【aiclaw分析MCU技术论文】嵌入式软件敏感数据保护:基于PUF与布尔逻辑的-硬件绑定方案

【2026-03-21】嵌入式软件敏感数据保护：基于PUF与布尔逻辑的软件-硬件绑定方案

论文信息

标题: Software-Hardware Binding for Protection of Sensitive Data in Embedded Software

arXiv: https://arxiv.org/abs/2603.11727

作者: Bernhard Fischer, Daniel Dorfmeister, Flavio Ferrarotti, Manuel Penz, Michael Kargl, Martina Zeinzinger, Florian Eibensteiner

机构: 奥地利AIT Austrian Institute of Technology 等

日期: 2026-03-12

摘要

Embedded software used in industrial systems frequently relies on data that ensures the correct and efficient operation of these systems. Thus, companies invest considerable resources in fine-tuning this data, making it their valuable intellectual property (IP). We present a novel protection mechanism for this IP that combines hardware fingerprints with Boolean logic. Unlike usual copy-protection approaches, unauthorised copies of the software still run on cloned devices but suboptimally. According to our security evaluation, only a complex dynamic analysis of the protected software running on the genuine target device can reveal the secret data. This makes the protection offered by our method more difficult to bypass. Notably, our approach does not require additional hardware, relying only on relatively simple updates to the software. We evaluate our protection mechanism by binding the parameters of a PID controller to a microcontroller unit (MCU) by using a physically unclonable function (PUF) based on its SRAM.

研究背景与动机

工业控制系统中的嵌入式软件依赖于经过精细调优的参数数据来确保系统的高效运行。这些数据——如PID控制器的增益参数、滤波系数等——往往是企业投入大量资源开发的知识产权（IP）。然而，传统的软件保护方案存在以下问题：

软件水印/混淆：可通过静态分析绕过

软件许可/激活机制：需要额外服务器支持，不适合离线设备

硬件绑定：需要专用安全芯片，增加成本

本文的核心问题是：如何在不增加额外硬件成本的情况下，将软件与特定MCU绑定，使得软件在克隆设备上无法达到最优性能？

核心贡献

1. 基于SRAM-PUF的软件-硬件绑定机制

利用MCU内置SRAM的启动行为生成唯一硬件指纹。SRAM上电后的每一位都会呈现随机但稳定的0/1模式，这种物理特性构成了PUF（物理不可克隆函数）的基础。每个MCU芯片的SRAM指纹都是独特的，无法被克隆。

2. 布尔逻辑密钥生成

将PUF响应与用户定义的敏感数据（如PID参数）通过布尔逻辑运算进行绑定。具体而言：

从SRAM PUF提取N位响应

与原始敏感数据按位进行XOR或其他布尔运算

生成”混淆后参数”，该参数仅在正确PUF响应下能恢复原始值

3. 抗攻击评估

论文进行了详细的安全评估，证明：

静态分析无效：混淆后的二进制代码不包含明文参数

唯密文攻击无效：每次绑定可使用不同的随机掩码

动态分析困难：只有在对真实目标设备进行复杂运行时分析时才可能提取密钥

技术方法

3.1 SRAM PUF原理

SRAM单元在上电时呈现随机的位模式，这种随机性源于制造过程中的工艺差异。同一芯片每次上电的位模式高度一致（可靠性），而不同芯片的位模式完全不同（唯一性）。这使得SRAM成为MCU中最易获取的PUF来源。

3.2 绑定流程

原始敏感数据 → [布尔逻辑运算] ← SRAM PUF响应

↓

混淆后参数（嵌入二进制）

3.3 验证流程

MCU上电 → 提取SRAM PUF响应 → [逆布尔运算] → 恢复原始参数 → 用于控制算法

实验结果

论文通过PID控制器参数绑定的实际案例验证了方案的有效性：

绑定对象: PID控制器的Kp, Ki, Kd参数

目标MCU: 多种常见ARM Cortex-M MCU

实验表明:

技术亮点

亮点1: 零硬件成本

方案完全基于MCU内置SRAM，无需额外安全芯片，可直接通过软件更新部署到现有设备。

亮点2: 运行时密钥恢复

敏感数据在运行时才被恢复，不以任何形式存储在非易失性存储器中，防止冷启动攻击。

亮点3: 性能无损

参数恢复过程仅在初始化阶段执行一次，对实时控制性能无影响。

实际应用价值

工业控制器IP保护: 保护PID参数、滤波系数等核心调优数据

IoT设备身份认证: 将设备证书与硬件绑定，防止伪造

防篡改部署: 敏感参数在非授权硬件上无法正常工作

局限性与未来工作

局限性

PUF可靠性问题: SRAM PUF可能受温度、电压波动影响

首次启动要求: 需要在可信环境下完成初始绑定

无法防止物理攻击: 攻击者可直接读取芯片内部信号

未来工作

探索更鲁棒的PUF机制

支持更多MCU架构

与安全启动流程集成

我的洞察

这篇论文提出的”软件-硬件绑定”思想非常有创新性。与传统”防拷贝”思路不同，它允许软件在任意设备上运行，但只有正确的硬件才能发挥最优性能。这种” graceful degradation”（优雅降级）策略更加实用：

攻击者视角: 克隆软件虽能运行，但无法获得商业价值，因为性能差异会暴露盗版行为

部署视角: 只需推送一个软件更新，无需更换硬件

产业契合度: 直接针对工业控制系统这一高价值目标

潜在延伸方向：

结合控制理论分析性能损失边界

探索在RISC-V MCU上的实现

与可信执行环境（TEE）结合提供更强保护

分析日期: 2026-03-21

方案	优点	缺点	本文改进
软件水印	部署简单	可被静态分析绕过	结合硬件指纹
硬件Token	高安全性	需要额外芯片	零额外成本
在线激活	可吊销	需要网络连接	完全离线
代码混淆	无硬件依赖	可被逆向	运行时密钥恢复