Nieuwe aanpak zorgt voor verbeterde PUF-stabiliteit

Het gebruik van Physical Unlonable Function (PUF)-technologie voor de beveiliging van Internet of Things (IoT)-apparaten is niet nieuw - er zijn tal van bedrijven die op PUF gebaseerde beveiliging aanbieden om de beperking van conventionele veilige sleutelopslag te overwinnen. Maar veel van de huidige oplossingen zijn gebaseerd op SRAM PUF, wat resultaten oplevert die kunnen variëren met veranderingen in de omgevingsomstandigheden.

Op zoek naar een PUF-techniek die consistentere resultaten oplevert, introduceerde het Taiwanese PUFsecurity (een dochteronderneming van eMemory Technology) wat het zei de eerste op kwantumtunneling gebaseerde PUF-root-of-trust IP (intellectueel eigendom) te zijn. Het eenjarige bedrijf noemt het PUFrt.

De PUFrt IP is een PUF-gebaseerde hardware root-of-trust die unieke ID's, echte random number generatie, veilige sleutelopslag en anti-manipulatie ontwerp mogelijk maakt (Afbeelding:PUFsecurity)

Het bedrijf zei dat PUFrt helpt bij het verbeteren van het beheer van productidentiteit door unieke ID's te creëren. Voor het genereren van sleutels, wat cruciaal is voor het coderen en decoderen van gevoelige gegevens, doet PUFrt dit door echte willekeurige getallen uit te voeren. Bovendien beschermt PUFrt ook veilig sleutels tegen fysiek geknoei in de ingebouwde veilige OTP.

Charles Hsu, president van PUFsecurity, zei tegen EE Times:"We zijn de eersten op de markt die het kwantumtunnelmechanisme gebruiken om deze PUF te creëren. Het voordeel van het gebruik van kwantumtunneling is het creëren van een zeer stabiele PUF en niet-traceerbaar. Het IP-adres creëert geheime nummers, dus je wilt niet dat het zichtbaar of traceerbaar is, en het moet heel uniek en ook heel stabiel zijn. Door kwantumtunneling te gebruiken, wordt de PUF zeer stabiel en onvindbaar.”

We vroegen wat dit anders maakt dan andere op PUF gebaseerde beveiliging die beschikbaar is bij sommige andere chipspelers. Hij antwoordde:"Natuurlijk waren er vóór deze PUF andere PUF's, in feite bestaat het al 10 jaar. Het probleem is dat de SRAM PUF [die ze meestal gebruiken] een kwetsbaarheid heeft elke keer dat je de stroom in- en uitschakelt; het nummer op de SRAM PUF zal veranderen, dus ze moeten veel voor- en nabewerking doen om te zorgen voor de stabiliteit en betrouwbaarheid van deze PUF.”

SRAM PUF kan worden beïnvloed door factoren zoals de mate van mismatch tussen MOSFET-paren bij constant in- en uitschakelen, en in variaties in omgevingsomstandigheden zoals temperatuur, ruis, spanning en interferentie, aldus het bedrijf.

“Dus het nieuwe in deze PUF-root-of-trust is dat we de quantum-tunneling PUF gebruiken en deze integreren met de OTP (eenmalig programmeerbaar) en dan bouwen we ook het circuitontwerp om dit als een zaadje te gebruiken. om het genereren van willekeurige getallen te creëren. Dus de functie van de PUFrt is om de ID te verstrekken, de sleutelopslag in de OTP te bieden en ook de echte generatie van willekeurige getallen te bieden. Dit is een ‘drie in één’, wat vrij uniek is in de markt.”

"De meeste bedrijven gebruiken tegenwoordig een generator voor willekeurige getallen en slaan de sleutel op in de eFuse of de OTP, en ze gebruiken mogelijk geen PUF. Of sommige bedrijven injecteren de sleutel gewoon in hun chip en slaan ze vervolgens op in de eFuse of OTP. Maar als je het opslaat in de eFuse, is het niet veilig. Want als je de reverse-engineering doet, zie je het merkteken op de eFuse. Als ze een OTP gebruiken, hoewel OTP onzichtbaar is, wordt de sleutel door de operator geïnjecteerd, dus je moet ervoor zorgen dat de operator in een beveiligde omgeving werkt, ook dat is niet veilig.”

“Maar als je PUF hebt, kun je de PUF gebruiken om een ​​sleutel te genereren, en de PUF kan de geïnjecteerde sleutel in de opslag verstrikken. Hierdoor kent de operator de sleutel of de PUF-nummers niet.”

Hij voegde eraan toe:"PUFsecurity heeft de kracht van eMemory's NeoPUF en OTP uitgebreid en verbeterd. De nieuwe PUFrt IP is een product dat chipontwerpers eenvoudig in hun ontwerp kunnen verwerken. PUFsecurity en het moederbedrijf eMemory zullen klanten volledige service bieden door gebruik te maken van de technologie en ontwerpsterkten van beide partijen. “

Een fysieke niet-kloneerbare functie (PUF) biedt een "digitale vingerafdruk" die kan dienen als een unieke identificatie voor een chip, evenals voor andere beveiligingsdoeleinden, waaronder codering, identificatie, authenticatie en het genereren van beveiligingssleutels.

De kern van NeoPUF is een inherent kenmerk dat mogelijk wordt gemaakt door de willekeurige variaties van de kwaliteit van de poortoxide. Het microverschil van het poortoxide kan worden versterkt door een hoog veld aan te leggen om het defect (bungelende binding) te veroorzaken en te resulteren in het verschil van de kwantumtunnelstromen. De reeks willekeurige getallen die door deze technologie wordt gegenereerd, is zeer betrouwbaar omdat de bungelende bindingen niet kunnen worden uitgegloeid, behalve bij temperaturen van meer dan 600 graden Celsius. Met andere woorden, omgevingsvariaties zoals ruis, temperatuur en spanning hebben geen invloed op NeoPUF. Het kan ook op grote schaal worden toegepast op verschillende technologieplatforms. Bovendien, aangezien er geen ladingen worden opgeslagen op een apparaat dat NeoPUF gebruikt, kan de PUF die van deze techniek is afgeleid, niet fysiek worden getraceerd zodra de stroom is uitgeschakeld.

De nieuwe IP is gevalideerd voor ontwerp in halfgeleiders gemaakt met een 28nm procestechnologie. Nieuwe versies van PUFrt in 55nm en 40nm embedded flash-processen worden in de nabije toekomst verwacht. PUFsecurity is ook van plan om PUFrt te implementeren in een FinFET-proces voor toepassingen in de automobielindustrie en kunstmatige intelligentie (AI).

PUFSecurity zei dat het al twee klanten heeft die PUFrt in producten gebruiken, en nog eens 10 evalueren het IP via zijn IPGO-programma. De evaluaties zijn afkomstig van bedrijven in de VS, China en Taiwan, op gebieden als AI, IoT, microcontrollers en FPGA's.

>> Dit artikel is oorspronkelijk gepubliceerd op onze zustersite, EE Times.