近期,中國移動(dòng)旗下芯昇科技有限公司新推出一款高安全MCU芯片——CM32Sxx系列,通過(guò)使用帕孚信息科技有限公司SoftPUF開(kāi)發(fā)工具包,在芯片中集成物理不可克隆功能(PUF),利用PUF技術(shù)提取出絕無(wú)僅有的“芯片指紋”,實(shí)現了芯片唯一身份標識和安全密鑰生成等關(guān)鍵功能�����。這些特性賦予CM32Sxx系列芯片防克隆��、防篡改�����、抗物理攻擊以及側信道攻擊的能力,可為物聯(lián)網(wǎng)場(chǎng)景下的終端設備提供高級別的安全保障����。
CM32Sxx系列芯片選擇使用SoftPUF進(jìn)行PUF集成,相對于其他方案,它具有明顯的優(yōu)勢:無(wú)需增加額外硬件,也無(wú)需修改原有芯片及設備的硬件設計�����。此外,SoftPUF可以在芯片的整個(gè)生命周期中靈活地進(jìn)行集成,甚至可以部署到已安裝在現網(wǎng)的設備上�。因此,SoftPUF的推出使得PUF能夠以低成本�、靈活地集成到芯片和設備中,輕松獲得可靠的信任基礎�。
在物聯(lián)網(wǎng)時(shí)代,隨著(zhù)大量位于邊緣側終端設備的接入,安全邊界變得更為模糊,這種發(fā)展導致各種安全威脅,比如入侵��、仿冒和數據篡改的風(fēng)險也在不斷增加����。傳統的中心化網(wǎng)絡(luò )安全技術(shù)如防火墻和IDS/IPS等主要適用于互聯(lián)網(wǎng)時(shí)代,難以有效地保護位于邊緣側的海量物聯(lián)網(wǎng)終端�����。因此,構建終端的硬件信任根(Root of Trust)并建立可靠的身份驗證和安全防護體系,成為確保物聯(lián)網(wǎng)安全的重要基礎����。
傳統安全MCU芯片在整合硬件信任根方面存在不足,缺乏完整的安全邊界和全面的安全功能,這些弱點(diǎn)使得安全MCU芯片容易受到各種安全漏洞和攻擊的威脅�。為了解決這些問(wèn)題,需要為MCU芯片建立可靠的硬件信任根,這樣可以將數據安全性和身份驗證一直延伸到數據來(lái)源的硅芯片,充分確保數據的機密性�、一致性���、完整性,并實(shí)現端到端安全防護能力��。
PUF技術(shù)因其獨特的特征,例如唯一性�、不可預測性�、防克隆���、防篡改等,以及私鑰不存儲的重要特性,被視為構建硬件信任根的最佳選擇�。利用PUF技術(shù)來(lái)建立芯片的硬件信任根,將給構建高安全MCU芯片提供強有力的支持��。
在此背景下,國內擁有自主可控PUF技術(shù)的先驅者南京帕孚信息科技有限公司,率先推出了一款名為SoftPUF的SDK軟件開(kāi)發(fā)工具包,旨在提供簡(jiǎn)便易用的API接口和模塊,使開(kāi)發(fā)者能夠快速有效地將PUF技術(shù)集成到芯片或嵌入式系統中���。
SoftPUF是實(shí)現基于靜態(tài)隨機存儲器SRAM PUF的軟件PUF集成方案��。針對SRAM內部噪聲的隨機性和不可預測性,采用帕孚信息的專(zhuān)利技術(shù)和算法,通過(guò)提取“芯片物理指紋”,可為設備生成唯一標識ID以及滿(mǎn)足國際及國密標準要求的真隨機數����、根密鑰及加密密鑰等����。SoftPUF可廣泛適用于各種包含SRAM的 MCU��、CPU����、SoC等安全載體,提供安全性�����、靈活性和成本的最佳組合���。
由于“芯片指紋”是芯片的固有物理特性,SoftPUF提取生成的PUF標識及私鑰不需要顯式存儲在芯片內部,僅在需要使用時(shí)在創(chuàng )建它們的芯片上重新恢復,用后即刪,黑客無(wú)從攻擊和破解,提供了極高的安全性�。同時(shí),SoftPUF可簡(jiǎn)化密鑰生成和管理,無(wú)需第三方的設備密鑰注入,極大的降低了供應鏈安全管理風(fēng)險及成本�����。
另外,SoftPUF集成了加密引擎模塊,支持主流的國際和國密加密�����、數字簽名算法等,支持對稱(chēng)加密和橢圓函數公鑰加密,并可與其他安全協(xié)議無(wú)縫集成,例如TLS����、IPSEC�����、無(wú)證書(shū)公鑰系統等�����。
借助強大的安全能力組合,SoftPUF非常適用于為MCU芯片或嵌入式設備建立硬件信任根��。通過(guò)將信任根作為錨點(diǎn),逐步建立信任鏈,從而實(shí)現系統安全啟動(dòng)���、安全存儲�����、安全更新����、身份認證和安全通信等功能�。這些使得SoftPUF成為構建嵌入式終端可信計算環(huán)境的有力工具�����。
帕孚信息推出的SoftPUF是PUF技術(shù)領(lǐng)域中的一項重要創(chuàng )新,為高安全MCU芯片的開(kāi)發(fā)過(guò)程提供了重要的便利和支持���。利用SoftPUF,開(kāi)發(fā)者能夠充分發(fā)揮PUF技術(shù)的潛力,確保安全MCU芯片的設計符合最高的安全標準要求�����。隨著(zhù)國內對PUF技術(shù)的日益重視和應用生態(tài)的不斷擴張,越來(lái)越多的安全MCU芯片將把PUF技術(shù)納入其核心能力范疇�。在這個(gè)發(fā)展背景下,SoftPUF將成為開(kāi)發(fā)者構建高安全MCU芯片不可或缺的利器,為提升產(chǎn)品競爭優(yōu)勢提供強有力支持�。
南京帕孚信息科技有限公司致力于幫助物聯(lián)網(wǎng)企業(yè)實(shí)現根可信,夯實(shí)物聯(lián)網(wǎng)安全的根基�。帕孚信息科技匯聚了來(lái)自芯片����、密碼�、算法��、通訊領(lǐng)域的多位頂尖專(zhuān)家,歷經(jīng)7年研發(fā)�、測試,攻克技術(shù)難關(guān),填補了國內在軟件PUF領(lǐng)域的技術(shù)空白��。公司于2021年正式成立,并由清華系凌華集成電路技術(shù)研究院孵化落地��。憑借領(lǐng)先的技術(shù)實(shí)力和完善的專(zhuān)利布局,公司產(chǎn)品已在多個(gè)行業(yè)頭部客戶(hù)設備中部署應用��。
中企網(wǎng)微博
中企網(wǎng)微信