密算法提供基础“原料”。

第二： 唯一性，利用芯片制造过程中不可控制因素产生的芯片物理结构差异来产生完全随机的ID。

第三： 易用性，无需安全存储，随用随取。

另外，并非所有提议的PUF都是不可克隆的，并且许多已经在实验室环境中成功进行了攻击。柏林理工学院的一个研究小组能够使用大学失效分析实验室提供的工具，在20个小时内克隆一个SRAM PUF 。

下面列出了一些PUF市场应用信息，供大家参考！

图：艾矽科技基于PUF技术的安全加密芯片：GIANT I系列

比如，2017年5月艾矽科技推出据称全球首款 以PUF为核心的加密芯片，集成了VIA PUF技术，也是目前安全级别最高的一款安全加密芯片。当有数据需要加密时，即对VIA PUF模块做参数提取生成密钥，使用密钥对数据加密生成密文，将密文存储在EEPROM里，同时密钥消失。当需要使用原始数据时，再对VIA PUF模块做参数提取生成密钥，使用密钥对EEPROM里的密文解密，还原出原始数据。

比如，论文《TrustToken Framwork: a Generic Security Framework for Mobile Two-factor Authentication Using TrustZone》中提到的使用Trustzone和SRAM PUF为软件令牌提供与硬件令牌等价的安全保障。

比如，复旦微电子公司开发出的高频安全电子标签芯片FM13HS02就创新性的加入了PUF(物理不可克隆功能)设计芯片充分利用了PUF的唯一性和随机性的特点，与SM7算法互为补充，显著提升了算法实现的安全性。

比如，恩智浦以物理不可克隆技术(PUF)强化SmartMX2 安全芯片，号称第一个能够为市场带来整合了Intrinsic-ID公司的PUF智能卡和嵌入式安全芯片的公司。

安智客认为，在物联网时代，基于PUF的各种安全芯片应用，与基于TEE技术的各种安全方案都互为补充，共同构筑安全终端的基础。

点击下方阅读原文，深入阅读PUF相关资源。