公钥基础设施PKI利用SRAM物理不可克隆函数PUF实现芯片标识唯一性

　　下面给出PKI利用SRAM PUF实现芯片标识唯一性的方法思路：

PKI利用SRAM PUF实现芯片标识唯一性的方式

(1)使用PUF原因

　　物理上不可克隆函数利用硅制造的自然变化来产生每个芯片统计上唯一的不可预测的值。这种芯片底层物理结构的差异是完全随机的，而且不可能消除，即使在最先进的生产线上，同一片晶圆上的芯片也会存在内部的结构差异。这些差异就相当于每一块芯片天生的“DNA”或“指纹”，是这块芯片唯一的身份认证。

(2)PUF实现芯片标识唯一性的切入口

　　通过技术手段，将芯片生产过程的差异提取出来作为加密算法的密钥。 也就是说，每一块芯片本身即是密钥。从底层物理结构的角度来看，世界上没有完全相同的两块芯片，也就保证了密钥的随机性和唯一性。而且，无需保存提取出来的密钥，使用过后随即消失，需要使用时再对芯片做密钥提取即可。不保存密钥，黑客也就无从攻击或窃取，也解决了密钥安全性的问题。

(3)SRAM PUF产生密钥-1

　　SRAM物理上不可clonable Function (SRAM- puf)是一种新的密钥存储机制，称为Quiddikey-Flex。 在所有具有SRAM-PUF特性的SmartFusion2和IGLOO2 fpga(Mirosemi公司的)中，Microsemi在设备制造期间注册了一个384位工厂专用ECC PUF私钥(SKFP)。 具有椭圆曲线加密(ECC)硬件加速器和Quiddikey SRAM-PUF的设备中，SRAM-PUF登记了一个完全随机的每个设备的384位专用ECC私钥(SKFP)。而ECC公钥(PKFP)与私钥计算相关。

(4)SRAM PUF产生密钥-2

　　第一次使用SRAM-PUF时，在注册的过程中确定一个特定的密钥。为了能够在接下来的每个通电周期中确定完全相同的密钥，尽管有bit-level的接通到接通噪声，一个基础激活码-(有效奇偶校验数据)被存储在eNVM块的一个专用的读和写保护区域。 在随后的启动周期中，Quiddikey逻辑读取SRAM启动值并应用基本激活代码来重新生成PUF密钥。在这个场景中，有一个与人的指纹非常相似的地方。每次扫描指纹时，由于噪音的影响，测量结果略有不同，但仍然足够接近和独特，能够识别指纹。

(5)SRAM PUF产生密钥-3

　　由于相关私钥的安全性植根于SRAM-PUF(类似于硅生物特征识别)，因此用户可以以非常高的保证级别证明设备证书和设备本身是一起的。这个过程是使用密钥确认协议实现的(key confirmation protocol)– 对于SmartFusion2和IGLOO2 fpga设备有内置的在线询问-响应型密钥确认协议。这可以用来让设备证明它“知道”一个特定的密钥，而不用在协议中使用的外部通信中公开密钥的值。

(6)PUF生产密钥结合PKI

　　由PUF创建的不可仿制的元件身份私有密钥，在不可仿制元件身份的基础上会形成一信任链，让每个系统整合者/操作人员可以对自己独立的公钥基础设施（PKI）利用获得的元件公钥如ECC公钥(PKFP)对PUF生成的私钥认证,实现芯片标识的唯一性。