7、物理不可克隆函数：硬件安全的前沿技术

物理不可克隆函数：硬件安全的前沿技术

1. 历史背景与初步概念

早期，Gustav Simmons 等人首次将不可克隆结构的特性用于纸张认证，结合公钥密码学和衍生指纹实现第三方认证。而 Pappu 等人则首次详细阐述了对不可克隆结构或随机变化进行指纹识别的想法，并定义了物理不可克隆函数（PUF）这一术语。

此前，在认证方面也有一些利用材料物理特性随机排列的工作，如利用小光纤来认证货币。但 2002 年出现的第一个实用微电子电路引发了研究人员的兴趣。

随着计算设备日益复杂，设计强大的安全系统面临巨大挑战。现代电子设备包含数十亿个晶体管，为其提供安全保障变得十分困难。这使得现代设备的安全验证成为薄弱环节，容易遭受攻击。例如，有人可能获取互联网调制解调器以节省费用，攻击者可能窃取银行账户或信用卡信息，犯罪分子还可能入侵智能医疗系统危及生命。

物理不可克隆函数利用现实世界的随机无序性或熵，可有效抵御这些恶意攻击。它还能用于生成随机数，其内在随机性有助于设计比传统系统更强大的安全系统。集成电路芯片制造过程中的随机工艺变化是提取芯片唯一签名的理想物理随机性来源，从而催生了 PUF 架构。

PUF 实例通过挑战、输入和自然随机变化，生成几乎唯一的响应输出，类似于人类的指纹。现实世界的内在噪声或熵可作为生成安全认证密钥的种子，系统上电时即可瞬间生成挑战 - 响应密钥对。由于 PUF 的内在随机性，其安全功能原则上不可克隆，能为安全攻击提供可靠防护。

2. 硬件保护的必要性

硬件层是抵御安全攻击的第一道防线，它定义了在网络介质上传输数据位的接口和机制，对高层功能的安全至关重要，也是硬件攻击的首要目标。了解攻击者在这