PUF物联网安全秘钥生成技术

美国莱斯大学集成电路设计师公布了一项技术，该技术的可靠性比目前为物联网设备制造“不可复制的数字指纹”的方法高十倍，它就是“物理不可复制功能（PUF）”秘钥生成技术。

1首先什么是秘钥？

用来解密密文(密码、指纹、机密文件)，还原原始信息的工具或者说是算法。

2为什么要用PUF生成秘钥？

目前各种主流的加密算法的密钥容易被窃取，导致私密信息失窃。因此，密钥需要随机生成，具有不可预测性和唯一性。

即使采用相同的原料、设计、技术、制造工艺，人类也无法生产出两颗一模一样的芯片。在制造过程中，不可控的随机物理变化导致了芯片之间会存在微小差异,这些随机、不可预知、可控制的差异奠定了芯片安全和物理不可复制的基础。PUF技术正是通过这些差异来生成密钥。

3PUF秘钥具体是怎么生成的？

芯片是由大量晶体管组成的阵列(也叫集成电路)。那么拿128比特的密钥来说，PUF设备会向由几百个晶体管组成的PUF单元阵列(芯片)发送请求信号，基于不同的响应为每个比特分配1或者0。不同于传统方式存储的数字密钥，PUF密钥是在每次请求时主动创建的，通过激活不同的晶体管集生成不同的密钥。

4PUF指纹类比人类指纹

首先，它们是独一无二的，你不需要担心两个人具有同样的指纹。第二，它们与个体绑定在一起。你无法改变你的指纹或者将它复制到别人的手指上。最后，指纹是不可复制的，我们没办法创造出一个与别人拥有相同指纹的‘新’人。

5PUF创建秘钥优势

1耗电量小通常情况下，人们会激活睡眠模式，当他们想要创造一个密钥时，他们就激活晶体管，开关一次，然后再让它进入睡眠模式。PUF模块总是开着的，但它只需要很少的电力，甚至比传统睡眠模式下的系统还少。

2可靠性即使有一个晶体管在不同的环境条件下表现出异常，该设备也会生成错误的密钥，使它看上去就像一个不可信的设备。

3稳定(所需的面积唯一)每2.37平方微米的CMOS(晶体管阵列)生成一个比特。