新しいアプローチにより、PUFの安定性が向上します

モノのインターネット（IoT）デバイスのセキュリティに物理的にクローン不可能な機能（PUF）テクノロジを使用することは新しいことではありません。従来の安全なキーストレージの制限を克服するために、PUFベースのセキュリティを提供している企業はたくさんあります。しかし、現在のソリューションの多くは、環境条件の変化に応じて変化する可能性のある結果を生成するSRAMPUFに基づいています。

より一貫性のある結果をもたらすPUF技術を探して、台湾を拠点とするPUFsecurity（eMemory Technologyの子会社）は、最初の量子トンネルPUFベースの信頼のルートIP（知的財産）であると述べたものを導入しました。この古い会社はそれをPUFrtと呼んでいます。

PUFrt IPは、PUFベースのハードウェアの信頼のルートであり、一意のID、真の乱数生成、安全なキーストレージ、改ざん防止設計を可能にします（画像：PUFsecurity）

同社によれば、PUFrtは一意のIDを作成することで、製品ID管理の改善に役立ちます。機密データのコーディングとデコードに不可欠なキー生成の場合、PUFrtは真の乱数を出力することでこれを実行します。さらに、PUFrtは、埋め込まれた安全なOTPの物理的な改ざんからキーを安全に保護します。

PUFsecurityの社長であるCharlesHsuは、EE Timesに対して、次のように述べています。量子トンネリングを使用する利点は、非常に安定したPUFと追跡不可能なものを作成することです。 IPは秘密の番号を作成するため、IPを表示したり追跡したりすることは望ましくありません。また、IPは非常に一意であり、非常に安定している必要があります。量子トンネリングを使用することにより、PUFは非常に安定し、追跡できなくなります。」

これが他のチッププレーヤーから利用できる他のPUFベースのセキュリティと何が違うのかを尋ねました。彼は次のように答えました。「もちろん、このPUFの前には、他のPUFがありました。実際、10年前から存在しています。問題は、SRAM PUF（通常は使用）に、電源をオンまたはオフにするたびに脆弱性があることです。 SRAM PUFの番号は変更されるため、このPUFの安定性と信頼性を確保するために、多くの前処理と後処理を行う必要があります。」

SRAM PUFは、一定のパワーアップとパワーダウンでのMOSFETペア間の不一致の程度や、温度、ノイズ、電圧、干渉などの周囲条件の変化などの要因の影響を受ける可能性があると同社は述べています。

「したがって、このPUFの信頼のルートの新しい点は、量子トンネリングPUFを使用し、これをOTP（ワンタイムプログラマブル）と統合してから、これをシードとして使用する回路設計も構築することです。乱数生成を作成します。したがって、PUFrtの機能は、IDを提供し、OTPにキーストレージを提供し、真の乱数生成も提供することです。これは「スリーインワン」であり、市場で非常にユニークです。」

「今日のほとんどの企業は、乱数ジェネレーターを使用してキーをeFuseまたはOTPに保存しており、PUFを使用していない可能性があります。または、一部の企業は、キーをチップに挿入してから、eFuseまたはOTPに保存します。ただし、eFuseに保存すると、安全ではありません。リバースエンジニアリングを行うと、eFuseにマークが表示されるためです。 OTPを使用している場合、OTPは表示されませんが、キーはオペレーターによって挿入されるため、オペレーターが安全な環境で作業していることを確認する必要があります。これも安全ではありません。」

「しかし、PUFがある場合は、PUFを使用してキーを生成でき、PUFは挿入されたキーをストレージに絡ませることができます。これを行うことにより、オペレーターはキーまたはPUF番号を知りません。」

彼は次のように付け加えました。「PUFsecurityはeMemoryのNeoPUFとOTPの強度を拡張および進化させました。新しいPUFrtIPは、チップ設計者が簡単に設計に組み込むことができる製品です。 PUFsecurityとその親会社であるeMemoryは、両当事者の技術と設計の強みを活用して、クライアントに完全なサービスを提供します。 「

物理的なクローン解除機能（PUF）は、チップの一意の識別子として機能する「デジタル指紋」と、暗号化、識別、認証、セキュリティキーの生成などの他のセキュリティ目的を提供します。

NeoPUFの中心には、ゲート酸化物の品質のランダムな変化によって可能になる固有の機能があります。ゲート酸化物の微小差は、高電界を印加して欠陥（ダングリングボンド）を生成し、その結果、量子トンネル電流の差を生じさせることによって増幅することができます。この技術によって生成された一連の乱数は、摂氏600度を超える温度を除いてダングリングボンドをアニーリングできないため、非常に信頼性があります。つまり、ノイズ、温度、電圧などの環境変動はNeoPUFに影響を与えません。また、さまざまなテクノロジープラットフォームに広く適用できます。さらに、NeoPUFを使用するデバイスには料金が保存されないため、電源をオフにすると、この手法から派生したPUFを物理的に追跡できなくなります。

新しいIPは、28nmプロセス技術で製造された半導体の設計で検証されています。近い将来、55nmおよび40nmの組み込みフラッシュプロセスにおけるPUFrtの新しいバージョンが期待されています。 PUFsecurityは、自動車および人工知能（AI）アプリケーションのFinFETプロセスにPUFrtを実装することも計画しています。

PUFSecurityは、すでに2人の顧客が製品でPUFrtを使用しており、別の10人がIPGOプログラムを通じてIPを評価していると述べました。評価は、AI、IoT、マイクロコントローラー、FPGAなどの分野で、米国、中国、台湾に拠点を置く企業からのものです。

>>この記事はもともと姉妹サイトのEETimes。