新思科技SRAM PUF与其他PUF类型的比较

在此前的文章《SRAM PUF：为每颗芯片注入“不可复制的物理指纹”，守护芯片安全》中，我们探讨了基于SRAM的物理不可克隆功能（PUF）的基本原理，并介绍了SRAM PUF作为一种安全可靠、经济高效且可灵活扩展的加密（根）密钥生成与存储解决方案所发挥的作用。SRAM PUF技术利用硅材料的物理特性，生成器件专属的标识符，提供了一种替代传统密钥存储方法的可靠方案。如果开发者尚不熟悉SRAM PUF的基础原理，建议先阅读前一篇文章了解详情。

在这篇后续文章中，我们将把SRAM PUF与其他PUF技术（基于OTP的PUF和基于延迟的PUF）进行对比，以突显SRAM PUF的优势。此外，我们还将结合一项新兴应用，探讨SRAM PUF的未来发展前景。

SRAM PUF与其他PUF类型进行比较

PUF是现代加密系统的基石，能提供安全的密钥生成和设备认证功能。然而，并非所有PUF技术生来就处于同一水平。下文将从安全性、可移植性、可靠性及经过硅验证的性能等关键特性入手，将新思科技的SRAM PUF实现方案与基于OTP的PUF和基于延迟的PUF进行对比。

安全性

SRAM PUF：SRAM PUF借助SRAM单元的上电状态，动态重构加密密钥（如根密钥），确保芯片上不存储任何密钥，因而能够有效抵御侵入式攻击。密钥重构过程中内置的随机化、掩码等防护措施，进一步强化了对侧信道攻击的防御能力。

基于OTP的PUF：基于OTP的PUF需通过改变芯片状态来编程密钥，因此容易受到逆向工程、电压对比等物理攻击的影响。储存的密钥一旦被破解，便无法替换，也不能重新生成。

基于延迟的PUF：环形PUF等基于延迟的PUF依赖振荡频率工作，而振荡频率极易成为侧信道攻击的目标。此外，如果基于延迟的PUF具有多组“挑战-响应”对，还容易沦为建模攻击的目标。这些漏洞可能导致生成的密钥安全性受损。

可移植性

SRAM PUF：SRAM PUF不受技术节点制约，能够在不同的硅制造工艺中无缝运行，无需进行调整，因而具有出色的可移植性和可扩展性，能轻松适配各类应用场景。

基于OTP的PUF：基于OTP的PUF依赖特定工艺，可移植性与可扩展性因此受到限制。

基于延迟的PUF：基于延迟的PUF的可移植性虽优于基于OTP的PUF，但仍需针对每个工艺节点进行调整，导致集成过程更为复杂。

熵值

SRAM PUF：SRAM PUF会主动对自身响应进行去偏处理，以确保熵值完全达标，由此生成的加密密钥质量优异，足以满足严苛的加密要求，已在同行评审研究中得到验证。L是观察方向上样品表面的亮度

基于OTP的PUF：基于OTP的PUF假定具有理想的熵值且无需处理，但在实际环境中，由于制造差异和环境变化，此假定可能并不成立。倘若缺乏主动去偏处理，生成的密钥可能面临熵值不足的问题。

基于延迟的PUF：基于延迟的PUF的熵值高度依赖具体实现方式，需依靠特定算法和机制来保证随机性。

可靠性

SRAM PUF：SRAM PUF采用稳健可靠的纠错码（ECC），已通过广泛的同行评审，即便在温度波动、电压变化及老化效应等不利条件下，仍能确保密钥重构的一致性，因而在长期使用中具备极高的可靠性。

基于OTP的PUF：基于OTP的PUF通常缺乏ECC机制，哪怕是噪声或老化引发的单个位翻转，都可能对安全性造成破坏。尽管宣称错误率为零，但在实际应用环境中仍可能出现意外失效。

基于延迟的PUF：市面上基于延迟的PUF，一部分宣称无需实现ECC，另一部分则表示配备了ECC，导致它的可靠性很大程度上依赖于具体的实现方式。

经过硅验证的性能

SRAM PUF：新思科技的SRAM PUF在实际应用中广泛部署，已应用十多年，量产器件超10亿件，且部署规模仍在快速增长，充分印证了这是一项成熟且经实践检验的有效技术。

基于OTP的PUF：基于OTP的PUF在商业应用中的部署很有限，而且在同行评审文献中，关于它的实际部署案例也寥寥无几。

基于延迟的PUF：基于延迟的PUF采用率极低，除学术研究领域外，实际落地的应用案例屈指可数。

集成便捷性

SRAM PUF：SRAM PUF采用标准数字组件，无需额外控制器或特定工艺调整，即可轻松集成至现有系统，不仅降低了总拥有成本（TCO），更加快了开发进度。

基于OTP的PUF：基于OTP的PUF需依赖非标准组件，导致集成难度增加、制造成本上升，同时限制了代工厂的选择范围。

基于延迟的PUF：基于延迟的PUF需针对每个工艺节点进行调整，不仅会让集成过程更复杂，还会延长开发周期。

新技术：高度安全的存储解决方案——SRAM PUF与OTP的融合

新思科技研发了一项创新解决方案（即将发布），将OTP存储器与SRAM PUF相结合，以满足嵌入式系统中日益增长的安全数据存储需求。新方案利用SRAM PUF的特性来生成并重构加密密钥，再通过密钥对OTP存储器中存储的所有数据进行加密。

通过确保仅有加密数据留存于OTP中，新思科技的解决方案为系统构建了坚固防线，可有效抵御侵入式攻击，例如2025年IOActive公司演示的针对树莓派的攻击。此项攻击演示表明，若将敏感数据以明文形式存储在OTP存储器中，会很容易遭受开盖解密和被动电压对比扫描等物理攻击。而基于RTL密钥（硬编码至设计中）的解决方案同样难以充分保护数据，因为RTL密钥并非对每颗芯片具有唯一性，攻击者可通过对多个样片实施逆向工程攻击来提取RTL密钥。通过对OTP中存储的所有数据进行加密，并借助SRAM PUF实现加密密钥的分离存储（及动态生成），能有效降低因侵入式攻击导致的数据泄露风险。

新思科技将SRAM PUF与OTP的优势相融合，研发出一项具有前瞻性的解决方案，不仅能应对近期侵入式攻击暴露出的漏洞，更树立了硬件安全防护的新标准，使嵌入式系统敏感数据的保护水平得到显著提升，实现质的飞跃。

结语

SRAM PUF已成为安全（根）密钥生成与存储领域的变革性技术，在安全性、可靠性与可扩展性上均优于其他类型的PUF。凭借无需在芯片上存储密钥而能动态重构密钥的特性，加之强大的纠错机制，SRAM PUF已成为各行各业值得信赖的解决方案，广泛应用于物联网、汽车、数据中心等领域。

随着安全威胁不断升级，SRAM PUF也在持续演进。其中一项创新就是“安全存储”方案，它将SRAM PUF与OTP存储器相结合，通过加密数据存储来抵御侵入式攻击，为防范物理篡改构筑坚实防线。SRAM PUF凭借经实践检验的优异表现及持续的技术创新，始终在安全数字系统中发挥核心组件的作用，为应对未来需求做好充分准备。