在此前的文章《SRAM PUF：為每顆芯片注入“不可復制的物理指紋”，守護芯片安全》中，我們探討了基于SRAM的物理不可克隆功能（PUF）的基本原理，并介紹了SRAM PUF作為一種安全可靠、經濟高效且可靈活擴展的加密（根）密鑰生成與存儲解決方案所發揮的作用。SRAM PUF技術利用硅材料的物理特性，生成器件專屬的標識符，提供了一種替代傳統密鑰存儲方法的可靠方案。如果開發者尚不熟悉SRAM PUF的基礎原理，建議先閱讀前一篇文章了解詳情。

在這篇后續文章中，我們將把SRAM PUF與其他PUF技術（基于OTP的PUF和基于延遲的PUF）進行對比，以突顯SRAM PUF的優勢。此外，我們還將結合一項新興應用，探討SRAM PUF的未來發展前景。

SRAM PUF與其他PUF類型進行比較

PUF是現代加密系統的基石，能提供安全的密鑰生成和設備認證功能。然而，并非所有PUF技術生來就處于同一水平。下文將從安全性、可移植性、可靠性及經過硅驗證的性能等關鍵特性入手，將新思科技的SRAM PUF實現方案與基于OTP的PUF和基于延遲的PUF進行對比。

安全性

SRAM PUF：SRAM PUF借助SRAM單元的上電狀態，動態重構加密密鑰（如根密鑰），確保芯片上不存儲任何密鑰，因而能夠有效抵御侵入式攻擊。密鑰重構過程中內置的隨機化、掩碼等防護措施，進一步強化了對側信道攻擊的防御能力。

基于OTP的PUF：基于OTP的PUF需通過改變芯片狀態來編程密鑰，因此容易受到逆向工程、電壓對比等物理攻擊的影響。儲存的密鑰一旦被破解，便無法替換，也不能重新生成。

基于延遲的PUF：環形PUF等基于延遲的PUF依賴振蕩頻率工作，而振蕩頻率極易成為側信道攻擊的目標。此外，如果基于延遲的PUF具有多組“挑戰-響應”對，還容易淪為建模攻擊的目標。這些漏洞可能導致生成的密鑰安全性受損。

可移植性

SRAM PUF：SRAM PUF不受技術節點制約，能夠在不同的硅制造工藝中無縫運行，無需進行調整，因而具有出色的可移植性和可擴展性，能輕松適配各類應用場景。

基于OTP的PUF：基于OTP的PUF依賴特定工藝，可移植性與可擴展性因此受到限制。

基于延遲的PUF：基于延遲的PUF的可移植性雖優于基于OTP的PUF，但仍需針對每個工藝節點進行調整，導致集成過程更為復雜。

熵值

SRAM PUF：SRAM PUF會主動對自身響應進行去偏處理，以確保熵值完全達標，由此生成的加密密鑰質量優異，足以滿足嚴苛的加密要求，已在同行評審研究中得到驗證。L是觀察方向上樣品表面的亮度

基于OTP的PUF：基于OTP的PUF假定具有理想的熵值且無需處理，但在實際環境中，由于制造差異和環境變化，此假定可能并不成立。倘若缺乏主動去偏處理，生成的密鑰可能面臨熵值不足的問題。

基于延遲的PUF：基于延遲的PUF的熵值高度依賴具體實現方式，需依靠特定算法和機制來保證隨機性。

可靠性

SRAM PUF：SRAM PUF采用穩健可靠的糾錯碼（ECC），已通過廣泛的同行評審，即便在溫度波動、電壓變化及老化效應等不利條件下，仍能確保密鑰重構的一致性，因而在長期使用中具備極高的可靠性。

基于OTP的PUF：基于OTP的PUF通常缺乏ECC機制，哪怕是噪聲或老化引發的單個位翻轉，都可能對安全性造成破壞。盡管宣稱錯誤率為零，但在實際應用環境中仍可能出現意外失效。

基于延遲的PUF：市面上基于延遲的PUF，一部分宣稱無需實現ECC，另一部分則表示配備了ECC，導致它的可靠性很大程度上依賴于具體的實現方式。

經過硅驗證的性能

SRAM PUF：新思科技的SRAM PUF在實際應用中廣泛部署，已應用十多年，量產器件超10億件，且部署規模仍在快速增長，充分印證了這是一項成熟且經實踐檢驗的有效技術。

基于OTP的PUF：基于OTP的PUF在商業應用中的部署很有限，而且在同行評審文獻中，關于它的實際部署案例也寥寥無幾。

基于延遲的PUF：基于延遲的PUF采用率極低，除學術研究領域外，實際落地的應用案例屈指可數。

集成便捷性

SRAM PUF：SRAM PUF采用標準數字組件，無需額外控制器或特定工藝調整，即可輕松集成至現有系統，不僅降低了總擁有成本（TCO），更加快了開發進度。

基于OTP的PUF：基于OTP的PUF需依賴非標準組件，導致集成難度增加、制造成本上升，同時限制了代工廠的選擇范圍。

基于延遲的PUF：基于延遲的PUF需針對每個工藝節點進行調整，不僅會讓集成過程更復雜，還會延長開發周期。

新技術：高度安全的存儲解決方案——SRAM PUF與OTP的融合

新思科技研發了一項創新解決方案（即將發布），將OTP存儲器與SRAM PUF相結合，以滿足嵌入式系統中日益增長的安全數據存儲需求。新方案利用SRAM PUF的特性來生成并重構加密密鑰，再通過密鑰對OTP存儲器中存儲的所有數據進行加密。

通過確保僅有加密數據留存于OTP中，新思科技的解決方案為系統構建了堅固防線，可有效抵御侵入式攻擊，例如2025年IOActive公司演示的針對樹莓派的攻擊。此項攻擊演示表明，若將敏感數據以明文形式存儲在OTP存儲器中，會很容易遭受開蓋解密和被動電壓對比掃描等物理攻擊。而基于RTL密鑰（硬編碼至設計中）的解決方案同樣難以充分保護數據，因為RTL密鑰并非對每顆芯片具有唯一性，攻擊者可通過對多個樣片實施逆向工程攻擊來提取RTL密鑰。通過對OTP中存儲的所有數據進行加密，并借助SRAM PUF實現加密密鑰的分離存儲（及動態生成），能有效降低因侵入式攻擊導致的數據泄露風險。

新思科技將SRAM PUF與OTP的優勢相融合，研發出一項具有前瞻性的解決方案，不僅能應對近期侵入式攻擊暴露出的漏洞，更樹立了硬件安全防護的新標準，使嵌入式系統敏感數據的保護水平得到顯著提升，實現質的飛躍。

結語

SRAM PUF已成為安全（根）密鑰生成與存儲領域的變革性技術，在安全性、可靠性與可擴展性上均優于其他類型的PUF。憑借無需在芯片上存儲密鑰而能動態重構密鑰的特性，加之強大的糾錯機制，SRAM PUF已成為各行各業值得信賴的解決方案，廣泛應用于物聯網、汽車、數據中心等領域。

隨著安全威脅不斷升級，SRAM PUF也在持續演進。其中一項創新就是“安全存儲”方案，它將SRAM PUF與OTP存儲器相結合，通過加密數據存儲來抵御侵入式攻擊，為防范物理篡改構筑堅實防線。SRAM PUF憑借經實踐檢驗的優異表現及持續的技術創新，始終在安全數字系統中發揮核心組件的作用，為應對未來需求做好充分準備。