基于CMOS兼容多级闪存的哈希密钥生成技术及其在边缘计算硬件安全中的应用

【字体：大中小】 时间：2025年10月11日 来源：Advanced Electronic Materials 5.3

编辑推荐：

　　本文综述了一种基于CMOS兼容多级闪存(MLC)的物理不可克隆函数(PUF)架构，通过提取电容-电压(C-V)测量中的平带电压(VFB)变异生成可靠二进制响应。研究采用哈希消息认证码(HMAC)密钥派生函数(HKDF)增强熵值，实现零待机功耗的密钥生成，为物联网(IoT)设备提供轻量级硬件安全解决方案。

Abstract

确保资源受限设备的安全认证已成为物联网(IoT)生态扩展中的关键挑战。物理不可克隆函数(PUF)利用制造过程中的固有变异生成设备唯一密钥，成为一种有前景的硬件安全原语。本研究提出了一种利用闪存电容器多级编程的PUF架构，通过从电容-电压(C-V)测量中提取平带电压(V_FB)变异，在多个编程状态下生成可靠且可重现的二进制响应。性能评估显示其具有强随机性、唯一性和稳定性。为进一步增强熵值和密码强度，集成了基于哈希消息认证码(HMAC)的密钥派生函数(HKDF)，将PUF输出转换为高熵伪随机密钥。该架构支持零待机功耗的密钥生成，且与商用存储器结构兼容，为安全IoT系统提供了低成本、可扩展的部署方案。

1 Introduction

物联网的快速扩张通过连接医疗、交通、制造等领域的数十亿设备，正在重塑技术格局。然而大规模连接也带来了关键安全问题，许多IoT节点在严格硬件约束下运行，限制了传统加密技术的实施。保障IoT系统安全的基本挑战在于加密密钥的可靠生成、存储和管理。物理不可克隆函数(PUF)利用集成电路中不可避免的制造过程变异产生独特设备响应，无需密钥存储即可按需生成密钥，满足IoT环境需求。在各种PUF架构中，基于存储器的PUF因能利用广泛可用存储器件的固有物理特性而备受关注。闪存因其非易失性和现有嵌入式平台兼容性成为有吸引力的选择，本研究提出了一种基于闪存的PUF架构，利用CMOS兼容的氧化物-氮化物-氧化物(ONO)电容器结构的V_FB变异，通过多级单元(MLC)显著增加每个设备可用的PUF密钥数量。

2 Results

2.1 Multi-Level Operation of Flash Memory

闪存电容器采用p型硅衬底上的两终端ONO结构，包含4nm隧穿氧化层(SiO₂)、4nm电荷陷阱层(Si₃N₄)和6nm阻挡氧化层(SiO₂)。通过透射电子显微镜(TEM)确认了制备结构的物理完整性。采用81个独立细胞组成的阵列配置，分成9组密钥进行PUF生成评估。图1e展示了在四个不同状态（擦除状态ERS和编程状态P1、P2、P3）下测量的C-V曲线，随着编程电压(V_PGM)增加，更多电子通过Fowler-Nordheim(FN)隧穿从p型衬底注入电荷陷阱层，导致C-V曲线右移，对应V_FB正移。提取的V_FB值分布呈现高斯分布，通过以每个状态的中值V_FB作为阈值进行二值化，将模拟变异转换为数字响应。图1g显示编程细胞在10000秒内的保持特性，所有编程状态的V_FB值保持高度稳定，最大漂移(ΔV_FB)为0.28V，表明电荷陷阱层具有强电荷保持能力。

