在嵌入式系统中，安全性不再是事后才想到的，尤其是服务于物联网(IoT)的连接设备，从牵引力中可以明显看出，从物理不可克隆功能(PUF)等新技术正在从微控制器到高性能FPGA的芯片中得到应用。PUF 技术以简单、经济高效且灵活的方式促进信任根，而无需存储密钥。

　　图1 PUF 利用设备固有的变化来产生从设备到给定输入的唯一、不可克隆的响应。源： 安全集成电路

　　然而，虽然已经引入了PUF来为芯片生成特定的密钥号，但要保证不同芯片之间相同ID的低概率是具有挑战性的。据总部位于法国塞松-塞维涅的嵌入式系统和连接对象安全解决方案提供商Secure-IC称，大约90%的PUF技术由于其性能不佳而无法独立运行。因此，PUF 需要广泛的注册阶段和重建阶段，以提高 ID 或密钥的质量。

　　简而言之，PUF 只能作为具有加密密钥构造注册阶段的可靠安全源。注册阶段是一个昂贵的过程，因为每个芯片都必须单独个性化。它包括四个阶段：冗长的测量、表征、辅助数据派生，以及最终的辅助数据编程。但这并不支持大规模生产芯片时测试阶段所需的高效个性化步骤。

　　此外，注册的需求为试图破坏注册的黑客敞开了大门，例如，通过强制密钥的所有位相同。为了解决与注册和重建阶段、高成本以及对系统易受攻击的担忧相关的挑战，Secure-IC 与硬件和软件安全专家 Trasna 携手推出了一种不需要任何注册阶段或重建阶段的 PUF 解决方案。

　　图2 新的 PUF IP 消除了加密密钥构造的注册阶段的需要。来源：安全IC

　　新的 PUF IP 可以生成一个或几个开箱即用的唯一 ID 或密钥。这些唯一 ID 可以作为芯片安全启动、信任根和生命周期管理的基础。

　　这一发展表明，尽管PUF是一项新技术，但仍在克服设计障碍并在物联网安全领域取得进展。来自Secure-IC的新PUF IP，符合 国际标准化组织/国际电工委员会 20897 网络安全标准已集成到Trasna的片上系统(SoC)解决方案中，服务于窄带NB-IoT应用。

　　PUF正在被简化以集成到芯片中，旨在增强其安全凭证。嵌入式世界2023将是衡量其设计进展及其在未来SoC和小芯片中的地位的好地方。