새로운 접근 방식으로 PUF 안정성 향상

사물 인터넷(IoT) 장치 보안을 위한 물리적 복제 방지 기능(PUF) 기술의 사용은 새로운 것이 아닙니다. 많은 회사에서 기존 보안 키 스토리지의 한계를 극복하기 위해 PUF 기반 보안을 제공하고 있습니다. 그러나 현재의 많은 솔루션은 환경 조건의 변화에 ​​따라 결과가 달라질 수 있는 SRAM PUF를 기반으로 합니다.

보다 일관된 결과를 제공하는 PUF 기술을 찾던 대만 기반 PUFsecurity(eMemory Technology의 자회사)는 최초의 양자 터널링 PUF 기반 루트 오브 트러스트 IP(지적 재산권)라고 소개한 것을 도입했습니다. 1년 된 회사에서는 이를 PUFrt라고 부릅니다.

PUFrt IP는 고유 ID, 진정한 난수 생성, 보안 키 저장 및 변조 방지 설계를 가능하게 하는 PUF 기반 하드웨어 신뢰 루트입니다(이미지:PUFsecurity)

회사는 PUFrt가 고유한 ID를 생성하여 제품 ID 관리를 개선하는 데 도움이 된다고 말했습니다. 민감한 데이터를 코딩하고 디코딩하는 데 중요한 키 생성의 경우 PUFrt는 실제 난수를 출력하여 이를 수행합니다. 또한 PUFrt는 임베디드 보안 OTP의 물리적 변조로부터 키를 안전하게 보호합니다.

PUFsecurity의 사장인 Charles Hsu는 EE Times와의 인터뷰에서 “우리는 이 PUF를 생성하기 위해 양자 터널링 메커니즘을 사용하는 최초의 시장입니다. 양자 터널링 사용의 이점은 매우 안정적인 PUF를 생성하고 추적할 수 없다는 것입니다. IP는 비밀 번호를 생성하므로 표시되거나 추적 가능하지 않아야 하며 매우 고유하고 매우 안정적이어야 합니다. 양자 터널링을 사용하여 PUF를 매우 안정적이고 추적할 수 없게 만듭니다.”

우리는 이것이 다른 일부 칩 플레이어에서 사용할 수 있는 다른 PUF 기반 보안과 다른 점을 물었습니다. 그는 “물론 이 PUF 이전에도 다른 PUF가 있었는데, 사실 10년이 넘었다. 문제는 [일반적으로 사용하는] SRAM PUF가 전원을 켜고 끌 때마다 취약점이 있다는 것입니다. SRAM PUF의 숫자가 바뀔 것이기 때문에 이 PUF의 안정성과 신뢰성을 위해 많은 전처리와 후처리를 해야 합니다.”

SRAM PUF는 전원을 켜고 끌 때 MOSFET 쌍 간의 불일치 정도와 온도, 노이즈, 전압 및 간섭과 같은 주변 조건의 변화와 같은 요인의 영향을 받을 수 있다고 회사는 말했습니다.

"따라서 이 PUF 신뢰 루트의 새로운 점은 양자 터널링 PUF를 사용하고 이것을 OTP(일회성 프로그래밍 가능)와 통합한 다음 이를 시드로 사용하는 회로 설계도 구축한다는 것입니다. 난수 생성을 생성합니다. 따라서 PUFrt의 기능은 ID를 제공하고 OTP에 키 저장소를 제공하며 실제 난수 생성도 제공하는 것입니다. 이것은 시장에서 매우 독특한 '삼중 하나'입니다.”

“오늘날 대부분의 회사는 난수 생성기를 사용하고 eFuse나 OTP에 키를 저장하고 PUF를 사용하지 않을 수 있습니다. 또는 일부 회사는 키를 칩에 삽입한 다음 eFuse 또는 OTP에 저장합니다. 그러나 eFuse에 보관하면 안전하지 않습니다. 리버스 엔지니어링을 하면 eFuse에 표시가 보이기 때문입니다. OTP를 사용하는 경우 OTP는 보이지 않지만 운영자가 키를 주입하므로 운영자가 안전한 환경에서 작업하는지 확인해야 합니다. 그것도 안전하지 않습니다.”

“하지만 PUF가 있는 경우 PUF를 사용하여 키를 생성할 수 있으며 PUF는 저장소에 삽입된 키를 얽힐 수 있습니다. 이렇게 하면 운영자는 키나 PUF 번호를 알지 못합니다.”

이어 “PUFsecurity는 eMemory의 NeoPUF와 OTP의 강점을 확장, 발전시켰다. 새로운 PUFrt IP는 칩 설계자가 설계에 쉽게 통합할 수 있는 제품입니다. PUFsecurity와 그 모회사인 eMemory는 양 당사자의 기술 및 설계 강점을 활용하여 고객에게 완벽한 서비스를 제공할 것입니다. "

물리적 복제 방지 기능(PUF)은 암호화, 식별, 인증, 보안 키 생성을 비롯한 기타 보안 목적뿐만 아니라 칩의 고유 식별자 역할을 할 수 있는 "디지털 지문"을 제공합니다.

NeoPUF의 핵심은 게이트 산화물 품질의 무작위 변화에 의해 활성화되는 고유한 기능입니다. 게이트 산화물의 미세 차이는 높은 필드를 적용하여 결함(댕글링 본드) 생성을 일으키고 양자 터널링 전류의 차이를 초래함으로써 증폭될 수 있습니다. 댕글링 본드가 섭씨 600도를 초과하는 온도를 제외하고는 어닐링될 수 없기 때문에 이 기술에 의해 생성된 난수 세트는 매우 신뢰할 수 있습니다. 즉, 소음, 온도, 전압과 같은 환경적 변화는 NeoPUF에 영향을 미치지 않습니다. 또한 다양한 기술 플랫폼에 널리 적용될 수 있습니다. 또한 NeoPUF를 사용하는 장치에는 전하가 저장되지 않으므로 전원이 꺼지면 이 기술에서 파생된 PUF를 물리적으로 추적할 수 없습니다.

새로운 IP는 28nm 공정 기술로 만들어진 반도체 설계에 대해 검증되었습니다. 가까운 장래에 55nm 및 40nm 임베디드 플래시 공정에서 PUFrt의 새 버전이 출시될 예정입니다. PUFsecurity는 또한 자동차 및 인공 지능(AI) 애플리케이션을 위한 FinFET 프로세스에서 PUFrt를 구현할 계획입니다.

PUFSecurity는 이미 제품에 PUFrt를 사용하는 2개의 고객이 있으며 다른 10개는 IPGO 프로그램을 통해 IP를 평가하고 있다고 말했습니다. 평가는 AI, IoT, 마이크로컨트롤러 및 FPGA와 같은 분야에서 미국, 중국 및 대만에 기반을 둔 회사의 평가입니다.

>> 이 기사는 원래 다음 날짜에 게시되었습니다. 자매 사이트인 EE Times.