可自我修復(fù)和隱藏的硅芯片指紋識別技術(shù)

新加坡國立大學(xué)工程學(xué)院電子與計算機工程系的研究團隊將硅芯片指紋識別技術(shù)提升到了一個新的水平，并取得了兩項重大改進：第一，使PUF能夠自我修復(fù)；第二，使它們能夠自我隱藏。

據(jù)報道，新加坡國立大學(xué)（NUS）的一個研究小組開發(fā)了一種新技術(shù)，允許物理不可克隆功能（PUF：Physically Unclonable Functions ）以非常低的成本產(chǎn)生更安全、獨特的“指紋”輸出，這一成果提高了硬件安全水平，即使是在低端系統(tǒng)的芯片上。

國大研究人員Massimo Alioto教授（左）和Sachin Taneja先生（右）測試了自愈和自隱式PUF的硬件安全性。

據(jù)悉，作為一種新的硬件安全原語，物理不可克隆函數(shù)是一種依賴芯片特征的硬件函數(shù)實現(xiàn)電路，具有唯一性和隨機性，通過提取芯片制造過程中必然引入的工藝參數(shù)偏差，實現(xiàn)激勵信號與響應(yīng)信號唯一對應(yīng)的函數(shù)功能。傳統(tǒng)上，PUF嵌入在多個商用芯片中，通過生成類似于單個指紋的密鑰，將一個硅芯片與另一個硅芯片區(qū)別開來，這種技術(shù)可以防止硬件盜版、芯片偽造和物理攻擊。

新加坡國立大學(xué)工程學(xué)院電子與計算機工程系的研究團隊將硅芯片指紋識別技術(shù)提升到了一個新的水平，并取得了兩項重大改進：第一，使PUF能夠自我修復(fù)；第二，使PUF能夠自我隱藏。

自修復(fù)PUF

盡管PUF在過去十年中出現(xiàn)了驚人的發(fā)展，但現(xiàn)有的PUF仍然存在穩(wěn)定性有限和周期性的指紋識別錯誤，它們通常被設(shè)計成獨立的電路，為黑客提供芯片上明顯的物理攻擊點。這種不穩(wěn)定性通常通過過度設(shè)計來抵消，例如為最壞的情況設(shè)計糾錯碼，這大大增加了芯片成本和功耗。此外，在開始商業(yè)化之前，必須首先通過在非常廣泛的環(huán)境條件下進行廣泛的測試來識別和丟棄具有不穩(wěn)定PUF的芯片，從而進一步增加成本。

為了解決這些問題，NUS工程師團隊引入了一種新的自適應(yīng)技術(shù)，該技術(shù)使用片上傳感器和機器學(xué)習(xí)算法來預(yù)測和檢測PUF的不穩(wěn)定性。這項技術(shù)智能地將可調(diào)諧校正水平調(diào)整到所需的最小值，并產(chǎn)生更安全、穩(wěn)定的PUF輸出。反過來，這種新的方法將消耗降到最低，并且能夠檢測異常的環(huán)境條件，如溫度、電壓或噪聲，這些環(huán)境條件通常被黑客在物理攻擊中利用。

另一個好處是，通過縮小所需測試用例的范圍，傳統(tǒng)的測試負擔(dān)和成本大大降低，這消除了過度設(shè)計和不必要的設(shè)計成本，因為大多數(shù)測試工作可以委托給整個設(shè)備生命周期內(nèi)可用的片上傳感和智能。

領(lǐng)導(dǎo)綠色IC集團的Massimo Alioto教授分享道：“我們利用片上感測和機器學(xué)習(xí)來實現(xiàn)PUF不穩(wěn)定性事件的準確預(yù)測、檢測和自適應(yīng)抑制。整個芯片的生命周期內(nèi)，能夠在不降低穩(wěn)定性的情況下自我修復(fù)，從而確保在最高安全級別可靠地生成密鑰，同時避免在最壞情況下設(shè)計和測試的負擔(dān)，即使這種情況很少發(fā)生，也不太可能發(fā)生，這降低了總體成本，縮短了上市時間，并減少了系統(tǒng)功耗，從而延長了電池壽命?！?/p>

降低芯片設(shè)計和測試成本是提高硬件安全性的關(guān)鍵，即使是在非常低成本和低功耗的硅系統(tǒng)中，例如物聯(lián)網(wǎng)（IoT）的傳感器節(jié)點、可穿戴設(shè)備和可植入生物醫(yī)學(xué)系統(tǒng)中。

阿利奧托教授闡述說，“芯片內(nèi)傳感以及機器學(xué)習(xí)和自適應(yīng)，使我們能夠以顯著降低的成本提高芯片內(nèi)的安全標準。因此，PUF可以部署在地球上的每一個硅系統(tǒng)中，使硬件安全變得民主化，即使在嚴格的成本限制下也是如此?！?/p>

用創(chuàng)新的沉浸式邏輯設(shè)計創(chuàng)造自隱藏PUF

研究人員發(fā)明的PUF還具有首創(chuàng)的能力，可以完全浸入并隱藏在它們實際保護的數(shù)字邏輯中。這是通過PUF體系結(jié)構(gòu)的大多數(shù)數(shù)字性質(zhì)實現(xiàn)的，該結(jié)構(gòu)允許與常規(guī)數(shù)字電路類似的數(shù)字標準單元的放置、路由和集成。由于商業(yè)軟件設(shè)計工具支持的常規(guī)數(shù)字自動化設(shè)計方法可以應(yīng)用于PUF設(shè)計，因此可以降低設(shè)計成本。

此外，PUF數(shù)字設(shè)計允許密鑰的生成散布在使用此類密鑰的邏輯中，例如保護數(shù)據(jù)的密碼單元和處理待加密數(shù)據(jù)的微處理器。沉浸式邏輯方法將PUF標準單元分散在用于數(shù)字邏輯的單元中，從而為試圖探測特定芯片信號以物理重建密鑰的黑客“隱藏”或隱藏任何明確的攻擊點。

這個自我隱藏能力增加了大約100倍的攻擊力，它還將使用最先進的工具攻擊典型芯片的成本提高到數(shù)百萬美元，而在傳統(tǒng)的獨立PUF中則是數(shù)萬美元。

這項創(chuàng)新得到了領(lǐng)先的半導(dǎo)體公司（如臺積電）、教育部和新加坡國家研究基金會（National Research Foundation）通過國家級“SOCure”研究計劃的支持。

NUS的研究團隊將繼續(xù)研究計算機體系結(jié)構(gòu)、物理安全和機器學(xué)習(xí)的融合，以開發(fā)下一代芯片安全系統(tǒng)。這項技術(shù)創(chuàng)新是由對隱私和信息安全的日益增長的需求推動的，因為越來越普遍地采用芯片上的系統(tǒng)來感知和處理個人和敏感信息。

該團隊還通過將體系結(jié)構(gòu)和安全原語與芯片上的任何系統(tǒng)（從邏輯、內(nèi)存、芯片內(nèi)數(shù)據(jù)通信和加速器等）中普遍可用的電路緊密地物理集成，追求無處不在的、超低成本的硬件安全支持。最終，該團隊的最新突破有望在每個硅芯片的粒度上實現(xiàn)硬件安全，甚至在芯片上的單個子系統(tǒng)內(nèi)。