Using Preformed Resistive Random Access Memory to Create a Strong Physically Unclonable Function

基本信息

• 论文ID: 2510.02643
• 标题: Using Preformed Resistive Random Access Memory to Create a Strong Physically Unclonable Function
• 作者: Jack Garrard, John F. Hardy II, Carlo daCunha, Mayank Bakshi (Northern Arizona University)
• 分类: cs.CR (Cryptography and Security)
• 发表时间: October 6, 2025 (IEEE ACCESS)
• 论文链接: https://arxiv.org/abs/2510.02643

摘要

物理不可克隆函数(PUFs)是身份验证和非对称加密的有前景解决方案。本文提出了一种新的基于阻变存储器(ReRAM) PUF的协议，用于创建具有大挑战空间的物理ReRAM PUF。该协议使用未成形ReRAM的差分读取作为响应生成方法。论文还提供了该协议在物理ReRAM设备上的实验硬件演示，展现了作为PUF的优异性能特征。

研究背景与动机

问题定义

现代安全通信需要可靠的身份验证和加密机制。传统的公钥密码系统依赖于私钥的安全分发和存储，但数字密钥容易被复制和泄露，一旦泄露就难以重新颁发。

研究动机

1. 数字密钥的脆弱性：传统密钥是数字形式，可被复制且易受泄露威胁
2. SRAM PUF的局限性：
   • 挑战空间线性缩放，规模受限
   • 直接泄露原始响应中的秘密信息
   • 需要存储完整响应空间，无法建模减少注册大小
3. 后量子密码学需求：需要抗量子算法的随机数据源

现有方法局限性

SRAM PUF作为当前主流解决方案存在以下问题：

• 挑战空间与内存单元数量线性关系，扩展性差
• 原始响应直接暴露底层随机性
• 注册过程必须覆盖完整响应空间
• 容易受到差分攻击

核心贡献

1. 提出新型ReRAM PUF协议：使用未成形ReRAM单元作为PUF元素的新协议
2. 实现硬件实验验证：在物理ReRAM设备上的完整硬件演示
3. 大幅提升挑战空间：挑战空间与单元数量呈二次关系缩放
4. 优异性能指标：实现了极低的位错误率(<0.03%)和优秀的PUF特性
5. 无需定制制造：可使用现有制造工艺，跳过成形步骤即可实现

方法详解

任务定义

设计一个基于ReRAM的强PUF系统，输入为挑战字节流，输出为对应的唯一响应字节流，要求具有大挑战空间、低位错误率和强安全性。

ReRAM技术基础

ReRAM结构与原理

ReRAM采用金属-绝缘体-金属薄膜堆叠结构：

• 通过导电丝(CF)的形成和断裂改变电阻状态
• 成形过程：施加正偏压形成氧空位路径
• 重置/置位过程：在高阻态(HRS)和低阻态(LRS)间切换

未成形ReRAM特性

本研究使用未经成形的ReRAM单元：

• 电阻状态极其稳定，易于测量
• 避免氧扩散导致的时间相关弛豫问题
• 制造变异性提供天然随机性源

核心协议架构

1. 挑战生成协议

挑战生成流程：
1. 使用随机字节和密码通过SHA256生成初始数据
2. 解析为地址对池(约1.5倍目标密钥大小)
3. 过滤高标准差单元
4. 验证单元对差异足够大以产生可重复响应
5. 生成稳定性掩码标记不稳定单元

2. 响应生成机制

响应生成流程：
1. 接收随机字节和稳定性掩码
2. 重新生成地址对并应用掩码过滤
3. 对双ReRAM芯片执行差分读取
4. 通过模拟电路调理信号并提供偏移
5. 模拟比较器产生单比特响应
6. 连接所有比特并哈希返回

技术创新点

1. 差分读取机制

• 使用两个ReRAM芯片进行比较而非绝对测量
• 基于电阻比较而非直接电阻值生成响应
• 有效隔离底层模拟测量信息

2. 二次挑战空间扩展

挑战空间计算：4096 × 4096 × 8 × (1-0.33) × (1-0.12) ≈ 80,000,000个单元对 最终CRP数量：约(8×10^7)^256

