Physical Unclonable Functions（物理不可克隆函数）的缩写

芯片物理制造过程中形成的微小可测量、不可控制、不可克隆的独特电子特性

秘钥内生机制

私钥不存储

作为硬件信任根

每个SRAM单元的上电状态都倾向于以0或者1出现，对于一块SRAM单元来说，上电状态会形成随机阵列，这个阵列唯一且不可克隆，可以用于生成秘钥。

单元比特翻转

环境温度的影响

硅老化的影响

秘钥提取

注册阶段

秘钥重构

纠错机制

秘钥可靠性

SRAM PUF是一种可靠的产生设备秘钥、保证设备安全性的技术，可以在非常长时间和多种情况下产生加密秘钥，适用于许多非常严格要求的场景，例如汽车和国防。

已被相关领域主流厂商或平台采用

已被物联网各细分行业头部企业使用

典型应用案例

上海复旦微电子

广东高云半导体

芯动科技

昕原半导体

御芯微电子

中移芯晟

长沙湖科微电子有限公司

陕西烽火实业有限公司

美的电器

常州市建筑科学研究院集团股份有限公司 & 南京科杰建设工程质量检测有限公司

适用： MCU、SOC、FPGA、传感器、智能卡芯片、安全SE芯片、可信计算芯片等。

通过PUF建⽴信任根，构建⾝份认证，密钥管理，安全启动、存储、传输的可信防护体系。

使用PUF对设备实施软硬件加密及绑定；适用：军工国防 (FPGA固件保护)、消费电⼦类产品（如：点读笔、教育平板等内容保护)。

用PUF技术建立不可克隆的唯一标识；适用：打印机耗材、无人机电池配件、医疗设备耗材、汽车配件、高端商品防伪溯源等。

完全自主知识产权，围绕加密技术，共申请专利11件（4件与PUF强相关），其中9件已授权（7件为PCT），2件审批中。

6年间做过大量环境、寿命、老化、可靠性试验，充分验证PUF在-40~125度保持稳定，使用寿命30年以上；目前已投入商用。

仅占用3.7~16k空间（根据不同功能模块），几乎不会对客户原有设计带来额外负担，非常易于集成于客户的嵌入式软件中。

目前仅帕孚与美国Intrinsic ID两家公司掌握了相关技术，需要具备芯片、密码、软件算法等跨领域知识。

SoftPUF

HardPUF

FPGA-PUF

PUF-Solution

安全性强

灵活度高

成本更低

基于该终端的国产化元器件选型、技术标准等成果，明确集成终端物理安全防护需求，选配适用的物理不可克隆函数 (PUF ) 开展硬件安全防护方案设计，分析 PUF 电路安全性，确保 PUF 的随机性、数据密度和低功耗性能，提升终端抗模型攻击、侧信道攻击能力。

构造基于存储器的 PUF，评估 PUF 随机性，设计 PUF 可配置功能，确保密钥输出符合算法要求。结合现有对称和非对称密码体制，利用 PUF 单向激励-响应模式，设计 PUF 身份识别的握手认证协议，实现确定信息动态重新生成敏感信息，减少存储开销，提升密钥、敏感信息安全性。

PUF应用于中移动芯晟SIM芯片CS18Sxx 、RISC-V内核低功耗大容量MCU CM32xx系列。

利用PUF产生256bits私钥，私钥不存储，提升产品安全性。

中移芯昇首款基于 RISC-V 内核的单片机（MCU）芯片CM32M4xxR 系列， 集成了PUF SDK，实现增强的安全功能。

区块链技术能够保证上链后的数据可信，但是，必须保证上链前的数据来源可信，上链前的数据是由真实的物联网终端设备产生的真实数据，才能实现数据信任的全链条。

摩联、金宁汇通过使用PUF技术，对设备进行唯一身份认证，并将该设备的所有权信息注册到总账中，该设备生成的每一条数据都经过唯一设备物理指纹的数字签名，并通过端到端的链进行保管。实现物联网数据的全链条可信安全和不可篡改。