现在物联网发展得那叫一个迅猛，到处都是电子设备。可这带来方便的同时，安全问题也不少，身份克隆、数据被盗，太糟心了！要保障安全，物理不可克隆函数（PUF）和真随机数发生器（TRNG）很关键。但物联网设备资源有限，把PUF和TRNG统一设计就成了热门。今天咱就来聊聊基于忆阻器的统一PUF和TRNG芯片，它还有隐藏数据的超能力呢！

*本文只做阅读笔记分享*

一、统一PUF和TRNG芯片设计

1.1 熵源从哪来

这芯片的熵源很独特。PUF的静态熵源自忆阻器形成时的速度和电压变化。就好比不同的忆阻器，出生时“成长”的速度和所需“能量”不同。这是因为忆阻器形成过程中，氧离子要借助热动能跨越能量壁垒，就算配置和形成条件一样，氧空位形成或迁移的时间、位置也有差异。而TRNG的动态熵来自忆阻器读取电流的变化，主要是由随机电报噪声等引起的。想象一下，电子在忆阻器里像调皮的小精灵，在陷阱里进进出出，导致电阻变化，电流也就跟着变啦。

1.2 芯片长啥样

看这芯片，它有个16-kb的28纳米2T2R忆阻器交叉阵列，像个整齐的小方阵，这是熵源。还有统一的熵提取器、各种驱动和逻辑控制器。熵提取器直接连到2T2R单元，能把熵源里的随机性转化成0或1的比特流。驱动和控制器可以灵活配置，让芯片在PUF或TRNG模式下工作。

1.3 熵提取咋实现

熵提取电路的设计超重要。在PUF模式下，采用竞争形成法。给2T2R单元里成对的忆阻器同时加阶梯式形成电压，直到有一个先形成，另一个就被“挤”得没法形成啦。通过比较这两个忆阻器的电阻，和一个设定的阈值对比，就能确定PUF输出是0还是1。

在TRNG模式下，给电容充电，忆阻器的读取电流变化会影响充电时间。用一个三阶环形振荡器把充电时间数字化，充电结束后，振荡器的状态就被锁定、采样，输出成TRNG比特。而且，这芯片通过各种优化，面积小、吞吐量还高，特别适合物联网设备。

二、芯片的隐藏能力

2.1 忆阻器的特性

忆阻器有个神奇的特性，它的电阻会变。刚造出来时，没有导电细丝，电阻高。经过形成操作，细丝出现，电阻就能调节了。RESET操作能让细丝断开，电阻变大；SET操作又能把细丝连起来，电阻变小。

2.2 隐藏和恢复原理

咱们利用忆阻器这个特性来隐藏PUF数据（展示图2E、F）。一开始，一对忆阻器中，一个低电阻，一个未形成（高电阻），此时PUF输出为1。要隐藏时，对整个阵列进行RESET操作，原本低电阻的忆阻器变成高电阻，两个忆阻器电阻差变小，芯片输出就全变成0了。恢复时，进行SET操作，之前RESET的忆阻器变回低电阻，未形成的还是高电阻，电阻差又变大，PUF数据就恢复啦。

从测试结果能看到，这隐藏和恢复的效果特别好，隐藏率高达40%，恢复错误率低至0.46%。

三、PUF和TRNG的性能表现

3.1 性能优化

PUF和TRNG的性能受参考电压影响。TRNG的参考电压k值高，吞吐量低但随机性好；PUF的k值高，隐藏效果好但恢复错误率会变差。为了解决这个问题，设计了动态可调参考电路。它能根据PUF或TRNG的输出，自动调整到最佳k值，让整体性能更优，还能减少不同芯片间动态比较器的差异。

3.2 性能测试结果

对PUF性能测试，在25°C、0.9V电源电压下，从10个随机选的芯片生成200组256位PUF数据。各项指标都很出色，均匀性方面，汉明重量平均值是50.09±0.25%，接近理想的50%；扩散性，同一芯片不同挑战响应的汉明距离平均值是49.91±6.71%；唯一性，不同芯片间汉明距离平均值是50.06±6.45%；可靠性，芯片内汉明距离为0%，没有误码；随机性通过了NISTSP800-22测试，通过率最低96.77%。

对TRNG性能测试，同样条件下，从10个芯片选200个熵源生成100-kb真随机数。均匀性，“1”的比例平均值是49.99±0.10%；最小熵均值0.9893，方差0.0082，最小值0.9652；随机性也通过了NISTSP800-22和SP800-90B测试，而且芯片内熵源“良品率”高达95.4%。

四、芯片的鲁棒性和应用

4.1 鲁棒性测试

为了看看这芯片在实际中咋样，做了好多测试。在电源电压测试中，1.0V时芯片吞吐量最大，PUF能达到67.6Mbps且无误码，TRNG41.7Mbps，最小熵0.99。电压降低，吞吐量下降，低于0.8V电路就不正常工作了。

在温度测试中，从-40°C到125°C，PUF数据无误码，TRNG最小熵0.998。耐力测试里，PUF多次生成指纹数据，隐藏、恢复和未隐藏数据的误码率变化都很小；TRNG生成大量随机数，最小熵超0.998。

在高温老化测试中，125°C烤30小时，PUF和TRNG性能依然稳定。这说明芯片在不同电压、温度下都能稳定工作，寿命长、抗压力强。

4.2 身份认证应用

在身份认证方面，传统认证方式有很多问题，比如计算、存储开销大，还容易被机器学习攻击。而用这统一芯片就不一样啦，服务器发挑战，物联网设备用PUF和TRNG生成响应和随机数，再用单向函数处理后发给服务器验证。

和其他基于CMOS的统一芯片比，这忆阻器芯片性能更平衡，在认证任务中吞吐量提升了3.82倍呢！

五、总结

这个基于忆阻器的统一PUF和TRNG芯片超厉害，能稳定生成PUF比特和随机比特流。它用忆阻器的物理随机性当熵源，熵提取器设计巧妙，面积小、吞吐量高。还有隐藏PUF数据的能力，能防物理攻击。

而且PUF和TRNG性能都很优秀，在不同电压、温度下都稳定。和其他芯片比，优势明显，为物联网安全提供了可靠的解决方案。

六、一起来做做题吧

1、在物联网安全中，PUF主要利用硬件的哪种特性来生成唯一“指纹”？（）

A.物理不可克隆性

B.热噪声

C.晶体管失配

D.电压敏感性

2、该统一芯片中，PUF的静态熵主要来源于以下哪种因素？（）

A.忆阻器读取电流变化

B.忆阻器形成速度和电压变化

C.随机电报噪声

D.电路中的热噪声

3、在PUF数据隐藏过程中，对忆阻器阵列进行RESET操作后，原本低电阻的忆阻器会发生什么变化？（）

A.电阻不变

B.电阻变小

C.电阻变大

D.电阻变为零

4、在对PUF性能评估时，以下哪个指标用于衡量PUF响应中“1”的比例？（）

A.唯一性

B.均匀性

C.扩散性

D.可靠性

5、在电源电压测试中，当VDD为多少时，该芯片的PUF能达到最大吞吐量且无误码？（）

A.0.8V

B.0.9V

C.1.0V

D.1.1V

参考文献：

Xueqi Li et al. A memristor-based unified PUF and TRNG chip with a concealable ability for advanced edge security. Sci. Adv.11, eadr0112(2025).