新聞中心

EEPW首頁 > 業(yè)界動態(tài) > 國內(nèi)首創(chuàng)!通過SDK集成PUF,帕孚信息“芯片指紋”打造MCU高安全芯片

國內(nèi)首創(chuàng)!通過SDK集成PUF,帕孚信息“芯片指紋”打造MCU高安全芯片

作者: 時間:2023-07-27 來源: 收藏

近期,中國移動旗下芯昇科技有限公司新推出一款高安全MCU芯片——CM32Sxx系列,通過使用帕孚信息科技有限公司SoftPUF開發(fā)工具包,在芯片中集成物理不可克隆功能(PUF),利用PUF技術提取出絕無僅有的“芯片指紋”,實現(xiàn)了芯片唯一身份標識和安全密鑰生成等關鍵功能。這些特性賦予CM32Sxx系列芯片防克隆、防篡改、抗物理攻擊以及側(cè)信道攻擊的能力,可為物聯(lián)網(wǎng)場景下的終端設備提供高級別的安全保障。

本文引用地址:http://butianyuan.cn/article/202307/449020.htm

CM32Sxx系列芯片選擇使用SoftPUF進行PUF集成,相對于其他方案,它具有明顯的優(yōu)勢:無需增加額外硬件,也無需修改原有芯片及設備的硬件設計。此外,SoftPUF可以在芯片的整個生命周期中靈活地進行集成,甚至可以部署到已安裝在現(xiàn)網(wǎng)的設備上。因此,SoftPUF的推出使得PUF能夠以低成本、靈活地集成到芯片和設備中,輕松獲得可靠的信任基礎。

在物聯(lián)網(wǎng)時代,隨著大量位于邊緣側(cè)終端設備的接入,安全邊界變得更為模糊,這種發(fā)展導致各種安全威脅,比如入侵、仿冒和數(shù)據(jù)篡改的風險也在不斷增加。傳統(tǒng)的中心化網(wǎng)絡安全技術如防火墻和IDS/IPS等主要適用于互聯(lián)網(wǎng)時代,難以有效地保護位于邊緣側(cè)的海量物聯(lián)網(wǎng)終端。因此,構建終端的硬件信任根(Root of Trust)并建立可靠的身份驗證和安全防護體系,成為確保物聯(lián)網(wǎng)安全的重要基礎。

傳統(tǒng)安全MCU芯片在整合硬件信任根方面存在不足,缺乏完整的安全邊界和全面的安全功能,這些弱點使得安全MCU芯片容易受到各種安全漏洞和攻擊的威脅。為了解決這些問題,需要為MCU芯片建立可靠的硬件信任根,這樣可以將數(shù)據(jù)安全性和身份驗證一直延伸到數(shù)據(jù)來源的硅芯片,充分確保數(shù)據(jù)的機密性、一致性、完整性,并實現(xiàn)端到端安全防護能力。

PUF技術因其獨特的特征,例如唯一性、不可預測性、防克隆、防篡改等,以及私鑰不存儲的重要特性,被視為構建硬件信任根的最佳選擇。利用PUF技術來建立芯片的硬件信任根,將給構建高安全MCU芯片提供強有力的支持。

在此背景下,國內(nèi)擁有自主可控PUF技術的先驅(qū)者南京帕孚信息科技有限公司,率先推出了一款名為SoftPUF的SDK軟件開發(fā)工具包,旨在提供簡便易用的API接口和模塊,使開發(fā)者能夠快速有效地將PUF技術集成到芯片或嵌入式系統(tǒng)中。

SoftPUF是實現(xiàn)基于靜態(tài)隨機存儲器SRAM PUF的軟件PUF集成方案。針對SRAM內(nèi)部噪聲的隨機性和不可預測性,采用帕孚信息的專利技術和算法,通過提取“芯片物理指紋”,可為設備生成唯一標識ID以及滿足國際及國密標準要求的真隨機數(shù)、根密鑰及加密密鑰等。SoftPUF可廣泛適用于各種包含SRAM的 MCU、CPU、SoC等安全載體,提供安全性、靈活性和成本的最佳組合。

由于“芯片指紋”是芯片的固有物理特性,SoftPUF提取生成的PUF標識及私鑰不需要顯式存儲在芯片內(nèi)部,僅在需要使用時在創(chuàng)建它們的芯片上重新恢復,用后即刪,黑客無從攻擊和破解,提供了極高的安全性。同時,SoftPUF可簡化密鑰生成和管理,無需第三方的設備密鑰注入,極大的降低了供應鏈安全管理風險及成本。

1690422859235293.png

另外,SoftPUF集成了加密引擎模塊,支持主流的國際和國密加密、數(shù)字簽名算法等,支持對稱加密和橢圓函數(shù)公鑰加密,并可與其他安全協(xié)議無縫集成,例如TLS、IPSEC、無證書公鑰系統(tǒng)等。

借助強大的安全能力組合,SoftPUF非常適用于為MCU芯片或嵌入式設備建立硬件信任根。通過將信任根作為錨點,逐步建立信任鏈,從而實現(xiàn)系統(tǒng)安全啟動、安全存儲、安全更新、身份認證和安全通信等功能。這些使得SoftPUF成為構建嵌入式終端可信計算環(huán)境的有力工具。

帕孚信息推出的SoftPUF是PUF技術領域中的一項重要創(chuàng)新,為高安全MCU芯片的開發(fā)過程提供了重要的便利和支持。利用SoftPUF,開發(fā)者能夠充分發(fā)揮PUF技術的潛力,確保安全MCU芯片的設計符合最高的安全標準要求。隨著國內(nèi)對PUF技術的日益重視和應用生態(tài)的不斷擴張,越來越多的安全MCU芯片將把PUF技術納入其核心能力范疇。在這個發(fā)展背景下,SoftPUF將成為開發(fā)者構建高安全MCU芯片不可或缺的利器,為提升產(chǎn)品競爭優(yōu)勢提供強有力支持。

南京帕孚信息科技有限公司致力于幫助物聯(lián)網(wǎng)企業(yè)實現(xiàn)根可信,夯實物聯(lián)網(wǎng)安全的根基。帕孚信息科技匯聚了來自芯片、密碼、算法、通訊領域的多位頂尖專家,歷經(jīng)7年研發(fā)、測試,攻克技術難關,填補了國內(nèi)在軟件PUF領域的技術空白。公司于2021年正式成立,并由清華系凌華集成電路技術研究院孵化落地。憑借領先的技術實力和完善的專利布局,公司產(chǎn)品已在多個行業(yè)頭部客戶設備中部署應用。

【廣告】

(免責聲明:此文內(nèi)容為本網(wǎng)站刊發(fā)或轉(zhuǎn)載企業(yè)宣傳資訊,僅代表作者個人觀點,與本網(wǎng)無關。僅供讀者參考,并請自行核實相關內(nèi)容。)

關鍵詞:

評論


相關推薦

技術專區(qū)

關閉