在芯片内生安全架构中的角色与应用探讨)
摘要物理不可克隆函数PUF与内生安全拟态防御在“结构决定安全”理念上高度契合。本文系统梳理PUF技术现状与内生安全芯片架构探讨两者理论关联。PUF凭借其“内生”属性可成为内生安全芯片的硬件信任基础同时内生安全的动态异构冗余DHR机制也为缓解PUF面临的建模攻击等安全问题提供了新的思路。关键词物理不可克隆函数内生安全拟态防御动态异构冗余目录一、引言二、PUF技术原理、分类与安全属性2.1 PUF及其技术原理2.3 PUF的分类2.4 核心安全属性三、内生安全芯片架构从理论到实践3.1 内生安全的概念与背景3.2 动态异构冗余DHR架构3.3 ESC0830芯片级内生安全的里程碑四、PUF与内生安全的关联性分析4.1 PUF的“内生”属性4.2 PUF在内生安全架构中的可能角色五、PUF与内生安全的双向协同5.1 内生安全对PUF困境的缓解5.2 PUF对内生安全架构的增强六、现实挑战七、总结一、引言传统信息安全以防火墙、入侵检测等“外挂式”手段为主难以应对未知漏洞与供应链攻击。2013年邬江兴院士团队率先提出“内生安全”这一原创性的安全理念主张在系统设计的源头就将安全能力植入体系结构以动态异构冗余DHR构造为核心载体让系统从“诞生”之日起就具备与生俱来的“免疫系统”[9]。与此同时硬件安全领域也孕育出另一项极具原创性的技术——物理不可克隆函数。PUF利用制造过程中无法避免的物理偏差生成唯一且不可克隆的 “芯片指纹”。本文探讨的问题是PUF能否为内生安全芯片提供硬件信任基础内生安全架构能否反向增强PUF的安全性二、PUF技术原理、分类与安全属性2.1 PUF及其技术原理PUF利用集成电路制造过程中不可避免的工艺偏差如光刻、掺杂波动生成芯片唯一的“物理指纹”[4]。其核心工作模式是“挑战-响应”输入一个挑战PUF根据内部物理特性输出对应的响应。同一芯片对同一挑战的响应具有稳定性而不同芯片的响应则显著不同[11]。2.3 PUF的分类PUF可按多种维度进行分类。按挑战-响应能力的规模分为强PUF和弱PUF。强PUF能够支持极大的挑战-响应空间通常用于认证协议弱PUF的挑战-响应空间较小更适合作为固定密钥的生成源。按物理实现方式划分常见的PUF类型包括基于存储器的PUF如SRAM、基于延迟的PUF、基于电压-电流特性的PUF等等[2]。2.4 核心安全属性PUF具备三项核心安全属性[4]。第一不可克隆性。由于PUF的独特性源自不可控制的制造随机性任何试图制造完全相同的PUF的尝试在物理上都面临巨大障碍。第二不可预测性。即使攻击者掌握了大量挑战-响应对也难以推断出未观测挑战对应的响应值。第三物理绑定性。PUF的密钥信息与芯片本身形成不可分割的绑定关系。任何试图物理探取密钥的尝试都可能会改变或破坏PUF的物理特性使密钥失效。三、内生安全芯片架构从理论到实践3.1 内生安全的概念与背景传统安全策略本质上遵循“防御者建立模型、攻击者寻找漏洞”的循环——防御者预设威胁类型、部署对应防线而攻击者只需找到模型的盲区即可突破[7]。内生安全理论的核心主张是让系统的结构本身决定其安全性而非依赖对攻击的预见和认识能力。这相当于从“认识攻击才能防御”的循环中跳脱出来转向一条不依赖于攻击先验知识的全新技术路径。3.2 动态异构冗余DHR架构动态异构冗余构造成是内生安全理论最核心的技术载体。DHR采用多个功能等价但实现方式不同的异构执行体并行工作由裁决器对输出进行比对[8]。异构确保执行体之间没有共同的安全短板动态使执行体状态可变化攻击者难以建立稳定模型。当某一执行体输出与多数不一致时即被标记为可疑并触发清洗或替换而其他正常执行体继续服务。3.3 ESC0830芯片级内生安全的里程碑2024年11月紫金山实验室发布了全球首款内生安全MCU芯片ESC0830标志着内生安全思想从系统与网络层面正式向芯片硬件延伸。ESC0830是全球首款异构多核拟态MCU芯片也是首个在芯片上集成完整拟态防御架构的处理器芯片[10]。四、PUF与内生安全的关联性分析4.1 PUF的“内生”属性PUF与内生安全在理念上具有很高的契合程度。PUF所呈现的“物理结构不可复制”理念与内生安全所追求的“结构决定安全”在宏观层面上具有一致性如果把内生安全看作一套宏观的系统安全论那么PUF就是芯片级别的具体实现路径[7]。4.2 PUF在内生安全架构中的可能角色在内生安全芯片架构中PUF可以扮演多重角色。身份标识。在DHR架构中多个异构执行体需要进行相互认证和通信。PUF能够为每个执行体提供独一无二的硬件身份防止身份伪造和重放攻击。