Think Globally  Act Locally
在线客服
 工作时间
周一至周五 :9:00-18:00
 联系方式
联系人:Sammiu
手机:13928483205
座机:0755-84866816
邮箱:sammiu@globalizex.com
图文展示

Physically Unclonable Function

 physically unclonable function,简称为PUF技术也称其为物理不可克隆技术。没有任何两颗芯片是完全相同的,即便采用相同的原料、设计、技术、制造工艺,也无法生产出两颗一样的芯片。这是由于在制造过程中不可控的随机物理变化导致了芯片之间的微小差异。这些差异在一个可控的范围且非常敏感,但其又不影响芯片正常运作。正是这些随机、不可预知、不可控制的差异奠定了芯片安全和不可克隆基础。ICTK公司已开发出一套新型的PUF生成提取技术,并将其与各种算法结合提供新型的硬件加密技术


说明.png



PUF工作原理    


PUF功能的运行是基于 “挑战 - 响应” 机制来实现的。 每一个挑战和相应响应之间的映射都依赖于物理材料在生产过程中复杂而多变的特性。 PUF电路利用提取芯片制造过程中不可避免产生的差异, 生成无限多个、 唯一的、 不可预测的“密钥” 。 同时这些密钥又是动态随机生成的, 并使用挑战/响应机制进行验证。 PUF系统收到一个随机的64bit的代码后, 会同时生成一个唯一的随机的64bit(或者更长)代码作为响应。 由于芯片制造过程中产生的差异本身具有不可模仿和复制的特性,即使是芯片的制造厂商也不可能从另外一个芯片上复制出一套一模一样的口令响应序列, 因此PUF技术使得芯片具有反仿制的功能。


原理.png


PUF应用

 ◆ID生成

   一个独一无二的ID通过PUF生成,PUF不可克隆的特性决定着ID的安全。

 ◆PUF芯片认证

   一个随机的“挑战”和对应的“应答”都由PUF芯片生成,每一个“挑战”只有唯一的正确芯片才能“解答“。且在芯片内部也不再需要存储密钥,避免了存储带来的破解风险。

 

 ◆基于PUF的密钥生成

   通过PUF可以在各个通讯者之间产生一个独一无二的私钥,配合RSA、HAMC等算法可以用于通讯加密。

 ◆以PUF为密钥的Momery加密

   通过PUF产生唯一的密钥,密钥无需存储,只有在使用时才会生成。

VIA PUF

     2014年韩国ICTK公司研发出可量产化的新型PUF实现技术---VIA PUF技术。VIA PUF技术是通过在两层金属层间打孔的形式进行实现芯片唯一特性的标识。每个Via Hole以50:50的比例被赋予“Open”“Short”的属性, 随机分布在整个晶圆上。


样例1.png

VIA Hole PUF成像


    由于这些Open”"Short"的Via Hole的工艺尺寸以低于Via Hole Size的标准进行制作。因深亚微米制造工艺的变化,致使每个集成电路晶体管都具有细微不同的物理性质。这也导致了可测量电子性能方面差异的产生(例如阈值电压和增益因子)。由于这些差异在制造过程中是无法控制的,而且设备的物理性质也不可能复制或克隆。这就注定刻意制造两颗相同“电子指纹”的芯片是不可能的。

Via Hole PUF的设计标准  


两个“Open” Via Hole 的细微差异  


      同时,VIA PUF采用二维检测选择的方式,对"Open" "Short" hole 进行提取。由于"Open" "Short" hole 以随机的方式分布,所以每个单元的数值各不相同。且在生产过程中因不可预知的变化导致的深亚微米的差异,使得选择晶体管对每个VIA hole判断也不相同。因此,通过VIA PUF可用于导出每个设备唯一“电子指纹”。另外,作为加密算法的核心参数,密钥的复杂性和随机性影响加密的安全程度。如加密密钥通过VIA PUF提取的“电子指纹”进行生成或保护,其随机性和不可克隆的特性就可以大大提升加密的安全程度。

链接图.png



   VIA PUF的优势

对号_副本.png 加密无需保存密钥,密钥在使用时生成,使用后以芯片物理特征形式存在。

对号_副本.png 重复性和稳定性好,严格JEDEC标准检测,支持-55℃~150℃长达1000h连续测试。

对号_副本.png 随机性好,以NIST SP800-90b为检测标准,检测数值IID高达0.971633(合格标准为0.93)。

对号_副本.png 使用成本和测试成本低,无需添加ECC纠错电路。

对号_副本.png 扩展性强,相同晶圆面积下,VIA PUF 可以进行物理扩展。


安全认证设备

使用 “芯片指纹”为EEPROM加密提供安全保障

在这个创新的时代,如何保护自身高投入的创新成果,获取对应的市场回报,为新产品积累资本已成为每个新型企业关注的重点之一。而如何提供安全、稳定、灵活、智能的加密方案则成为了ICTK的思考方向。针对需求高性能、高安全、自定义、智能化保护产品需求的客户,ICTK推出了GIANT 系列的加密认证设备。

GIANT-I 加密认证设备,保证真伪
GIANT-I 通过硬件SHA-2算法和PUF密钥加密技术 ,可以保护产品软件系统防止抄板,可以认证产品耗材及附件进行防伪,可以认证网络节点保证完整性防止篡改。保证产品真实可通过确保仅合法产品才能在主机系统中运行以及不超期使用,来帮助企业获取对应的市场利润。

GIANT-I 提供业内选择最为多样的身份验证设备,其以基于SHA-2的加密算法及基于PUF(物理不可克隆技术)的“物理指纹”加密密钥,可以阻挡最具有侵略性的攻击。因为攻击者无法获取真实密钥,且加密真实密钥的“物理指纹”又无法提取和克隆。

