【我们为什麽挑选这篇文章】尽管我们身处万物联网的时代，记录与共享都变得相当方便，然而相应的资安问题一直都是进步背後的隐患。其中，被誉为「晶片指纹」的 PUF 技术在近几年受到各界青睐，它能发挥什麽作用？晶片的资安问题能够被解决吗？（责任编辑：庄汇翌）

作者：林三谷｜科技大观园特约编辑

随着万物联网时代到来，越来越多数据以数位化方式储存共享，架构安全性也越来越受到重视。就在今年 5 月，美国宾州大学研究团队开发出一种基於石墨烯的 PUF（Physically Unclonable Function），能够有效防范利用 AI 模型的新型攻击，使加密金钥更难以被破解。

石墨烯是一种由碳原子以 sp2 混成轨域组成六角型呈蜂巢晶格的平面薄膜，只有一个碳原子厚度的二维材料。图／pixabay

什麽是 PUF？

要解释什麽是 PUF，就得先理解物联网（Internet of Things, IoT）的概念。简单来说，物联网就是让设备装上感测器、软体及技术来相互连接传输资料所形成的网路，是很多产业智慧化的基础，然而很容易就可以想像这种便利性同时也带来更高的资安风险，由於物联网设备涵盖的领域相当广泛，骇客从许多层面都可以发动攻击。

物联网是让设备相互连接传输资料所形成的网路。图／pixabay

过去谈到物联网的资讯安全，许多人都会先想到软体及网路加密连线，但其实除了网路层面的安全防护，实体设备同样存在着威胁。一旦出现仿冒晶片或其他问题，骇客就可能透过网路远端控制设备获得金钥和其他敏感资讯，进而造成企业损失。以软体为主的资安设计已不再足以提供全面保障，这也是为什麽基於硬体的安全技术开始逐年受到青睐。

全名为「物理不可仿制功能」 的 PUF 就是这样一种硬体安全技术。透过半导体制程中引入的随机变数，让晶片在微观结构上产生些许差异，在变数无法预测及控制的情况下，复制该晶片成为几乎不可能的事，减少遭人逆向工程或操作的担忧。

这样的随机性、唯一性及不可复制性，让 PUF 彷佛成为一种「晶片指纹」的存在，因此自然也变成新世代资安「零信任」（Zero Trust）架构下的热门选择。

不同於传统资讯加密技术将密钥储存在设备的方式，PUF 技术主要使用一个客制应用积体电路（Application Specific Integrated Circuit , ASIC）或现场可程式闸阵列（Field Programmable …