若某一个执行体被攻击者替换其PUF指纹可以被裁决器迅速检测出来触发隔离机制。这种硬件级的身份认证可以提高DHR的可靠性。随机数熵源。内生安全架构中的裁决器、调度器等模块需要使用大量的高质量随机数来进行动态轮换、挑战更新等操作。PUF芯片内部物理噪声可以作为真随机熵源作为密码学随机数的种子来源。密钥保护。在内生安全MCU中用于执行体通信加密、数据保护等功能的敏感密钥需要进行安全存储。PUF可直接派生密钥而非存储密钥降低攻击者获得密钥的概率。五、PUF与内生安全的双向协同5.1 内生安全对PUF困境的缓解PUF并非完美无缺。目前PUF面临的最突出安全威胁来自机器学习建模攻击[1]。攻击者通过采集一定数量的挑战-响应对即可训练出一个神经网络或线性回归模型来逼近PUF的真实映射函数从而预测未知挑战的响应[3] [5]。对于仲裁器PUF等线性度较高的结构这种攻击尤其有效。此外PUF还面临电磁故障注入攻击、激光故障注入和环境条件变化导致的可靠性退化等安全问题其背后的根源都是PUF的物理随机性能防复制其挑战-响应映射的数学结构却不具有充足的抗分析能力。虽然目前尚未有研究直接证明内生安全能够防御针对PUF的机器学习建模攻击。但理论上笔者认为存在两种可能的增强方向。其一DHR架构中多个异构PUF的组合使用可以迫使攻击者对多个不同结构的PUF进行建模显著增加攻击成本。其二裁决器的“少数服从多数”机制具备对异常PUF响应如因故障注入导致的扰动响应的容忍和隔离能力——在PUF自我腐化或遭受局部物理攻击时DHR架构可通过多体比对及时识别并隔离异常的PUF模块。需要强调的是这里仅仅是笔者粗浅的个人探讨结论。关于DHR架构能否真正抵御PUF机器学习建模攻击仍有待进一步的理论分析和实验验证。5.2 PUF对内生安全架构的增强正如前面所说如果把内生安全看作一套宏观的系统安全架构那么PUF可以成为深入到每个执行体内部的“神经末梢”。PUF对内生安全芯片最直接的贡献可以是为异构执行体提供不可伪造的硬件身份为裁决过程提供高质量熵源以及为执行体之间的通信密钥提供物理绑定的安全保护。三者分别可以对内生安全架构中身份可信、随机决策与通信机密三个关键安全环节进行硬件级增强。六、现实挑战当前PUF与内生安全的深度融合仍面临诸多现实挑战。技术层面PUF自身在可靠性、温度/电压稳定性等方面的工程问题尚未得到根本解决。芯片在实际使用中会因温度波动、电压噪声和老化的影响而发生PUF响应漂移[6]这会导致DHR裁决器产生“假阳性”即把正常工作的执行体误判为异常。如何在裁决算法中引入对PUF响应不确定性的容忍机制是一个亟待解决的难题。攻击层面内生安全架构本身并非不可攻破。如果裁决器本身被攻陷整个架构的安全根基便会动摇。已有研究表明脉冲电磁故障注入能够改变PUF的响应输出当攻击者能够精确控制向裁决器提交的数据时是否可以操纵裁决逻辑、绕过隔离机制这一点急需探讨和验证。七、总结PUF与内生安全在“结构决定安全”这一理念上高度契合。PUF以其不可克隆、不可预测和物理绑定性具备成为内生安全芯片硬件信任锚点的潜力内生安全的DHR架构则为PUF的安全困境提供了新的解决思路——尽管DHR能否防御PUF建模攻击仍有待验证但多异构组合和裁决机制在理论上构成有效补充。如果两者在芯片领域协作也许能带来更为深刻的变化安全不再是一个可以事后添加的功能模块而是从最底层的物理结构就开始生长的一种内在属性。参考文献[1] Ferens M, Dushku E, Kosta S. Modeling of physical unclonable functions (PUF): A systematic literature review[J]. Computers Security, 2026, 166: 104885.[2] Sharma G. A survey on lightweight hardware security using physically unclonable functions for IoT devices[J]. Peer-to-Peer Networking and Applications, 2025, 18(6): 315.[3] MADelO: A Modelling and Assessment Framework for Delay PUFs leveraging Gradient-based Optimization Techniques[C]. IEEE, 2025. DOI: 10.1109/TCAD.2025.3607132.