近期,中国移动旗下芯昇科技有限公司新推出一款高安全MCU芯片——CM32Sxx系列,通过使用帕孚信息科技有限公司SoftPUF开发工具包,在芯片中集成物理不可克隆功能(PUF),利用PUF技术提取出绝无仅有的“芯片指纹”,实现了芯片唯一身份标识和安全密钥生成等关键功能。这些特性赋予CM32Sxx系列芯片防克隆、防篡改、抗物理攻击以及侧信道攻击的能力,可为物联网场景下的终端设备提供高级别的安全保障。
CM32Sxx系列芯片选择使用SoftPUF进行PUF集成,相对于其他方案,它具有明显的优势:无需增加额外硬件,也无需修改原有芯片及设备的硬件设计。此外,SoftPUF可以在芯片的整个生命周期中灵活地进行集成,甚至可以部署到已安装在现网的设备上。因此,SoftPUF的推出使得PUF能够以低成本、灵活地集成到芯片和设备中,轻松获得可靠的信任基础。
在物联网时代,随着大量位于边缘侧终端设备的接入,安全边界变得更为模糊,这种发展导致各种安全威胁,比如入侵、仿冒和数据篡改的风险也在不断增加。传统的中心化网络安全技术如防火墙和IDS/IPS等主要适用于互联网时代,难以有效地保护位于边缘侧的海量物联网终端。因此,构建终端的硬件信任根(Root of Trust)并建立可靠的身份验证和安全防护体系,成为确保物联网安全的重要基础。
传统安全MCU芯片在整合硬件信任根方面存在不足,缺乏完整的安全边界和全面的安全功能,这些弱点使得安全MCU芯片容易受到各种安全漏洞和攻击的威胁。为了解决这些问题,需要为MCU芯片建立可靠的硬件信任根,这样可以将数据安全性和身份验证一直延伸到数据来源的硅芯片,充分确保数据的机密性、一致性、完整性,并实现端到端安全防护能力。
PUF技术因其独特的特征,例如唯一性、不可预测性、防克隆、防篡改等,以及私钥不存储的重要特性,被视为构建硬件信任根的最佳选择。利用PUF技术来建立芯片的硬件信任根,将给构建高安全MCU芯片提供强有力的支持。
在此背景下,国内拥有自主可控PUF技术的先驱者南京帕孚信息科技有限公司,率先推出了一款名为SoftPUF的SDK软件开发工具包,旨在提供简便易用的API接口和模块,使开发者能够快速有效地将PUF技术集成到芯片或嵌入式系统中。
SoftPUF是实现基于静态随机存储器SRAM PUF的软件PUF集成方案。针对SRAM内部噪声的随机性和不可预测性,采用帕孚信息的专利技术和算法,通过提取“芯片物理指纹”,可为设备生成唯一标识ID以及满足国际及国密标准要求的真随机数、根密钥及加密密钥等。SoftPUF可广泛适用于各种包含SRAM的 MCU、CPU、SoC等安全载体,提供安全性、灵活性和成本的最佳组合。
由于“芯片指纹”是芯片的固有物理特性,SoftPUF提取生成的PUF标识及私钥不需要显式存储在芯片内部,仅在需要使用时在创建它们的芯片上重新恢复,用后即删,黑客无从攻击和破解,提供了极高的安全性。同时,SoftPUF可简化密钥生成和管理,无需第三方的设备密钥注入,极大的降低了供应链安全管理风险及成本。
另外,SoftPUF集成了加密引擎模块,支持主流的国际和国密加密、数字签名算法等,支持对称加密和椭圆函数公钥加密,并可与其他安全协议无缝集成,例如TLS、IPSEC、无证书公钥系统等。
借助强大的安全能力组合,SoftPUF非常适用于为MCU芯片或嵌入式设备建立硬件信任根。通过将信任根作为锚点,逐步建立信任链,从而实现系统安全启动、安全存储、安全更新、身份认证和安全通信等功能。这些使得SoftPUF成为构建嵌入式终端可信计算环境的有力工具。
帕孚信息推出的SoftPUF是PUF技术领域中的一项重要创新,为高安全MCU芯片的开发过程提供了重要的便利和支持。利用SoftPUF,开发者能够充分发挥PUF技术的潜力,确保安全MCU芯片的设计符合最高的安全标准要求。随着国内对PUF技术的日益重视和应用生态的不断扩张,越来越多的安全MCU芯片将把PUF技术纳入其核心能力范畴。在这个发展背景下,SoftPUF将成为开发者构建高安全MCU芯片不可或缺的利器,为提升产品竞争优势提供强有力支持。
南京帕孚信息科技有限公司致力于帮助物联网企业实现根可信,夯实物联网安全的根基。帕孚信息科技汇聚了来自芯片、密码、算法、通讯领域的多位顶尖专家,历经7年研发、测试,攻克技术难关,填补了国内在软件PUF领域的技术空白。公司于2021年正式成立,并由清华系凌华集成电路技术研究院孵化落地。凭借领先的技术实力和完善的专利布局,公司产品已在多个行业头部客户设备中部署应用。