面向嵌入式系统的基于PUF架构的OTP竞争解决方案

　　随着物联网 （IoT） 设备的发展，嵌入式系统的安全性已成为一个关键问题。系统的安全级别取决于应用程序。一些应用需要相对较高的安全级别，不需要具备较高的计算能力，如智能行李牌、智能锁等。

　　在目前的市场上，配备安全引擎和大内存的MCU可能会导致系统设计的成本和复杂性更高。事实上，像AES这样的安全算法本身实际上并不安全，它们是公共知识和可预测的。安全系统还需要硬件信任根来增强安全性。因此，我们为紧凑型嵌入式系统提出了一种具有成本竞争力的PUF架构。

　　什么是物理不可克隆功能 （PUF）？

　　物理不可克隆函数是一种噪声函数，可以从给定的输入（挑战）生成唯一的输出（响应/数字指纹）。通常，PUF 的属性是不可克隆的、不可预测的和不重复的。它可用于生成质询/响应对。

　　有许多不同类型的 PUF，例如基于延迟的 PUF、基于内存的 PUF 和涂层 PUF。主流是SRAM PUF，它使用制造工艺变化和随机启动模式。内存地址用作质询，相应内存地址的内容是响应。对于注册，它需要一个模糊提取器来生成密钥及其帮助程序数据。帮助程序数据可以还原密钥。A-China PUF是PUF技术之一，它使用一次性可编程（OTP）存储器，通过使用硅制造工艺生成“数字指纹”。该技术不需要模糊提取器，并且用户友好。

　　亚华PUF如何运作

　　A-中国PUF比特电池由两个连接到高电压的MOS电容器组成。

　　在注册过程中，两侧都施加高压。只有一个MOS电容器破裂以产生“0”或“1”作为PUF值，并且该过程是随机的，并保证ID是唯一且不可克隆的。

　　配备A-中国PUF的单片机如何产生CR对

　　MCU（如 MCU007 嵌入式 PUF 模块）和安全引擎共同意味着开发人员可以轻松使用它。例如，MCU007中的安全引擎包括DES，TDES，公司的PUF算法，并通过内部电路获取PUF密钥。之后，它使用 PUF 键和输入质询来生成响应。在此过程中，不会泄露 PUF 密钥，并保证 PUF 密钥的机密性。

　　典型应用

　　它可以广泛用于防伪和唯一识别用例。例如，验证服务器注册了对象的 CR 对。其他客户端使用该应用程序来检查对象是否在验证服务器上列出。如果这是真的，那么这个对象是真实的。

　　审核编辑：郭婷