芯片安全自主可控【kòng】迈出重要一步！帕孚信【xìn】息【xī】科技SoftPUF赋能【néng】高安全MCU芯片

近【jìn】期【qī】，中国移动旗下芯昇科技有限公司新推出【chū】一款高安【ān】全MCU芯片——CM32Sxx系列，通过【guò】使用帕孚信息【xī】科技有限公司SoftPUF开发工【gōng】具包，在【zài】芯【xīn】片中集成物理不可【kě】克隆功【gōng】能(PUF)，利用PUF技术提【tí】取出独一无【wú】二的“芯片【piàn】指纹【wén】”，实现【xiàn】了芯片【piàn】唯一身份标识和安全密钥生成等关键功能。这些特性赋予CM32Sxx系列芯片防克隆、防篡改、抗物理攻击以及侧信道攻击的能力，可为物联网场景下的终端设备提供高级别的安全保障。

(资料图片仅供参考)

CM32Sxx系列【liè】芯片选【xuǎn】择使用SoftPUF进行【háng】PUF集成，相对于其【qí】他方案，它具有【yǒu】明显的优势：无需增加额外硬件，也无需修改原有芯片及设备的硬件设计。此外，SoftPUF可以在芯片的整个生命周【zhōu】期中灵活地进行集成，甚【shèn】至【zhì】可【kě】以部署到已安装在【zài】现【xiàn】网的设备上。因此，SoftPUF的【de】推出使得PUF能【néng】够以低成本、灵【líng】活【huó】地【dì】集成到芯片和设【shè】备中，轻松获得【dé】可靠的信任基础。

在物联网时代，随着大量位【wèi】于边【biān】缘侧【cè】终端设备的接入，安全【quán】边界变得更为模糊，这种发展导致各种安全威胁【xié】，比如入【rù】侵、仿冒和数据篡【cuàn】改的风险【xiǎn】也【yě】在不断增【zēng】加。传统【tǒng】的中【zhōng】心化【huà】网络【luò】安全技【jì】术如防火【huǒ】墙和IDS/IPS等主要适用于【yú】互联网【wǎng】时代【dài】，难【nán】以【yǐ】有效地保护位于边缘侧的海量物联网终端【duān】。因此，构建终端的硬件信任根【gēn】(Root of Trust)并建立可靠【kào】的身份【fèn】验证和安全【quán】防【fáng】护体【tǐ】系，成为确保物联网安【ān】全的重要基础。

传统安【ān】全MCU芯片【piàn】在整合硬件信任根方【fāng】面存在不【bú】足，缺乏【fá】完整【zhěng】的安【ān】全边界和全【quán】面的安全功能，这些弱点使得安全【quán】MCU芯【xīn】片容易受到各种安全【quán】漏【lòu】洞和攻击的威胁。为了【le】解决这些问题，需要为MCU芯片建【jiàn】立【lì】可靠的硬件信任根，这样可以将【jiāng】数据安全性【xìng】和【hé】身份【fèn】验证一直延伸到数据来源的硅【guī】芯片【piàn】，充分确【què】保数据【jù】的机密性、一致性、完整性，并实现端到端【duān】安【ān】全【quán】防护能力。

PUF技术因其独特【tè】的特征，例如唯【wéi】一性、不可预测性【xìng】、防克隆、防篡改等，以及私钥不【bú】存【cún】储的重要特性【xìng】，被视为构建硬件【jiàn】信任根的最【zuì】佳选【xuǎn】择。利用PUF技术【shù】来建立芯片的硬件信任【rèn】根，将给构建高安全【quán】MCU芯片【piàn】提【tí】供【gòng】强有力【lì】的支持。

在此【cǐ】背景下，国【guó】内拥有自【zì】主可控【kòng】PUF技术的先驱【qū】者南京帕孚【fú】信息科技有限公司，率先推【tuī】出了一款【kuǎn】名为SoftPUF的【de】SDK软件开发工具包，旨在提供简便【biàn】易用的API接口和模【mó】块【kuài】，使开发者能够快【kuài】速有效地将PUF技术集成到芯片【piàn】或嵌入式系统【tǒng】中。

SoftPUF是【shì】实现【xiàn】基【jī】于【yú】静态随机存储器SRAM PUF的软件PUF集成方案。针对SRAM内部噪声的随机【jī】性和不可预测【cè】性【xìng】，采用帕孚信【xìn】息的【de】专【zhuān】利技术【shù】和算法，通过提取“芯片【piàn】物理指纹”，可为【wéi】设备生成唯一标【biāo】识ID以【yǐ】及【jí】满足国【guó】际及国密标准要求【qiú】的真随机【jī】数、根密钥【yào】及加密密钥等。SoftPUF可【kě】广泛适【shì】用于各【gè】种包含SRAM的 MCU、CPU、SoC等安【ān】全载【zǎi】体，提供安全性、灵活【huó】性和成本的最【zuì】佳组合。

由于“芯片【piàn】指纹”是芯片的【de】固有物理特性，SoftPUF提取生成的【de】PUF标识及私钥不需要显式【shì】存储在【zài】芯片内【nèi】部，仅在需【xū】要使用时【shí】在【zài】创建它们的芯片上重新恢复，用后即删，黑客无从攻【gōng】击和破解【jiě】，提供【gòng】了极高的安全性【xìng】。同时，SoftPUF可简化【huà】密钥生成和【hé】管【guǎn】理，无【wú】需第三方的设备密钥注入【rù】，极【jí】大的降【jiàng】低了供应链安【ān】全管理风险及成本。

另外，SoftPUF集成了【le】加密引擎模块，支持【chí】主流【liú】的国【guó】际和【hé】国密加【jiā】密、数字签名算法【fǎ】等，支持【chí】对称【chēng】加【jiā】密【mì】和椭圆函数公钥【yào】加密，并可【kě】与其他安全【quán】协议无缝集成，例【lì】如TLS、IPSEC、无证书公钥系统等。

借助强大的安全能力组合，SoftPUF非常【cháng】适用于为MCU芯片或嵌入式【shì】设备【bèi】建立硬件信任根【gēn】。通过将信任根作为锚点，逐步建立信任链，从而实现系统安全启动、安全存储、安全更新、身份认证和安全通信等功能。这些使【shǐ】得SoftPUF成为构建嵌入式终端可信【xìn】计算【suàn】环【huán】境的有力【lì】工具。

帕【pà】孚信【xìn】息推出的SoftPUF是PUF技术领【lǐng】域中的一项重要创新，为高【gāo】安全MCU芯【xīn】片的开发过程提【tí】供了【le】重【chóng】要的【de】便利和支持。利用SoftPUF，开发者能够充分【fèn】发挥PUF技【jì】术的潜力，确保安全MCU芯片的设【shè】计符合最高的【de】安全标准【zhǔn】要【yào】求。随着【zhe】国【guó】内对PUF技术的日益重【chóng】视【shì】和应用生【shēng】态【tài】的【de】不断扩张，越【yuè】来越多的安全MCU芯片将【jiāng】把PUF技术纳入其核【hé】心能力范畴。在这【zhè】个发展背景下，SoftPUF将【jiāng】成【chéng】为开发【fā】者构建高【gāo】安【ān】全MCU芯【xīn】片不可或缺的利器【qì】，为提【tí】升产品竞争优势提供强有力支持。