近期,中國移動旗下芯昇科技有限公司新推出一款高安全MCU芯片——CM32Sxx系列,通過使用帕孚信息科技有限公司SoftPUF開發工具包,在芯片中集成物理不可克隆功能(PUF),利用PUF技術提取出絕無僅有的“芯片指紋”,實現了芯片唯一身份標識和安全密鑰生成等關鍵功能。這些特性賦予CM32Sxx系列芯片防克隆����、防篡改����、抗物理攻擊以及側信道攻擊的能力,可為物聯網場景下的終端設備提供高級別的安全保障���。
CM32Sxx系列芯片選擇使用SoftPUF進行PUF集成,相對于其他方案,它具有明顯的優勢:無需增加額外硬件,也無需修改原有芯片及設備的硬件設計���。此外,SoftPUF可以在芯片的整個生命周期中靈活地進行集成,甚至可以部署到已安裝在現網的設備上���。因此,SoftPUF的推出使得PUF能夠以低成本��、靈活地集成到芯片和設備中,輕松獲得可靠的信任基礎�����。
在物聯網時代,隨著大量位于邊緣側終端設備的接入,安全邊界變得更為模糊,這種發展導致各種安全威脅,比如入侵、仿冒和數據篡改的風險也在不斷增加。傳統的中心化網絡安全技術如防火墻和IDS/IPS等主要適用于互聯網時代,難以有效地保護位于邊緣側的海量物聯網終端�。因此,構建終端的硬件信任根(Root of Trust)并建立可靠的身份驗證和安全防護體系,成為確保物聯網安全的重要基礎���。
傳統安全MCU芯片在整合硬件信任根方面存在不足,缺乏完整的安全邊界和全面的安全功能,這些弱點使得安全MCU芯片容易受到各種安全漏洞和攻擊的威脅���。為了解決這些問題,需要為MCU芯片建立可靠的硬件信任根,這樣可以將數據安全性和身份驗證一直延伸到數據來源的硅芯片,充分確保數據的機密性��、一致性、完整性,并實現端到端安全防護能力。
PUF技術因其獨特的特征,例如唯一性����、不可預測性、防克隆�����、防篡改等,以及私鑰不存儲的重要特性,被視為構建硬件信任根的最佳選擇���。利用PUF技術來建立芯片的硬件信任根,將給構建高安全MCU芯片提供強有力的支持�。
在此背景下,國內擁有自主可控PUF技術的先驅者南京帕孚信息科技有限公司,率先推出了一款名為SoftPUF的SDK軟件開發工具包,旨在提供簡便易用的API接口和模塊,使開發者能夠快速有效地將PUF技術集成到芯片或嵌入式系統中。
SoftPUF是實現基于靜態隨機存儲器SRAM PUF的軟件PUF集成方案。針對SRAM內部噪聲的隨機性和不可預測性,采用帕孚信息的專利技術和算法,通過提取“芯片物理指紋”,可為設備生成唯一標識ID以及滿足國際及國密標準要求的真隨機數���、根密鑰及加密密鑰等。SoftPUF可廣泛適用于各種包含SRAM的 MCU、CPU、SoC等安全載體,提供安全性����、靈活性和成本的最佳組合�。
由于“芯片指紋”是芯片的固有物理特性,SoftPUF提取生成的PUF標識及私鑰不需要顯式存儲在芯片內部,僅在需要使用時在創建它們的芯片上重新恢復,用后即刪,黑客無從攻擊和破解,提供了極高的安全性。同時,SoftPUF可簡化密鑰生成和管理,無需第三方的設備密鑰注入,極大的降低了供應鏈安全管理風險及成本。
另外,SoftPUF集成了加密引擎模塊,支持主流的國際和國密加密、數字簽名算法等,支持對稱加密和橢圓函數公鑰加密,并可與其他安全協議無縫集成,例如TLS����、IPSEC�、無證書公鑰系統等��。
借助強大的安全能力組合,SoftPUF非常適用于為MCU芯片或嵌入式設備建立硬件信任根���。通過將信任根作為錨點,逐步建立信任鏈,從而實現系統安全啟動���、安全存儲����、安全更新����、身份認證和安全通信等功能。這些使得SoftPUF成為構建嵌入式終端可信計算環境的有力工具。
帕孚信息推出的SoftPUF是PUF技術領域中的一項重要創新,為高安全MCU芯片的開發過程提供了重要的便利和支持�。利用SoftPUF,開發者能夠充分發揮PUF技術的潛力,確保安全MCU芯片的設計符合最高的安全標準要求。隨著國內對PUF技術的日益重視和應用生態的不斷擴張,越來越多的安全MCU芯片將把PUF技術納入其核心能力范疇��。在這個發展背景下,SoftPUF將成為開發者構建高安全MCU芯片不可或缺的利器,為提升產品競爭優勢提供強有力支持����。
南京帕孚信息科技有限公司致力于幫助物聯網企業實現根可信,夯實物聯網安全的根基。帕孚信息科技匯聚了來自芯片�、密碼����、算法�、通訊領域的多位頂尖專家,歷經7年研發、測試,攻克技術難關,填補了國內在軟件PUF領域的技術空白���。公司于2021年正式成立,并由清華系凌華集成電路技術研究院孵化落地。憑借領先的技術實力和完善的專利布局,公司產品已在多個行業頭部客戶設備中部署應用��。
中企網微博
中企網微信