3. 自适应过滤策略

• 单元级过滤：标准差阈值30 ADC计数
• 配对级过滤：差异大于标准差和的2倍
• 动态稳定性掩码生成

实验设置

硬件平台

• ReRAM芯片：CrossBar Al/Al2O3/W 1R1T配置
• 阵列规格：1kb×4单元测试阵列，32字线，128位
• 电流范围：105-793 nA (8个预选值)
• 电压限制：1.5V最大值防止意外成形
• 定制PCB：信号调理和模拟比较

评价指标

1. 位错误率(BER)：注册响应与实际响应的汉明距离
2. 可靠性：同一挑战重复响应的一致性
3. 唯一性：不同PUF间响应的随机性(理想值50%)
4. 扩散性：同一PUF不同挑战间的随机性
5. 均匀性：响应中0和1的分布平衡性

实验参数

• 注册样本：每单元50次采样
• 测试规模：7个芯片，8个电流值，1000个CRP
• 过滤参数：单元标准差阈值30，配对倍数阈值2

实验结果

主要性能指标

电流依赖性分析

不同电流下的BER表现：

• 105 nA: 2.563×10^-4
• 793 nA: 4.055×10^-4
• 趋势：电流增加，BER略有上升但仍保持极低水平

功耗分析

• 每次挑战响应生成功耗：微瓦级别
• 单次电压读取：<40 nW
• 总体功耗：<1 mW，适合客户端设备

与其他PUF技术对比

相关工作

PUF技术发展

1. SRAM PUF：当前主流，但挑战空间线性增长
2. ReRAM PUF变种：
   • 成形态ReRAM PUF：可靠性和扩散性问题
   • 参考单元协议：线性挑战空间，芯片利用率低
3. 其他存储器PUF：STT-MRAM等新兴技术

本文优势

1. 挑战空间：二次增长 vs 线性增长
2. 制造兼容性：无需定制工艺
3. 安全性：间接测量防止信息泄露
4. 能效：极低功耗适合IoT应用

结论与讨论

主要结论

1. 成功实现了基于未成形ReRAM的强PUF协议
2. 达到了优异的性能指标：BER < 0.03%，所有PUF特性接近理想值
3. 实现了二次挑战空间扩展，显著优于现有SRAM PUF
4. 无需定制制造工艺，具备实用化潜力

局限性

1. 硬件依赖：需要专用的ReRAM芯片和模拟电路
2. 温度敏感性：虽然未成形ReRAM相对稳定，但仍需进一步验证
3. 规模验证：当前实验基于相对较小的阵列规模
4. 长期稳定性：需要更长时间的稳定性测试

未来方向

1. 真随机数生成器：利用高标准差单元实现连续随机比特生成
2. 改进建模：开发ReRAM单元和电流关系的精确模型
3. 小型化设计：创建令牌化设备用于实际应用
4. 神经网络集成：与基于ReRAM的硬件神经网络结合

深度评价

优点

1. 技术创新性强：首次系统性地使用未成形ReRAM实现强PUF
2. 实验验证充分：完整的硬件实现和全面的性能评估
3. 实用价值高：解决了SRAM PUF的关键局限性
4. 安全性设计优秀：差分读取机制有效防止信息泄露

不足

1. 成本考量不足：ReRAM芯片成本可能高于SRAM
2. 环境适应性：缺乏不同环境条件下的稳定性测试
3. 攻击模型分析：对高级攻击方法的抗性分析不够深入
4. 标准化程度：缺乏与现有PUF标准的兼容性分析

影响力评估

1. 学术贡献：为PUF领域提供了新的技术路径
2. 产业价值：有望推动ReRAM在安全芯片中的应用
3. 可复现性：详细的实验设置便于其他研究者复现
4. 应用前景：特别适合IoT设备和硬件神经网络应用

适用场景

1. IoT设备认证：低功耗特性适合资源受限设备
2. 硬件安全模块：可集成到安全芯片中
3. 边缘计算：与ReRAM神经网络协同工作
4. 供应链安全：设备指纹识别和防伪

参考文献

本文引用了28篇相关文献，涵盖了PUF技术、ReRAM器件、密码学协议等多个领域的重要工作，为研究提供了坚实的理论基础。

总体评价：这是一篇高质量的硬件安全研究论文，提出了创新的ReRAM PUF解决方案，通过完整的硬件实验验证了方法的有效性。论文在技术创新、实验验证和实用价值方面都表现优秀，为PUF技术的发展做出了重要贡献。