使PUF能够自我修复和隐藏的硅芯片指纹识别技术
日期:2020-4-22新加坡国立大学工程学院电子与计算机工程系的研究团队将硅芯片指纹识别技术提升到了一个新的水平,并取得了两项重大改进:第一,使PUF能够自我修复;第二,使它们能够自我隐藏。
据报道,新加坡国立大学(NUS)的一个研究小组开发了一种新技术,允许物理不可克隆功能(PUF:Physically Unclonable Functions )以非常低的成本产生更安全、独特的“指纹”输出,这一成果提高了硬件安全水平,即使是在低端系统的芯片上。
国大研究人员Massimo Alioto教授(左)和Sachin Taneja先生(右)测试了自愈和自隐式PUF的硬件安全性。
据悉,作为一种新的硬件安全原语,物理不可克隆函数是一种依赖芯片特征的硬件函数实现电路,具有唯一性和随机性,通过提取AQY212GH芯片制造过程中必然引入的工艺参数偏差,实现激励信号与响应信号唯一对应的函数功能。传统上,PUF嵌入在多个商用芯片中,通过生成类似于单个指纹的密钥,将一个硅芯片与另一个硅芯片区别开来,这种技术可以防止硬件盗版、芯片伪造和物理攻击。
新加坡国立大学工程学院电子与计算机工程系的研究团队将硅芯片指纹识别技术提升到了一个新的水平,并取得了两项重大改进:第一,使PUF能够自我修复;第二,使PUF能够自我隐藏。
自修复PUF
尽管PUF在过去十年中出现了惊人的发展,但现有的PUF仍然存在稳定性有限和周期性的指纹识别错误,它们通常被设计成独立的电路,为黑客提供芯片上明显的物理攻击点。这种不稳定性通常通过过度设计来抵消,例如为最坏的情况设计纠错码,这大大增加了芯片成本和功耗。此外,在开始商业化之前,必须首先通过在非常广泛的环境条件下进行广泛的测试来识别和丢弃具有不稳定PUF的芯片,从而进一步增加成本。
为了解决这些问题,NUS工程师团队引入了一种新的自适应技术,该技术使用片上传感器和机器学习算法来预测和检测PUF的不稳定性。这项技术智能地将可调谐校正水平调整到所需的最小值,并产生更安全、稳定的PUF输出。反过来,这种新的方法将消耗降到最低,并且能够检测异常的环境条件,如温度、电压或噪声,这些环境条件通常被黑客在物理攻击中利用。
另一个好处是,通过缩小所需测试用例的范围,传统的测试负担和成本大大降低,这消除了过度设计和不必要的设计成本,因为大多数测试工作可以委托给整个设备生命周期内可用的片上传感和智能。
领导绿色IC集团的Massimo Alioto教授分享道:“我们利用片上感测和机器学习来实现PUF不稳定性事件的准确预测、检测和自适应抑制。整个芯片的生命周期内,能够在不降低稳定性的情况下自我修复,从而确保在最高安全级别可靠地生成密钥,同时避免在最坏情况下设计和测试的负担,即使这种情况很少发生,也不太可能发生,这降低了总体成本,缩短了上市时间,并减少了系统功耗,从而延长了电池寿命。”
降低芯片设计和测试成本是提高硬件安全性的关键,即使是在非常低成本和低功耗的硅系统中,例如物联网(IoT)的传感器节点、可穿戴设备和可植入生物医学系统中。
阿利奥托教授阐述说,“芯片内传感以及机器学习和自适应,使我们能够以显著降低的成本提高芯片内的安全标准。因此,PUF可以部署在地球上的每一个硅系统中,使硬件安全变得民主化,即使在严格的成本限制下也是如此。”
用创新的沉浸式逻辑设计创造自隐藏PUF
研究人员发明的PUF还具有首创的能力,可以完全浸入并隐藏在它们实际保护的数字逻辑中。这是通过PUF体系结构的大多数数字性质实现的,该结构允许与常规数字电路类似的数字标准单元的放置、路由和集成。由于商业软件设计工具支持的常规数字自动化设计方法可以应用于PUF设计,因此可以降低设计成本。
此外,PUF数字设计允许密钥的生成散布在使用此类密钥的逻辑中,例如保护数据的密码单元和处理待加密数据的微处理器。沉浸式逻辑方法将PUF标准单元分散在用于数字逻辑的单元中,从而为试图探测特定芯片信号以物理重建密钥的黑客“隐藏”或隐藏任何明确的攻击点。
这个自我隐藏能力增加了大约100倍的攻击力,它还将使用最先进的工具攻击典型芯片的成本提高到数百万美元,而在传统的独立PUF中则是数万美元。
这项创新得到了领先的半导体公司(如台积电)、教育部和新加坡国家研究基金会(National Research Foundation)通过国家级“SOCure”研究计划的支持。
NUS的研究团队将继续研究计算机体系结构、物理安全和机器学习的融合,以开发下一代芯片安全系统。这项技术创新是由对隐私和信息安全的日益增长的需求推动的,因为越来越普遍地采用芯片上的系统来感知和处理个人和敏感信息。
该团队还通过将体系结构和安全原语与芯片上的任何系统(从逻辑、内存、芯片内数据通信和加速器等)中普遍可用的电路紧密地物理集成,追求无处不在的、超低成本的硬件安全支持。最终,该团队的最新突破有望在每个硅芯片的粒度上实现硬件安全,甚至在芯片上的单个子系统内。