​ SRAM PUF 一直是 PUF 设备种类中，较为热门的一个方向，那么对于这一类设备来说如何对其或者说对其产生的密钥和随机数进行评价呢，以下几篇论文都对其进行了阐述。（续接上文-1）

​ 第三部分文字更新于地址：论文｜主流SRAM PUF的评价方法-3 — XX者说

PUF在公共领域的应用：在操作系统层面增强嵌入式安全

​ PUF在公共领域的应用：在操作系统层面增强嵌入式安全^[1],是一篇IF 7.0 SCIE JCR Q1 计算机科学2区 EI分类等级的文章。设计并分析将PUF集成到支持250多个平台的RIOT物联网操作系统中的通用方案。通过未初始化的SRAM，生成随机数种子和唯一密钥，用于增强嵌入式设备的安全性。文中对设备的随机性能评估，使用了三种指标。

1. 最小熵

   ​ 用于量化模式不可预测性的常用度量是最小熵（min. entropy），其公式为：

   \(H_{min}(p_{max}) = -log_2(p_{max}) \tag{1}\) ​ 该度量用于评估同一设备多次测量模式的设备内差异，或多设备间模式的设备间差异。电源周期中的随机噪声会增加设备内的最小熵，促进种子的生成，但这对可靠的密钥构造带来挑战。设计过的模糊提取器可以缓解这一问题，但会增加计算复杂性，与物联网设备的约束相冲突。设备间最小熵通常用于评估设备的唯一性，文献报告其值在0.7到0.9之间[39]。

2. 最小熵收敛性

   ​ 可通过有限的探测（即节点）数可以经验采样出最大概率 p_max。相应的经验估计器公式如下： \(H'_{min}(i,n) = -log_2(\frac{i}{n},\frac{1-i}{n}) \tag{2}\) ​ 其中i是 n个样本中正事件的个数。随着样本数量的增加，这一估计值将逐渐趋向于公式中的最小熵。根据中心极限定理： \(H_{min}(p_{max}) - H'_{min}(i,n) ≈ \frac{\sigma}{\sqrt{n}} (当n->∞)\tag{3}\)

   \[其中\sigma = \sigma_{H_{min}} \approx 1\]

   ​ 因此，估计100个SRAM PUF样本的设备间偏差最小熵仍然有10%的误差。

3. 比特别名效应

   ​ 比特别名效应（Bit-aliasing effect）是一种在物理不可克隆函数（PUF）领域中用于描述设备间系统性偏差的现象。具体来说，它是指多个设备的同一位置上的物理单元（例如SRAM位）在不同设备上表现出相似的行为模式，即在相同位置上出现1或0的概率存在某种系统性偏差，而非完全随机。这种效应可能源自制造工艺、芯片布局或物理特性上的一致性，导致不同设备的某些位表现出类似的偏向性。比特别名效应通过揭示多个设备之间存在的系统性偏差，能够为评估设备间差异和唯一性提供参考。

   ​ 比较典型的衡量方法是计算其偏差率（Bias Rate），通过计算特定位在多个设备上的1和0的出现概率，可以评估其偏差。偏差率可以定义为某一比特位在所有设备中出现1的概率与出现0的概率之间的差异。

   ​ 片内最小熵(Intra-Chip Min. Entropy):该指标用于评估同一芯片上多个SRAM PUF测量的芯片内变化。不稳定的单元对噪声敏感，因此会对这种熵有贡献，因此该指标也被称为噪声熵。在安全性方面，具有高最小熵的SRAM PUF对于TRNG是理想的，确保生成的数字难以猜测或复制。给定一个具有概率 (p₀) 和 (p₁) 产生‘0’和‘1’的二进制源，该二进制源的最小熵为： \(H_{min} = -\log_2(\max(p_0, p_1)) \tag{4}\) ​ 假设SRAM PUF的所有位是独立的，则每个单元位置可以看作一个独立的二进制源。为了估计一个比特单元的噪声最小熵，我们使用在公式 (3) 中定义的单概率 (p_i)，并在同一芯片上通过多次上电SRAM PUF获得。理想概率 (p_i = 0.5)（非常不稳定的单元）使最小熵最大化为 (H_{min, noise} = 1)。因此，n 比特上单个SRAM PUF噪声的平均最小熵为： \((H_{min, noise})_{avg} = \frac{1}{n} \sum_{i=1}^{n} -\log_2(\max(p_i, 1 - p_i)) \tag{5}\) ​ 比特别名效应的收敛需要大量样本数据（节点）才能准确衡量设备间的系统性偏差。具体来说，要想将误差控制在5%以下，需要至少600个节点的数据。换句话说，600个节点是这个实验或分析的最低要求，才能确保统计结果足够精确，以便将误差控制在5%以下，即确保比特别名效应的偏差度量较为准确、稳定。

参考文献

[1] Kietzmann P, Schmidt T C, Wählisch M. Puf for the commons: Enhancing embedded security on the os level[J]. IEEE Transactions on Dependable and Secure Computing, 2023.