在嵌入式系統中，安全性不再是事后才想到的，尤其是服務于物聯網(IoT)的連接設備，從牽引力中可以明顯看出，從物理不可克隆功能(PUF)等新技術正在從微控制器到高性能FPGA的芯片中得到應用。PUF 技術以簡單、經濟高效且靈活的方式促進信任根，而無需存儲密鑰。

　　圖1 PUF 利用設備固有的變化來產生從設備到給定輸入的唯一、不可克隆的響應。源： 安全集成電路

　　然而，雖然已經引入了PUF來為芯片生成特定的密鑰號，但要保證不同芯片之間相同ID的低概率是具有挑戰性的。據總部位于法國塞松-塞維涅的嵌入式系統和連接對象安全解決方案提供商Secure-IC稱，大約90%的PUF技術由于其性能不佳而無法獨立運行。因此，PUF 需要廣泛的注冊階段和重建階段，以提高 ID 或密鑰的質量。

　　簡而言之，PUF 只能作為具有加密密鑰構造注冊階段的可靠安全源。注冊階段是一個昂貴的過程，因為每個芯片都必須單獨個性化。它包括四個階段：冗長的測量、表征、輔助數據派生，以及最終的輔助數據編程。但這并不支持大規模生產芯片時測試階段所需的高效個性化步驟。

　　此外，注冊的需求為試圖破壞注冊的黑客敞開了大門，例如，通過強制密鑰的所有位相同。為了解決與注冊和重建階段、高成本以及對系統易受攻擊的擔憂相關的挑戰，Secure-IC 與硬件和軟件安全專家 Trasna 攜手推出了一種不需要任何注冊階段或重建階段的 PUF 解決方案。

　　圖2 新的 PUF IP 消除了加密密鑰構造的注冊階段的需要。來源：安全IC

　　新的 PUF IP 可以生成一個或幾個開箱即用的唯一 ID 或密鑰。這些唯一 ID 可以作為芯片安全啟動、信任根和生命周期管理的基礎。

　　這一發展表明，盡管PUF是一項新技術，但仍在克服設計障礙并在物聯網安全領域取得進展。來自Secure-IC的新PUF IP，符合 國際標準化組織/國際電工委員會 20897 網絡安全標準已集成到Trasna的片上系統(SoC)解決方案中，服務于窄帶NB-IoT應用。

　　PUF正在被簡化以集成到芯片中，旨在增強其安全憑證。嵌入式世界2023將是衡量其設計進展及其在未來SoC和小芯片中的地位的好地方。