GIANT-I 加密认证设备,“灵活智能
GIANT-I 提供2Kbyte的EEPROM空间及512bit的OTP空间,供客户自定义,您可以使用其进行加密数据存储。GIANT内部的硬件密钥管理系统和PUF模块相结合,写入的密钥都会结合PUF进行加密处理,且配合内部的自增模块可以实现“一芯一密”、“一次一密”,无需您设置。

GIANT-I 加密认证设备,使用方便
GIANT-I 支持现代加密标准。它与任何 MCU 都可以兼容,只需要一个通用通讯接口,功耗非常低。同时内部复杂的算法原理,都已封装为流程详细的API只需调用即可,无需您成为加密专家。


功能简介


以PUF技术为基础的硬件加密/解密及认证芯片

安全的对称式主从机加密认证

支持SHA-256散列算法、以Hash为支持的HMAC算法、CFB方式的XOR算法1426232049_副本.jpg

提供一流的密钥存储区,可存储16byte Keys

提供以PUF技术加密的安全存储空间(Encrypted EEPROM)

内置4.5Kb EEPROM 用于存储数据和密钥

内置512bit OTP(一次性操作空间)用于存储固定数据

内置LDO和OSC

内置TRNG(真随机发生器)                                                                

内置PUF(物理不可克隆)功能

支持IIC 、1-wire通讯接口

支持3.0V~3.6V供电

支持<150nA 的睡眠模式

提供三种封装:8-pin SOIC(SOP)、8-pin DFN、3-pin SOT23-3L

应用范围:固件保护、系统认证、防伪认证、数据安全存储、数据加密、通讯认证加密等。


NFC加密电子标签

基于PUF的NFC通讯认证加密

一个品牌的建立和成长凝聚着企业的辛劳汗水,客户和市场的回馈促进着品牌的发展。然而,假冒伪劣产品的出现挤占着企业的既得利益。对于非电子产品,传统的防伪码方式的防伪已难以满足产品市场保护的需要。RFID与NFC技术的出现为防伪带来的新的认证方式。但是,单纯的RFID/NFC无法对内部数据进行加密保护。为此,ICTK公司推出了结合PUF技术(物理不可克隆技术)的新型NFC电子标签GIANT-II。

GIANT-II 防止假冒伪劣
GIANT-II 将GIANT-I 的加密功能和NFC电子标签相结合,可以生成唯一ID进行身份防伪,可以认证产品耗材及附件进行认证。保证非电子产品的真实,来帮助企业获取对应的市场利润。

GIANT-II 内部基于PUF(物理不可克隆技术)的“物理指纹”模块,可以用于身份ID的生成和存储数据的加密,同时结合SHA-2的算法生成唯一的识别信息,可以有效的防止不法分子制作假冒伪劣产品。因为NFC内的身份信息是通过加密产生,且加密因子的 PUF“物理指纹”又无法提取和克隆。

GIANT-II NFC加密电子标签使用方便
GIANT-II 采用标准的ISO/IEC14443协议,可以和任何具有NFC功能的设备连接。同时GIANT-II内部复杂的算法原理,都已封装为流程详细的API只需调用即可,您无需成为加密专家。

功能简介

NFC.jpg

以PUF技术为核心的NFC加密标签。

内置安全对称式加密认证。

内置SHA-256散列算法。

提供以PUF为基础的加密存储空间。

采用标准的ISO/IEC14443协议。

提供多种封装尺寸和材质,支持标签定制。

应用范围:产品防伪、配件认证、近场通讯加密等。




加密处理器

“芯”时代的到来

ICTK作为国际金融系统的第三方安全检测机构,不断接受着客户提出的安全挑战。在现有NVM安全方式受到冲击的情况下,ICTK潜心研发新型的硬件加密技术---PUF技术(物理不可克隆技术)。并于2014年实现新型VIA PUF硬件加密芯片IRSD的量产。这为金融安全系统带来了新型的硬件解决方案。


IRSD 加密认证设备,保证真伪

IRSD内置多种主流算法,并通过PUF技术对密钥信息进行管理和保护,可以实现“硬件---硬件” 、“硬件---软件”的对称式加密认证。

IRSD 加密认证设备,防止窃听

IRSD以PUF技术为私钥发送器,其无可预知的唯一性和不可复制性保证的私钥的安全。结合IRSD内置的非对称算法已经PKI密钥系统,可以对通过通讯数据进行加密保护。

IRSD 加密认证设备,使用方便

IRSD提供全套的SDK和API说明,用户只需调用加密的API接口,就可以实现安全加密,无需用户研究具体算法成为加密专家。

功能介绍_MG_1789_副本.jpg

采用65nm工艺的金融级加密芯片。

内置以PUF技术为核心的密钥生成和管理系统。

内置2056bit PUF及TRNG。

内置SHA-256、HMAC、RSA 2048-bit、ECC 256-bit、AES 128-bit、SEED 128-bit算法。

应用范围:身份认证、通信加密、数字签名等。



业务咨询
 
 
 联系方式
销售 1:Kevin
微信/QQ:1330645577
手机:13924645577
邮箱:kevin@globalizex.com
销售 2:Sammiu
QQ:1184052073
手机:13928483205
邮箱:sammiu@globalizex.com
销售 3:King
QQ:2959519251
手机:13924649321
邮箱:zjb@globalizex.com
销售 4:Jarry
QQ:840282422
手机:13924647725
邮箱:Jarry@globalizex.com