[4] Chen B, Dai Y J, Gao X W. A Survey on Physical Unclonable Functions Based on Current-Voltage Characteristics[J]. Journal of Beijing Electronic Science and Technology Institute, 2025, 33(2): 76-92.[5] Deep neural network modeling attacks on arbiter-PUF-based designs[J]. Cybersecurity, 2025, 8: 11.[6] Securing IoT Devices with PUFs: Mitigating Aging and Tampering through Cryptography and Machine Learning[J]. SN Computer Science, 2026, 7: 365.[7] Zhang H, Li J, Wang H, et al. Theoretical Foundations and Architectural Evolution of Cyberspace Endogenous Security: A Comprehensive Survey[J]. Applied Sciences, 2026, 16(4): 1689.[8] A Review of Endogenous Security Research[J]. Electronics, 2024, 13(11): 2185.[9] Wu J X. Cyberspace Mimic Defense: Generalized Robust Control and Endogenous Security[M]. Cham: Springer, 2020.[10] 于洪, 兰巨龙, 欧阳玲. 内生安全微控制器设计与实现[J]. 信息网络安全, 2025, 25(3): 415-424.[11] 物理不可克隆函数在硬件安全领域应用前景[J]. 密码学报, 2025.
物理不可克隆函数(PUF)在芯片内生安全架构中的角色与应用探讨
发布时间:2026/6/10 8:28:15
摘要物理不可克隆函数PUF与内生安全拟态防御在“结构决定安全”理念上高度契合。本文系统梳理PUF技术现状与内生安全芯片架构探讨两者理论关联。PUF凭借其“内生”属性可成为内生安全芯片的硬件信任基础同时内生安全的动态异构冗余DHR机制也为缓解PUF面临的建模攻击等安全问题提供了新的思路。关键词物理不可克隆函数内生安全拟态防御动态异构冗余目录一、引言二、PUF技术原理、分类与安全属性2.1 PUF及其技术原理2.3 PUF的分类2.4 核心安全属性三、内生安全芯片架构从理论到实践3.1 内生安全的概念与背景3.2 动态异构冗余DHR架构3.3 ESC0830芯片级内生安全的里程碑四、PUF与内生安全的关联性分析4.1 PUF的“内生”属性4.2 PUF在内生安全架构中的可能角色五、PUF与内生安全的双向协同5.1 内生安全对PUF困境的缓解5.2 PUF对内生安全架构的增强六、现实挑战七、总结一、引言传统信息安全以防火墙、入侵检测等“外挂式”手段为主难以应对未知漏洞与供应链攻击。2013年邬江兴院士团队率先提出“内生安全”这一原创性的安全理念主张在系统设计的源头就将安全能力植入体系结构以动态异构冗余DHR构造为核心载体让系统从“诞生”之日起就具备与生俱来的“免疫系统”[9]。与此同时硬件安全领域也孕育出另一项极具原创性的技术——物理不可克隆函数。PUF利用制造过程中无法避免的物理偏差生成唯一且不可克隆的 “芯片指纹”。本文探讨的问题是PUF能否为内生安全芯片提供硬件信任基础内生安全架构能否反向增强PUF的安全性二、PUF技术原理、分类与安全属性2.1 PUF及其技术原理PUF利用集成电路制造过程中不可避免的工艺偏差如光刻、掺杂波动生成芯片唯一的“物理指纹”[4]。其核心工作模式是“挑战-响应”输入一个挑战PUF根据内部物理特性输出对应的响应。同一芯片对同一挑战的响应具有稳定性而不同芯片的响应则显著不同[11]。2.3 PUF的分类PUF可按多种维度进行分类。按挑战-响应能力的规模分为强PUF和弱PUF。强PUF能够支持极大的挑战-响应空间通常用于认证协议弱PUF的挑战-响应空间较小更适合作为固定密钥的生成源。