14日,记者从之江实验室获悉,之江实验室、中国科学院微电子研究所(下称中科院微电子所)联合研究团队在新型架构安全芯片领域取得重要进展。研究团队基于物理不可克隆技术(Physically Unclonable Function,PUF),完成了2款新型硬件安全芯片的设计与验证,芯片相关指标达到国际先进水平。
5G、云计算、物联网、人工智能等新技术的发展,推动人类社会快速迈入“万物互联”时代,同时,设备的安全性问题日益凸显。
“目前,用于保护IoT设备的安全技术主要基于软件加密,但存在数据易于被访问、读取、复制甚至篡改等问题,黑客攻破软件防护的案例也是屡见不鲜。”之江实验室全职双聘副研究员杨建国介绍,“我们的研究主要是从硬件层面加固芯片安全,因为硬件具有更高的防篡改能力,可以提供比软件更高的信任度和安全性。”
此次取得研究突破的新型硬件安全芯片,主要基于PUF的物理不可克隆特性。“PUF技术就相当于给芯片加上了‘指纹’信息,经特殊技术提取后,可作为芯片的唯一标识信息。这个指纹是与生俱来的,且每一颗芯片都不同,即便是芯片制造商本身也无法做出两块完全一样的芯片。”杨建国说,可以把PUF理解成硬件秘钥,读取芯片数据必须要使用这把世界上唯一的秘钥。因此,PUF为不安全环境下的芯片认证和保护设备免受物理攻击提供了一种有效的方法。
“相较于传统集成电路的PUF,基于阻变存储器RRAM的PUF具有功耗低、面积小、可靠性强、随机性好等特点,可以兼容CMOS工艺,与芯片设计无缝集成,且随机性不随工艺微缩而改变。”杨建国说。
基于RRAM随机短期记忆时间等特性,之江实验室新型智能计算系统研究团队与中科院微电子所、复旦大学的研究人员合作,从随机源的物理模型出发,实现了完整的PUFIP的设计和验证。芯片测试结果显示其随机性接近理想值。经过对PUF产生的100M比特流的测试,该芯片通过了全部美国国家标准与技术研究所(NIST)的测试项。
此外,面向物联网设备中芯片面积资源和功耗受到严格限制的问题,之江实验室科研团队与中科院微电子所、复旦大学、工信部电子第五研究所的研究人员合作提出并验证了基于8层的三维垂直阻变存储器RRAM(VRRAM)的PUF芯片,以3D结构实现芯片的更高效面积资源利用。团队首次设计了面向阻变存储器RRAM的单元原位稳定化电路,使PUF误码率小于0.01%@85℃,在125℃下也可稳定工作。该PUF芯片的输出比特等效面积达到创纪录的1F2(超过公开报道的国际最优指标),兼具有抗机器学习攻击的特征,是嵌入式应用领域硬件安全的理想解决方案。
“通常芯片的工作环境在零下40℃到120℃,经过验证,我们设计的这款芯片已经达到了工业应用级别。”杨建国说。
据悉,下一步,之江实验室的科研团队将基于PUF芯片的研究基础,进一步研究突破存算一体化等新型架构芯片,从物理机制层面支撑新型计算范式的实现。