新思科技SRAM PUF解决方案守护芯片安全

如今我们所生活的互联世界依赖于数以亿计的芯片。社会正常运转所需的芯片数量之大，令人惊叹，因此保护芯片安全的技术至关重要。

若缺乏可靠的安全防护，即便最先进的芯片也难以发挥应有的作用。数据将时刻面临风险，信任和合规要求更无从谈起。基于静态随机存取存储器的物理不可克隆函数（SRAM PUF）技术是对抗无处不在的网络威胁的重要利器，能够为设备乃至整个互联系统提供可靠保护。

要理解SRAM PUF的工作原理，我们首先要定义什么是PUF。简而言之，这是一种能产生物理性数字指纹的技术，可作为唯一标识符。目前主要应用于微处理器等半导体器件。

独特的硅指纹从何而来

PUF技术与传统加密解决方案不同，它利用芯片制造过程中自然产生的差异，生成几乎无法复制或预测的器件专属加密密钥。SRAM PUF正是利用SRAM单元固有的物理差异来实现这一功能，因此非常适合用于保护敏感数据，保障物联网、金融及汽车等领域所产生数据的真实可靠。

SRAM单元包含每个芯片独有的随机电子特性，这些特性源自制造过程中产生的亚微米级细微差异，无法被复制。该单元通电时，会根据这些固有差异稳定在0或1的上电状态。这会在整个SRAM存储器中产生每个芯片独有的随机、可重复的模式，称为“硅指纹”。

独特的指纹构成了SRAM PUF加密密钥的基础，进而成为安全子系统的核心。值得注意的是，尽管SRAM PUF单元非常可靠，但仍会产生一定噪声。在极冷、极热、潮湿和不同电压变化等一系列条件下进行的广泛测试发现，其平均噪声水平低于15%。

通过纠错算法和隐私放大等先进技术，SRAM PUF得以成为切实可用的安全解决方案。纠错算法可以有效处理误报位，确保每次SRAM通电时都能准确重新生成密钥。这对具有易失性的SRAM而言至关重要。隐私放大有助于消除上电模式中的偏差，以确保密钥的完全随机性与不可预测性，从而有效抵御恶意攻击。结合抗老化技术，更可确保SRAM PUF技术在片上系统（SoC）中的终生可靠性。

无需耗费地球资源的芯片安全性和灵活性方案

SRAM PUF具备多重优势，其中最为突出的三点是出色的安全性、灵活性，以及低成本优势。首先，在安全性方面，SRAM PUF单元从芯片内部生成密钥，无需在非易失性存储媒介中存储任何数据，可有效防止克隆和物理攻击。其次，在灵活性方面，供应链各环节均可自行生成这些密钥并拥有全部所有权，无需密钥注入，也大幅简化了库存管理。与此同时，这一精简流程使得整个供应链无需依赖第三方或特定安全设施，进而显著降低了成本。

新思科技在这激动人心的技术变革中扮演着什么角色？作为安全创新领域的领先企业，新思科技凭借其业界前沿的PUF IP解决方案，为芯片制造商和开发者带来了经认证的解决方案。该方案通过芯片单元内部所独有的加密密钥，实现更高级别的安全保障。

新思科技SRAM PUF解决方案已成功部署到数亿台设备中，其实现形式非常丰富，既可作为芯片设计过程中的IP、部署到现场可编程门阵列（FPGA），也可以通过软件方式实现。相关产品符合高性能计算（HPC）、物联网、汽车等领域的严苛安全标准，而且还可轻松对接新思科技其他的安全产品，如tRoot硬件安全模块等。

在当今世界，稳健可靠的安全措施是一项基本要求。SRAM PUF技术能够构建坚固的防线，抵御日益严峻的网络威胁，大幅降低可能造成严重后果的数据泄露、经济损失和安全受损等风险。该技术不仅可以保障数据的可用性和机密性，更有助于维护用户信任并满足合规要求。凭借其可靠、灵活的IP解决方案，新思科技将持续引领芯片安全技术发展，满足各行各业特定的安全需求。