按物理实现方式划分常见的PUF类型包括基于存储器的PUF如SRAM、基于延迟的PUF、基于电压-电流特性的PUF等等[2]。2.4 核心安全属性PUF具备三项核心安全属性[4]。第一不可克隆性。由于PUF的独特性源自不可控制的制造随机性任何试图制造完全相同的PUF的尝试在物理上都面临巨大障碍。第二不可预测性。即使攻击者掌握了大量挑战-响应对也难以推断出未观测挑战对应的响应值。第三物理绑定性。PUF的密钥信息与芯片本身形成不可分割的绑定关系。任何试图物理探取密钥的尝试都可能会改变或破坏PUF的物理特性使密钥失效。三、内生安全芯片架构从理论到实践3.1 内生安全的概念与背景传统安全策略本质上遵循“防御者建立模型、攻击者寻找漏洞”的循环——防御者预设威胁类型、部署对应防线而攻击者只需找到模型的盲区即可突破[7]。内生安全理论的核心主张是让系统的结构本身决定其安全性而非依赖对攻击的预见和认识能力。这相当于从“认识攻击才能防御”的循环中跳脱出来转向一条不依赖于攻击先验知识的全新技术路径。3.2 动态异构冗余DHR架构动态异构冗余构造成是内生安全理论最核心的技术载体。DHR采用多个功能等价但实现方式不同的异构执行体并行工作由裁决器对输出进行比对[8]。异构确保执行体之间没有共同的安全短板动态使执行体状态可变化攻击者难以建立稳定模型。当某一执行体输出与多数不一致时即被标记为可疑并触发清洗或替换而其他正常执行体继续服务。3.3 ESC0830芯片级内生安全的里程碑2024年11月紫金山实验室发布了全球首款内生安全MCU芯片ESC0830标志着内生安全思想从系统与网络层面正式向芯片硬件延伸。ESC0830是全球首款异构多核拟态MCU芯片也是首个在芯片上集成完整拟态防御架构的处理器芯片[10]。四、PUF与内生安全的关联性分析4.1 PUF的“内生”属性PUF与内生安全在理念上具有很高的契合程度。PUF所呈现的“物理结构不可复制”理念与内生安全所追求的“结构决定安全”在宏观层面上具有一致性如果把内生安全看作一套宏观的系统安全论那么PUF就是芯片级别的具体实现路径[7]。4.2 PUF在内生安全架构中的可能角色在内生安全芯片架构中PUF可以扮演多重角色。身份标识。在DHR架构中多个异构执行体需要进行相互认证和通信。PUF能够为每个执行体提供独一无二的硬件身份防止身份伪造和重放攻击。若某一个执行体被攻击者替换其PUF指纹可以被裁决器迅速检测出来触发隔离机制。这种硬件级的身份认证可以提高DHR的可靠性。随机数熵源。内生安全架构中的裁决器、调度器等模块需要使用大量的高质量随机数来进行动态轮换、挑战更新等操作。PUF芯片内部物理噪声可以作为真随机熵源作为密码学随机数的种子来源。密钥保护。在内生安全MCU中用于执行体通信加密、数据保护等功能的敏感密钥需要进行安全存储。PUF可直接派生密钥而非存储密钥降低攻击者获得密钥的概率。五、PUF与内生安全的双向协同5.1 内生安全对PUF困境的缓解PUF并非完美无缺。目前PUF面临的最突出安全威胁来自机器学习建模攻击[1]。攻击者通过采集一定数量的挑战-响应对即可训练出一个神经网络或线性回归模型来逼近PUF的真实映射函数从而预测未知挑战的响应[3] [5]。对于仲裁器PUF等线性度较高的结构这种攻击尤其有效。此外PUF还面临电磁故障注入攻击、激光故障注入和环境条件变化导致的可靠性退化等安全问题其背后的根源都是PUF的物理随机性能防复制其挑战-响应映射的数学结构却不具有充足的抗分析能力。虽然目前尚未有研究直接证明内生安全能够防御针对PUF的机器学习建模攻击。但理论上笔者认为存在两种可能的增强方向。其一DHR架构中多个异构PUF的组合使用可以迫使攻击者对多个不同结构的PUF进行建模显著增加攻击成本。其二裁决器的“少数服从多数”机制具备对异常PUF响应如因故障注入导致的扰动响应的容忍和隔离能力——在PUF自我腐化或遭受局部物理攻击时DHR架构可通过多体比对及时识别并隔离异常的PUF模块。需要强调的是这里仅仅是笔者粗浅的个人探讨结论。关于DHR架构能否真正抵御PUF机器学习建模攻击仍有待进一步的理论分析和实验验证。5.2 PUF对内生安全架构的增强正如前面所说如果把内生安全看作一套宏观的系统安全架构那么PUF可以成为深入到每个执行体内部的“神经末梢”。PUF对内生安全芯片最直接的贡献可以是为异构执行体提供不可伪造的硬件身份为裁决过程提供高质量熵源以及为执行体之间的通信密钥提供物理绑定的安全保护。三者分别可以对内生安全架构中身份可信、随机决策与通信机密三个关键安全环节进行硬件级增强。