PUF硬件如何帮助软件激活？

Question

我读过PUF的应用程序之一是软件许可，但不知道如何。我一直在阅读不同的文章和论坛(比如这里)，但对我来说还是不清楚。

对我来说，一个模糊的观点是PUF是一种硬件，我不认为供应商提供单独的硬件，而不是仅仅提供一张CD，包括软件。

我还想知道PUF在这个应用程序中的功能是什么？密钥生成器(如解释的这里)？或者芯片ID (比如解释的这里 -分钟16)？我在这里中找到了一个协议，但还不清楚PUF是否可以充当产品密钥、硬件ID或激活号。

我想知道是否有人能向我解释或者给我一些推荐信。

Answer 1

关于桌面应用程序的硬件激活设备，您是对的。挂在你的打印机端口上是相当遗留下来的。新的应用程序倾向于使用某种形式的在线激活系统。你可以在游戏和Windows中看到这一点。

但是它在嵌入式世界中越来越普遍，它可以充当产品密钥、硬件ID或激活号。考虑一下PUF最基本的行为。它允许挑战-回应协议生成一组不可克隆的值，每个值通常(但不一定)宽一点，具有一定的重复能力。采用模糊提取、安全草图、纠错、压缩等技术，可以产生单一的数字，具有很好的可靠性。具有多个挑战响应对的PUF (基于振荡器)将驻留在FPGA中，如下所示：

就这样:一组比特。你想怎么用就用哪套。它很可能只是(不可克隆的)设备ID。PUFKY是一种从环形振荡器中提取的随机128位密码密钥的设计。英特尔拥有斯特拉蒂克斯 FPGA/SoC，其中包含了星载SRAM PUF，以保护免受伪造、克隆或逆向工程攻击。它也可以是从芯片进行加密通信的关键。你可以看到PUF适合于Stratix的地方：-

回到软件激活方面，PUF是在过去的一年中逐渐发展起来的保护现代软件的"dongle“。不过，如今的“软件”可以是知识产权，比如IP核、门/块配置、数字信号处理算法等，以及嵌入式设备内部和周围的通信数据。

Answer 2

PUF就像一个基于硬件的HMAC，具有不可提取的密钥。商业软件收集用户的一些信息，用PUF对其进行散列，然后存储结果。

软件每次启动时都会将散列与PUF的输出进行比较，如果结果不同，则软件会提示您重新激活它或购买额外的许可证。

这是PUF在软件许可中使用的一种方式。