國(guó)內(nèi)首創(chuàng)!通過(guò)SDK集成PUF,帕孚信息“芯片指紋”打造MCU高安全芯片
近期,中國(guó)移動(dòng)旗下芯昇科技有限公司新推出一款高安全MCU芯片——CM32Sxx系列,通過(guò)使用帕孚信息科技有限公司SoftPUF開(kāi)發(fā)工具包,在芯片中集成物理不可克隆功能(PUF),利用PUF技術(shù)提取出絕無(wú)僅有的“芯片指紋”,實(shí)現(xiàn)了芯片唯一身份標(biāo)識(shí)和安全密鑰生成等關(guān)鍵功能。這些特性賦予CM32Sxx系列芯片防克隆、防篡改、抗物理攻擊以及側(cè)信道攻擊的能力,可為物聯(lián)網(wǎng)場(chǎng)景下的終端設(shè)備提供高級(jí)別的安全保障。
CM32Sxx系列芯片選擇使用SoftPUF進(jìn)行PUF集成,相對(duì)于其他方案,它具有明顯的優(yōu)勢(shì):無(wú)需增加額外硬件,也無(wú)需修改原有芯片及設(shè)備的硬件設(shè)計(jì)。此外,SoftPUF可以在芯片的整個(gè)生命周期中靈活地進(jìn)行集成,甚至可以部署到已安裝在現(xiàn)網(wǎng)的設(shè)備上。因此,SoftPUF的推出使得PUF能夠以低成本、靈活地集成到芯片和設(shè)備中,輕松獲得可靠的信任基礎(chǔ)。
在物聯(lián)網(wǎng)時(shí)代,隨著大量位于邊緣側(cè)終端設(shè)備的接入,安全邊界變得更為模糊,這種發(fā)展導(dǎo)致各種安全威脅,比如入侵、仿冒和數(shù)據(jù)篡改的風(fēng)險(xiǎn)也在不斷增加。傳統(tǒng)的中心化網(wǎng)絡(luò)安全技術(shù)如防火墻和IDS/IPS等主要適用于互聯(lián)網(wǎng)時(shí)代,難以有效地保護(hù)位于邊緣側(cè)的海量物聯(lián)網(wǎng)終端。因此,構(gòu)建終端的硬件信任根(Root of Trust)并建立可靠的身份驗(yàn)證和安全防護(hù)體系,成為確保物聯(lián)網(wǎng)安全的重要基礎(chǔ)。
傳統(tǒng)安全MCU芯片在整合硬件信任根方面存在不足,缺乏完整的安全邊界和全面的安全功能,這些弱點(diǎn)使得安全MCU芯片容易受到各種安全漏洞和攻擊的威脅。為了解決這些問(wèn)題,需要為MCU芯片建立可靠的硬件信任根,這樣可以將數(shù)據(jù)安全性和身份驗(yàn)證一直延伸到數(shù)據(jù)來(lái)源的硅芯片,充分確保數(shù)據(jù)的機(jī)密性、一致性、完整性,并實(shí)現(xiàn)端到端安全防護(hù)能力。
PUF技術(shù)因其獨(dú)特的特征,例如唯一性、不可預(yù)測(cè)性、防克隆、防篡改等,以及私鑰不存儲(chǔ)的重要特性,被視為構(gòu)建硬件信任根的最佳選擇。利用PUF技術(shù)來(lái)建立芯片的硬件信任根,將給構(gòu)建高安全MCU芯片提供強(qiáng)有力的支持。
在此背景下,國(guó)內(nèi)擁有自主可控PUF技術(shù)的先驅(qū)者南京帕孚信息科技有限公司,率先推出了一款名為SoftPUF的SDK軟件開(kāi)發(fā)工具包,旨在提供簡(jiǎn)便易用的API接口和模塊,使開(kāi)發(fā)者能夠快速有效地將PUF技術(shù)集成到芯片或嵌入式系統(tǒng)中。