六、现实挑战当前PUF与内生安全的深度融合仍面临诸多现实挑战。技术层面PUF自身在可靠性、温度/电压稳定性等方面的工程问题尚未得到根本解决。芯片在实际使用中会因温度波动、电压噪声和老化的影响而发生PUF响应漂移[6]这会导致DHR裁决器产生“假阳性”即把正常工作的执行体误判为异常。如何在裁决算法中引入对PUF响应不确定性的容忍机制是一个亟待解决的难题。攻击层面内生安全架构本身并非不可攻破。如果裁决器本身被攻陷整个架构的安全根基便会动摇。已有研究表明脉冲电磁故障注入能够改变PUF的响应输出当攻击者能够精确控制向裁决器提交的数据时是否可以操纵裁决逻辑、绕过隔离机制这一点急需探讨和验证。七、总结PUF与内生安全在“结构决定安全”这一理念上高度契合。PUF以其不可克隆、不可预测和物理绑定性具备成为内生安全芯片硬件信任锚点的潜力内生安全的DHR架构则为PUF的安全困境提供了新的解决思路——尽管DHR能否防御PUF建模攻击仍有待验证但多异构组合和裁决机制在理论上构成有效补充。如果两者在芯片领域协作也许能带来更为深刻的变化安全不再是一个可以事后添加的功能模块而是从最底层的物理结构就开始生长的一种内在属性。参考文献[1] Ferens M, Dushku E, Kosta S. Modeling of physical unclonable functions (PUF): A systematic literature review[J]. Computers Security, 2026, 166: 104885.[2] Sharma G. A survey on lightweight hardware security using physically unclonable functions for IoT devices[J]. Peer-to-Peer Networking and Applications, 2025, 18(6): 315.[3] MADelO: A Modelling and Assessment Framework for Delay PUFs leveraging Gradient-based Optimization Techniques[C]. IEEE, 2025. DOI: 10.1109/TCAD.2025.3607132.[4] Chen B, Dai Y J, Gao X W. A Survey on Physical Unclonable Functions Based on Current-Voltage Characteristics[J]. Journal of Beijing Electronic Science and Technology Institute, 2025, 33(2): 76-92.[5] Deep neural network modeling attacks on arbiter-PUF-based designs[J]. Cybersecurity, 2025, 8: 11.[6] Securing IoT Devices with PUFs: Mitigating Aging and Tampering through Cryptography and Machine Learning[J]. SN Computer Science, 2026, 7: 365.[7] Zhang H, Li J, Wang H, et al. Theoretical Foundations and Architectural Evolution of Cyberspace Endogenous Security: A Comprehensive Survey[J]. Applied Sciences, 2026, 16(4): 1689.[8] A Review of Endogenous Security Research[J]. Electronics, 2024, 13(11): 2185.[9] Wu J X. Cyberspace Mimic Defense: Generalized Robust Control and Endogenous Security[M]. Cham: Springer, 2020.[10] 于洪, 兰巨龙, 欧阳玲. 内生安全微控制器设计与实现[J]. 信息网络安全, 2025, 25(3): 415-424.[11] 物理不可克隆函数在硬件安全领域应用前景[J]. 密码学报, 2025.
)
