信任根是在密碼系統中始終可以信任的來源。由於密碼安全依賴於對數據進行加解密的密鑰，並執行安全功能，例如生成數位簽章和驗證簽名等，因此，信任根的解決方案通常包括一個硬體化的硬體模組。一個主要的範例為硬體安全模組 (HSM)，它需在其安全環境中生成和保護密鑰並執行加密功能，因此，一個基於物理不可複製功能的信任根，會有更強的安全層級。PUF技術是一種取代傳統將資訊安全密鑰儲存於NVM中的完美解決方案，它透過半導體製造過程中，晶圓不同位置之間半導體參數的微小差異，使得相同布局的電路在同個晶片或不同晶片上之不同位置皆可產生一特定的輸出，此特性可使得每個晶片生產後即有一組唯一且隨機的位元序列。目前的PUF技術只提供整個系統至始至終一組唯一數位身分 (PUF OTP) ，或每次系統電源啟動後提供一組數位身分 (PUF SRAM) 。我們的PUF技術提供系統電源啟動後同時包含多組相互唯一的數位身分，且每組唯一身分皆可隨時更新，重新產生。對於可隨時建立或更新多組真隨機數位簽名的特徵，一個含有我們設計之PUF 技術系統可使用多組隨機根密鑰服務多個資安應用，避免只使用一組根密鑰搭配密鑰派生演算法產生多組偽密鑰的方法使得裝置可能遭受跨應用的資安攻擊。我們所設計之PUF晶片可執行的功能包含：硬體指紋建立、硬體指紋恢復、硬體指紋更新、資料加解密、安全儲存。以下針對每個功能詳細說明。硬體指紋建立：電路預先測量PUF響應結果，並產生輔助資料並儲存於外部的非揮發性記憶體中，輔助資料透過PUF響應結果進行混淆加密且視為可公開的資料，攻擊者無法從輔助資料中透過任何方式預測PUF的響應結果。硬體指紋恢復：使用預先儲存於NVM的輔助資料修正恢復PUF響應，且同時包含指紋恢復及驗證，以保證每次恢復出的硬體唯一指紋皆為相同。硬體指紋更新：由於PUF系統容易受到外在環境改變的干擾，例如溫度改變或供應電壓改變，使PUF響應結果發生巨大變異且無法再使用輔助資料恢復唯一指紋，因此我們設計之PUF晶片提供輔助資料更新功能，建立適用於不同環境下的輔助資料恢復指紋。資料加解密：使用PUF唯一硬體指紋作為來源派生加密密鑰完成資料的加解密。安全儲存：使用PUF唯一硬體指紋作為密鑰來源加密資料，並儲存於NVM中達到安全儲存之目的。由於硬體指紋不會以任何形式輸出於晶片外部，因此密鑰不可被竊取。