SoftPUF是實(shí)現(xiàn)基于靜態(tài)隨機(jī)存儲(chǔ)器SRAM PUF的軟件PUF集成方案。針對(duì)SRAM內(nèi)部噪聲的隨機(jī)性和不可預(yù)測(cè)性,采用帕孚信息的專(zhuān)利技術(shù)和算法,通過(guò)提取“芯片物理指紋”,可為設(shè)備生成唯一標(biāo)識(shí)ID以及滿(mǎn)足國(guó)際及國(guó)密標(biāo)準(zhǔn)要求的真隨機(jī)數(shù)、根密鑰及加密密鑰等。SoftPUF可廣泛適用于各種包含SRAM的 MCU、CPU、SoC等安全載體,提供安全性、靈活性和成本的最佳組合。
由于“芯片指紋”是芯片的固有物理特性,SoftPUF提取生成的PUF標(biāo)識(shí)及私鑰不需要顯式存儲(chǔ)在芯片內(nèi)部,僅在需要使用時(shí)在創(chuàng)建它們的芯片上重新恢復(fù),用后即刪,黑客無(wú)從攻擊和破解,提供了極高的安全性。同時(shí),SoftPUF可簡(jiǎn)化密鑰生成和管理,無(wú)需第三方的設(shè)備密鑰注入,極大的降低了供應(yīng)鏈安全管理風(fēng)險(xiǎn)及成本。
另外,SoftPUF集成了加密引擎模塊,支持主流的國(guó)際和國(guó)密加密、數(shù)字簽名算法等,支持對(duì)稱(chēng)加密和橢圓函數(shù)公鑰加密,并可與其他安全協(xié)議無(wú)縫集成,例如TLS、IPSEC、無(wú)證書(shū)公鑰系統(tǒng)等。
借助強(qiáng)大的安全能力組合,SoftPUF非常適用于為MCU芯片或嵌入式設(shè)備建立硬件信任根。通過(guò)將信任根作為錨點(diǎn),逐步建立信任鏈,從而實(shí)現(xiàn)系統(tǒng)安全啟動(dòng)、安全存儲(chǔ)、安全更新、身份認(rèn)證和安全通信等功能。這些使得SoftPUF成為構(gòu)建嵌入式終端可信計(jì)算環(huán)境的有力工具。
帕孚信息推出的SoftPUF是PUF技術(shù)領(lǐng)域中的一項(xiàng)重要?jiǎng)?chuàng)新,為高安全MCU芯片的開(kāi)發(fā)過(guò)程提供了重要的便利和支持。利用SoftPUF,開(kāi)發(fā)者能夠充分發(fā)揮PUF技術(shù)的潛力,確保安全MCU芯片的設(shè)計(jì)符合最高的安全標(biāo)準(zhǔn)要求。隨著國(guó)內(nèi)對(duì)PUF技術(shù)的日益重視和應(yīng)用生態(tài)的不斷擴(kuò)張,越來(lái)越多的安全MCU芯片將把PUF技術(shù)納入其核心能力范疇。在這個(gè)發(fā)展背景下,SoftPUF將成為開(kāi)發(fā)者構(gòu)建高安全MCU芯片不可或缺的利器,為提升產(chǎn)品競(jìng)爭(zhēng)優(yōu)勢(shì)提供強(qiáng)有力支持。
南京帕孚信息科技有限公司致力于幫助物聯(lián)網(wǎng)企業(yè)實(shí)現(xiàn)根可信,夯實(shí)物聯(lián)網(wǎng)安全的根基。帕孚信息科技匯聚了來(lái)自芯片、密碼、算法、通訊領(lǐng)域的多位頂尖專(zhuān)家,歷經(jīng)7年研發(fā)、測(cè)試,攻克技術(shù)難關(guān),填補(bǔ)了國(guó)內(nèi)在軟件PUF領(lǐng)域的技術(shù)空白。公司于2021年正式成立,并由清華系凌華集成電路技術(shù)研究院孵化落地。憑借領(lǐng)先的技術(shù)實(shí)力和完善的專(zhuān)利布局,公司產(chǎn)品已在多個(gè)行業(yè)頭部客戶(hù)設(shè)備中部署應(yīng)用。