2.2 Physically Unclonable Functions from V_FB Distributions

PUF性能通过四个关键评估指标进行量化分析：均匀性(Uniformity)评估密钥中"0"和"1"的平衡比例；P值(P-value)统计验证生成比特流的随机性；汉明距离(HD)包括inter-HD量化不同PUF实例之间的差异性，确保设备间唯一性；intra-HD评估单次PUF输出在重复测量下的稳定性。图2展示了每个编程状态(P1、P2、P3)二值化后的PUF响应，81个测量细胞对应9×9矩阵，每个3×3子块代表一个9位密钥。尽管源自相同物理结构，每个编程状态产生独特的二进制模式，证明受控V_FB调制对PUF可变性的影响。均匀性分析显示所有密钥的平均均匀性为50.62%，标准偏差10.6%，接近理想值50%。P值分析显示每个密钥的P值均显著高于0.05临界阈值，平均P值为0.60，为PUF响应随机性提供统计证据。inter-HD分布显示P1和P2状态平均值为51.23%，P3为49.38%，接近理论理想值50%，标准偏差分别为18.2%、23.2%和21.5%。intra-HD评估显示P1和P2状态出现约6%的比特翻转，P3状态显示0% intra-HD，所有比特保持不变，证明在较强编程条件下增强的电荷保持和一致性。

2.3 HMAC-Based Key Derivation Functions from Multi-Level PUFs

为增强PUF输出的密码强度，采用HKDF遵循"提取-扩展"两步结构：输入密钥材料(IKM)通过可选盐值压缩为固定长度伪随机密钥(PRK)，随后扩展为所需长度的最终哈希。本实现中将所有编程状态(P1、P2、P3)的串联PUF密钥哈希值定义为盐值，确保高度随机性同时保持IKM与盐值独立性。图5a展示了基于多级闪存PUF的安全密钥生成和管理框架的三级架构：边缘设备、网关和云。边缘设备利用程序状态依赖性变异从非易失闪存提取二进制响应，利用两种随机性来源：给定编程状态内的设备级波动（帧内随机性）和相邻程序级别间均值偏移（帧间随机性）。网关对原始PUF数据进行密码学后处理，HKDF模块将二进制PUF作为IKM，结合盐值产生最终哈希输出。图5b显示P1、P2、P3状态生成的128位十六进制最终密钥的inter-HD矩阵，大多数密钥inter-HD值接近理想值0.5，尽管原始二进制模式存在视觉相似性，HKDF成功生成独特最终密钥。图5d具体比较P2-密钥#1和P3-密钥#5的32位哈希输出，异或分析显示128位中49个不匹配位，对应标准化inter-HD值0.38。此外，将PUF哈希框架应用于数字图像篡改检测，图6展示对NIH胸部X射线数据集的处理流程，即使轻微局部篡改也会导致整个哈希输出出现48-52%不匹配率，证明该框架对输入变化的敏感性。

3 Discussion

本研究提出基于多级闪存电容器细胞的稳健可扩展硬件安全原语，利用跨多个编程状态(P1-P3)的V_FB变异，证明无需复杂电路或连续电源即可提取可重现设备特定二进制代码的可行性。生成的PUF响应通过均匀性、P值、inter-HD和intra-HD综合评估，验证所提架构的随机性、唯一性和可靠性。为应对熵值限制和增强密码鲁棒性，集成HKDF将二进制PUF输出转换为稳定高熵密码密钥。HKDF过程成功区分不同编程状态的密钥，克服模式冗余性并提高密钥多样性。HKDF灵活性便于可配置密钥长度和确定性密钥再生，使系统非常适合功率受限环境中的安全应用。闪存器件专门优化用于多级操作，实现可扩展密钥生成，并证明与成熟工业闪存技术的兼容性。总体而言，所提方法支持CMOS器件使用，提供零待机功耗消耗，为基于硬件的密钥生成提供高度安全方法。

4 Experimental Section

闪存电容器在电阻率1-30Ω·cm的p型硅晶片上制备，先后沉积4nm SiO₂隧穿氧化层、4nm Si₃N₄电荷陷阱层、6nm SiO₂阻挡氧化层和2nm Al₂O₃高k栅氧化层。通过Agilent 4284A LCR表在1MHz频率下进行C-V测量，使用Mott-Schottky方法从测量的C-V特性中提取V_FB。PUF密钥生成利用闪存电容器中提取的V_FB变异，以分布中值作为阈值进行二值化，高于和低于中值的值分别分配逻辑"1"和"0"，产生每个闪存细胞阵列独特的二进制代码序列。

热点排行

新闻专题