ISSCC 2020: Probabil cipul nu va face greșeală în viața ta, probabil

PUF-urile sunt blocuri din jetoane ale căror caracteristici se manifestă numai atunci când sunt alimentate. Ele sunt în mod inerent și imprevizibil randomizate de variația procesului așa cum sunt făcute, într-un mod care face ca fiecare cip să fie incontrolabil unic, dar odată fabricate caracteristica este invariabilă.

Acest PUF special este realizat în 28 Nm FDSOI pentru generarea de chei sigure de 256 biți și satisface atât temperatura AEC-Q100 Grad 1, cât și ISO26262 ASIL-B la temperatura de joncțiune între -40 și 150 ° C.

Rata de eroare cheie poate fi uimitoare 1,41 × 10^-64 în cele mai proaste condiții de proces-tensiune-temperatură (PVT), chiar și după 15 ani de îmbătrânire simulată la temperaturi ridicate.

Fiecare bit individual al PUF este o pereche de porți NAND conectate într-un mod care le compară tensiunile de prag. „Tensiunea de prag a celulelor NAND are o distribuție Gaussiană”, conform prezentatorilor de hârtie 27.4 ISSCC 2020, „Funcția fizică neclonabilă în tehnologia FDSOI de 28 nm obținând o fiabilitate ridicată pentru AEC-Q100 Grad 1 și ISO26262 ASIL-B”.

Dacă diferența de prag este mai mică decât amplitudinea zgomotului local, dispozitivele ar putea să nu citească în mod fiabil, astfel încât perechile de poartă cu diferență de prag mică sunt eliminate (~ 25% din dispozitive) de către un verificator de validitate care le măsoară de mai multe ori la temperaturi diferite.

Cheia PUF este generată folosind perechile rămase valabile, votul cu majoritate și corectarea erorilor BCH (Bose-Chaudhuri-Hocquenghem).

O rată de eroare de biți de 8,62% între perechi corespunde KER-ului țintă de 2,11 × 10^-15, care corespunde cu <1ppm during the lifecycle of 15 years if one key is generated every second, according to the presentation.

Pentru a crește fiabilitatea:

• Cipul are un cronometru de veghe care setează o alarmă dacă generarea de chei durează mai mult decât se aștepta
• Un cod de autentificare a mesajelor (MAC) derivat inițial de la cheia PUF este stocat în memoria non-volatilă - acesta este comparat cu o cheie generată de MAC după fiecare generație ulterioară de chei pentru a verifica valabilitatea.
• Trei registre stochează cheia PUF generată, permițând corectarea cu votul majorității
• Flip-flop-uri duble sunt utilizate pe toată calea de date pentru detectarea defecțiunilor - registrele pentru procesarea răspunsurilor PUF sunt duplicate pentru a stoca atât valoarea normală, cât și valoarea inversată, astfel încât atunci când apare o eroare în registre, este detectat prin verificarea celor două valori

Tasta PUF trece testul de randomizare NIST SP 800‑22. Consumul de energie este de 0,38mW dinamic și 0,28μW static.