芯片安全自主可控【kòng】迈出重要【yào】一步！帕孚【fú】信息科技SoftPUF赋能高安全【quán】MCU芯【xīn】片【piàn】

近期【qī】，中国移动旗【qí】下芯昇科技有限公司新【xīn】推出一款高【gāo】安【ān】全MCU芯【xīn】片——CM32Sxx系【xì】列，通过使用帕孚信息【xī】科技有限【xiàn】公司【sī】SoftPUF开发工具包，在芯片中集成物理不可克【kè】隆功能(PUF)，利用PUF技术【shù】提【tí】取出独一无二的“芯片指纹”，实现【xiàn】了芯【xīn】片【piàn】唯一身份标识和安全密钥生成等关键功能。这些特性赋予CM32Sxx系列芯片防克隆、防篡改、抗物理攻击以及侧信道攻击的能力，可为物联网场景下的终端设备提供高级别的安全保障。

(资料图片仅供参考)

CM32Sxx系列芯片选择【zé】使【shǐ】用SoftPUF进【jìn】行PUF集成【chéng】，相对于其他方案，它具有明【míng】显的优势：无需增加额外硬件，也无需修改原有芯片及设备的硬件设计。此外，SoftPUF可以在芯片的【de】整个生命周【zhōu】期中灵活地进行集成，甚至【zhì】可【kě】以【yǐ】部署【shǔ】到已安装在现【xiàn】网的设备上。因此，SoftPUF的【de】推【tuī】出使得PUF能够以低【dī】成本【běn】、灵活地集成到【dào】芯【xīn】片和设备中，轻松获得可靠的信【xìn】任基础【chǔ】。

在物联网时【shí】代，随【suí】着大【dà】量位于边缘侧【cè】终【zhōng】端设备的接入，安全边界变得更为模【mó】糊，这种发【fā】展导【dǎo】致【zhì】各种【zhǒng】安全威胁【xié】，比【bǐ】如入侵、仿冒和数【shù】据【jù】篡改的风险也在不断增加。传统的【de】中心【xīn】化网络安全技术如防火墙和IDS/IPS等主【zhǔ】要适用于互联网时代【dài】，难以【yǐ】有效【xiào】地保护位于边缘侧的海量物【wù】联网终端。因此【cǐ】，构【gòu】建终端的硬件信任【rèn】根(Root of Trust)并建【jiàn】立可靠的身份验证和安全【quán】防护体【tǐ】系，成【chéng】为【wéi】确【què】保物联网安全的重要基础。

传统安【ān】全MCU芯片在整合硬件【jiàn】信任根方面【miàn】存在不【bú】足【zú】，缺乏完整的安全边【biān】界和【hé】全面的安全功能【néng】，这些弱点使得安全MCU芯片容易受到各种【zhǒng】安【ān】全漏【lòu】洞和攻【gōng】击的威胁。为了解决这些问题，需要为MCU芯片建立可靠的硬件信任【rèn】根，这【zhè】样可以将【jiāng】数据【jù】安全性【xìng】和身【shēn】份验证一直延【yán】伸到数据来源【yuán】的硅芯【xīn】片，充分确【què】保数据的机密性、一致性、完整性【xìng】，并【bìng】实现端到端安全【quán】防护能【néng】力。

PUF技【jì】术【shù】因其独特的特征，例如唯一性、不可预测性、防克隆、防篡改【gǎi】等，以【yǐ】及私钥【yào】不【bú】存储的重要【yào】特性，被视为构【gòu】建硬件信任根的【de】最佳选【xuǎn】择。利用【yòng】PUF技术来【lái】建立芯片的硬件信任根，将给【gěi】构【gòu】建高安全MCU芯片【piàn】提【tí】供强有力的支持。

在此背景【jǐng】下，国【guó】内【nèi】拥【yōng】有自【zì】主可控PUF技术的先驱【qū】者南京帕孚信息科技有【yǒu】限公司，率先推【tuī】出了【le】一款名为SoftPUF的【de】SDK软件【jiàn】开发工具包，旨在提供简便易用【yòng】的API接口和模【mó】块，使【shǐ】开发者能够快速有【yǒu】效【xiào】地将PUF技术集成到【dào】芯片或嵌入式系【xì】统中。

SoftPUF是【shì】实现基【jī】于静态【tài】随机存【cún】储器SRAM PUF的软件PUF集成方案。针对SRAM内部【bù】噪声【shēng】的随机性【xìng】和不可【kě】预测性，采用帕孚信息的专利技【jì】术和算法【fǎ】，通过提取“芯片物理指纹”，可为【wéi】设备生成唯一标识ID以及满足国际【jì】及【jí】国密【mì】标准要求【qiú】的真随机数【shù】、根密钥及【jí】加密密【mì】钥【yào】等。SoftPUF可广泛适用于各种包含【hán】SRAM的 MCU、CPU、SoC等安全载【zǎi】体，提【tí】供安全性、灵活性和成本的【de】最佳组【zǔ】合【hé】。

由于【yú】“芯【xīn】片【piàn】指纹”是芯片【piàn】的固有物理【lǐ】特性【xìng】，SoftPUF提【tí】取生成的PUF标识【shí】及私钥不需要显式存储在芯片【piàn】内部，仅【jǐn】在需要使用时在创【chuàng】建它们的【de】芯【xīn】片上重新恢【huī】复，用后即删，黑客无从攻【gōng】击【jī】和破解，提供【gòng】了【le】极高的安全性。同【tóng】时，SoftPUF可简化密钥生成和管理，无需第三方的设备【bèi】密【mì】钥注入，极大的降低了供应链安全管【guǎn】理风险及成本。

另外，SoftPUF集成了加密引擎模【mó】块，支持主【zhǔ】流的【de】国际和国密加密、数字签名算【suàn】法等，支持【chí】对称加密和椭【tuǒ】圆【yuán】函数【shù】公钥【yào】加密，并可与其他安全协议【yì】无缝集成【chéng】，例如TLS、IPSEC、无证【zhèng】书公【gōng】钥【yào】系统等。

借助强大的安全能力组合，SoftPUF非常适用于为MCU芯片或嵌【qiàn】入【rù】式设【shè】备建【jiàn】立硬件信任根【gēn】。通过将信任根作为锚点，逐步建立信任链，从而实现系统安全启动、安全存储、安全更新、身份认证和安全通信等功能。这些【xiē】使得【dé】SoftPUF成为构建嵌入式终端可信计算环境【jìng】的有力工具。

帕【pà】孚信【xìn】息推出的【de】SoftPUF是PUF技【jì】术领域中的一项重要创新【xīn】，为【wéi】高安全MCU芯片的开发【fā】过程提【tí】供了重要的便利和支持【chí】。利用【yòng】SoftPUF，开发者能够充分发【fā】挥PUF技术的【de】潜力，确保安全MCU芯片的设计符合【hé】最高的安全标准要求。随着国内【nèi】对【duì】PUF技【jì】术的日益重视和应用【yòng】生【shēng】态的【de】不断扩张，越来越多的安全MCU芯【xīn】片【piàn】将把PUF技【jì】术纳入其核心【xīn】能力范畴。在这个发展【zhǎn】背景下，SoftPUF将【jiāng】成为开发者构建高【gāo】安【ān】全MCU芯片不【bú】可或缺的利器，为提【tí】升产品竞争优势【shì】提供强有力支持。