PUF，即「物理不可复制功能」（Physically Unclonable Function），可作为半导体设备独一无二的身分标识，如同「指纹」。在芯片制造过程中，每个芯片之间会有许多无法预测和复制的物理性变异（即PUF），利用这个随机且唯一的特性，将PUF用来发展不同的芯片安全功能。在实际操作面上，可以将数组PUF转换为由0或1组成的数列，应用在密钥、身分辨识和进阶安全功能的随机数值。

　　评估PUF性能的4大标准

　　产生PUF的方法有很多种，在性能上也会有所差异。一般可用来评估PUF性能的标准包括：随机性、独特性、可靠性和不可追溯性。

　　1、随机性：PUF的差异在制造过程中受随机因素影响，从每个PUF物理差异转换得出的数值是极难预测的。于统计角度来看，理想PUF的汉明权重（Hamming Weight）为50%，意味着一组数列中0和1的数量各半，使得该序列被暴力破解的机率最低。

　　2、独特性：取决于其物理微观结构的独特性，每个PUF不同于彼此，或者说产生完全相同PUF的机率非常低;就如同世界上有两个人拥有一模一样的指纹，几乎是不可能的。由同样的概念出发，使用汉明距离（Hamming Distance）来测量两串相同长度的数列间的差异。理想情况下，50%的汉明距离表示两个序列之间，有一半数字相同，另一半则不同，这种情况下两串序列被暴力破解的机率最低。

　　3、稳定性：PUF必须非常稳定且可靠，才能在整个产品生命周期内发挥其功用。稳定性意味着即使在剧烈的环境变化中，PUF序列中的0和1也不会反转。换句话说，理想的PUF应该具有0%误码率，即每一次读取PUF值时数列都是相同的，以证明其稳定性。

　　4、不可追溯性：作为信任的根源，PUF必须能够抵抗物理攻击，不可追溯性是理想PUF的重要特征。也就是说，PUF应无法通过任何方法，例如逆向工程、电荷残差量测等方式来推测和提取其中的随机数值。

　　NeoPUF的特性

　　力旺电子（eMemory）发明的NeoPUF是一种藉由氧化层中穿隧电流的随机性、做为其独特识别的PUF。众所周知，如果栅氧化层中有许多硅和氧的悬键，此缺陷可以作为电子的信道;随着栅氧化层变薄，电子可以透过这些缺陷穿过薄氧化层。此外，如果电子获得足够的能量，它们也会破坏si-o键并产生更多的悬键，从而增强电子的隧穿。因此，可以利用微观结构差异这项天生特质来创造PUF。

　　要达到创造PUF的目的，只要对两个并联的晶体管管栅极施加高电压，以观察哪个栅极具有更强的隧穿电流，先出现较强电流的栅极是由于存在更多的悬键。我们永远不知道在两个栅极之间，会在哪一边看到高量子穿隧电流。每个两两一组的栅极，端看左右哪一边出现高量子隧穿电流，该组PUF即代表0或1，通过对许多对PUF组重复此过程，即可透过施加电压创造出一串不可预测的独特随机数列，就像掷硬币，正面和反面的机率是50%。

　　值得关注的是，在低于700℃的温度下，硅或氧的悬键不易再变动、回复成原本的状态，此穿隧电流的状态在整个装置的使用寿命中将稳定持续。而该栅氧化层的微观结构无法通过物理方式检测，也就是说，每一个NeoPUF微观物理差异所转换的数列在物理上无法被轻易探测出来。综合上述特性，NeoPUF满足理想PUF的4大性能标准：随机、独特、稳定、不可追溯。

　　NeoPUF的应用

　　NeoPUF不仅在稳定的性能上具有优势，其用途也很广泛，包括：

　　安全存储：可作为保护IoT芯片内部机密（例如共享密钥）的隐形密钥，这对于保障IoT设备的安全至关重要。

　　内建信任根：NeoPUF所形成的信任根可以使其成为安全功能的唯一密钥，它固有的随机性和唯一性是身份辨识（unique identity/UID）的理想之选，而且其误码率永久为零，所生成的密钥也因此非常适合用于芯片内的机密数值，和芯片外ID的生成。

　　tRNG的理想随机数：NeoPUF是生成随机数的良好熵源，例如熵码科技使用NeoPUF作为静态熵来开发PUFtrng，具有极速的启动时间（毫秒内就绪）、高速吞吐量（超过100Mbits /秒）和低功耗（低于1pJ / bit），适用于轻量且经济高效的IoT设备。更令人印象深刻的是，其真随机数值通过了NIST SP 800-22测试和800-90B符合性标准。

　　结语

　　SRAM PUF和NeoPUF为现在市面上知名的PUF技术，上次已针对SRAM PUF的特性进行说明，在此不再赘述。总结而言，与SRAM PUF相比，NeoPUF的值较不会受到环境条件或物理老化问题的影响。经过技术平台验证，NeoPUF也具有0误码率的出色性能，同时在汉明权重和汉明距离上展现了令人印象深刻的统计结果，表现出理想的随机性和唯一性。

　　（本文转自安防知识网台湾站）