物理不可克隆功能（PUF）是一種物理對象，對于給定的輸入和條件（激勵），提供物理定義的“數字指紋”輸出（響應），作為唯一標識符，通常用于半導體器件，如微處理器。

本文重點討論最廣為人知的PUF子集——芯片PUF。顧名思義，芯片PUF從芯片中獲取特定實例的測量值，這也意味著芯片PUF是集成電路（IC）的一部分。

由于深亞微米制造工藝的誤差，集成電路中每個晶體管的物理特性都略有不同，這些誤差導致晶體管閾值電壓和增益因子等電子特性存在微小但可測量的差異。制造過程中的工藝差異無法完全避免，因此這些物理器件特性無法被復制或克隆。

通過利用這些固有的誤差，PUF可用作任何給定集成電路的唯一標識符，而且極具價值。集成電路內的電路可將微小的誤差轉換為0和1組成的數字模式，這種模式對特定芯片來說是獨一無二的，并且可以長期重復。這種模式是一種“芯片指紋”，相當于人類的生物學特征。

物理不可克隆功能的工作原理

將PUF用于安全和識別目的，是通過非常特殊的算法將芯片指紋轉化為加密密鑰來實現的。該密鑰對單個芯片而言是唯一的，作為其根密鑰使用。只要系統需要，就能從PUF中可靠地重建根密鑰，無需將密鑰存儲在任何形式的存儲器中。設備電源關閉時，任何形式的存儲器中都不存儲秘鑰。實際上，根密鑰對攻擊者來說是“隱形”的，因此，使用PUF存儲密鑰非常安全。

PUF的實現需要用到處理算法，將芯片指紋轉化為加密根密鑰。其中的原因在于，不同測量所獲取的芯片指紋數據之間會有輕微的噪聲，除了固有的工藝變化外，電子特性還會受到溫度和電源等環境條件的影響。因此，一個好的PUF實現需要把這個含有噪聲的指紋變成一個完全穩定、完全隨機且由0和1組成的數據串，這樣它才有資格成為一個加密密鑰。大多數PUF實現都要經過兩個過程：

糾錯，確保每次測量PUF時得出的密鑰都是相同的

隱私放大，將指紋變成完全隨機且由0和1組成的數據串

物理不可克隆功能的益處

使用PUF技術的益處有：

高度安全：PUF技術具有很高的安全性，因為設備的根密鑰從不存儲在持久性存儲器中，攻擊者無法發現，也無法克隆。該技術已通過美國國防部、多個歐盟國家政府以及認證機構的嚴格測試和認證。

高度靈活：PUF技術無需向設備注入外部密鑰，因此具有高度靈活性。這大大簡化了供應鏈，既不需要受信任的一方進行注入，又可以在設備生命周期的任何階段進行密鑰編程。PUF技術是標準的CMOS技術，可用于任何代工廠和工藝節點技術，開發者可以復用其安全架構，無需考慮其目標節點。

超低成本：PUF技術不需要專用的安全硬件（如物理保護的存儲器）或昂貴的元件（如電荷泵），因此相較于傳統的密鑰保護方法，成本非常低。此外，密鑰在設備內部安全提取，避免了傳統上為可信設施中的設備提供密鑰而產生的成本。

PUF技術應用廣泛，從用于物聯網安全的PUF（該技術成本低、實施靈活，具有巨大優勢），到用于航空航天和政府部門的PUF（該技術能夠提供最高級別的安全性）等，皆有應用。

物理不可克隆功能和新思科技

新思科技提供業界領先的PUF IP解決方案，包括：

新思科技PUF IP是世界領先且經過認證的PUF IP解決方案，有助于設備制造商和開發者利用內部生成且設備獨有的加密密鑰確保產品安全。

新思科技AP PUF IP是PUF IP的一種變體，按照ISO 26262功能安全流程開發，符合ISO 26262汽車安全完整性等級（ASIL）B級故障防護指標。

新思科技PUF IP - Software是一款使用PUF技術的嵌入式軟件解決方案，它將硬件安全與芯片制造分離，降低了硬件安全的部署門檻，確保物聯網應用開發人員能夠大規模訪問、理解和實施該技術。

新思科技PUF FPGA-X結合了Butterfly PUF和新思科技PUF輔助數據算法，能夠用于可編程FPGA結構。新思科技PUF PFGA-X是FPGA配置文件的一部分，因此它是一種“軟PUF”實現，可在已部署的器件上加裝安全功能，實現基于硬件安全的遠程“在線”安裝。