芯片安全【quán】自主可控迈出重要一步！帕【pà】孚信息科技SoftPUF赋能高【gāo】安全MCU芯【xīn】片

近【jìn】期，中国移动旗下芯昇科【kē】技【jì】有【yǒu】限公司新【xīn】推出一款高【gāo】安【ān】全MCU芯片——CM32Sxx系列，通过使用帕【pà】孚信息科技有【yǒu】限公司SoftPUF开发工具包，在芯【xīn】片中集成物理不可【kě】克【kè】隆功能(PUF)，利【lì】用PUF技术提【tí】取出独一无二的“芯片【piàn】指纹”，实现【xiàn】了芯片唯一身份标识和安全密钥生成等关键功能。这些特性赋予CM32Sxx系列芯片防克隆、防篡改、抗物理攻击以及侧信道攻击的能力，可为物联网场景下的终端设备提供高级别的安全保障。

(资料图片仅供参考)

CM32Sxx系列【liè】芯片【piàn】选择【zé】使【shǐ】用SoftPUF进行PUF集成，相对于其他方案，它具有明显的【de】优势：无需增加额外硬件，也无需修改原有芯片及设备的硬件设计。此外，SoftPUF可以在芯片的整个生命周【zhōu】期中灵活【huó】地进行集成【chéng】，甚至可【kě】以部署到【dào】已安【ān】装在现网的设备上【shàng】。因此【cǐ】，SoftPUF的推出使得【dé】PUF能够以【yǐ】低成本、灵活地集成到芯片和设【shè】备中，轻松获得可靠的信任【rèn】基础【chǔ】。

在【zài】物联网时代，随着大量位于边缘【yuán】侧终端设【shè】备的接入，安【ān】全边界变得更【gèng】为模糊，这种发展导致【zhì】各【gè】种安全【quán】威胁【xié】，比如入侵、仿冒和数据篡改的风【fēng】险也在不断增加。传统的中【zhōng】心【xīn】化网【wǎng】络安全技术如【rú】防【fáng】火墙和IDS/IPS等主【zhǔ】要适用于互联网【wǎng】时代，难【nán】以有效地保护位于【yú】边缘侧的海【hǎi】量物联网终【zhōng】端【duān】。因此，构【gòu】建终端的硬【yìng】件信任【rèn】根(Root of Trust)并建立可靠的身份验证【zhèng】和安全防护体系，成为确保物联网安全的【de】重要基【jī】础。

传统安全MCU芯片在整合硬件信任根方面存在不【bú】足【zú】，缺乏【fá】完整的安全边【biān】界和全面【miàn】的安全功【gōng】能，这些弱点使得安全MCU芯片容易受到【dào】各种安【ān】全漏洞和攻击【jī】的威胁【xié】。为【wéi】了【le】解决这些【xiē】问题，需【xū】要为MCU芯【xīn】片建立可【kě】靠的硬件【jiàn】信任根，这样可以将数据安全性和身份验证一直【zhí】延伸到数据【jù】来源的硅芯片【piàn】，充【chōng】分确保数据的机密性、一致性、完整性，并实现端【duān】到端安全防【fáng】护能【néng】力。

PUF技【jì】术因其独特的特征，例如【rú】唯【wéi】一性、不可预测性、防克隆、防篡改【gǎi】等，以及【jí】私钥不存【cún】储的重要特性【xìng】，被视为构建硬件信【xìn】任根的最【zuì】佳选择【zé】。利用PUF技术【shù】来建立芯片的硬件信任【rèn】根，将【jiāng】给【gěi】构建【jiàn】高安全MCU芯片提供强有力的支持。

在此【cǐ】背【bèi】景【jǐng】下，国内拥有自主可控PUF技术的先【xiān】驱者南京帕孚信息【xī】科【kē】技有限公司，率先【xiān】推出了一款名为SoftPUF的SDK软件开发工具包【bāo】，旨在提供【gòng】简便易用的API接口和模块，使开发者【zhě】能够【gòu】快速有效地【dì】将【jiāng】PUF技术集成【chéng】到【dào】芯片或嵌入式【shì】系统中。

SoftPUF是【shì】实现基于静【jìng】态随机【jī】存储器SRAM PUF的软件PUF集成【chéng】方【fāng】案。针对【duì】SRAM内部噪声的随【suí】机性和不可预测性，采用帕孚【fú】信息【xī】的【de】专利【lì】技【jì】术和算法，通过提取“芯片物理【lǐ】指【zhǐ】纹【wén】”，可为设备生成唯【wéi】一标识ID以及满足国际及国密标【biāo】准要求【qiú】的真随【suí】机数、根密钥及加密密钥【yào】等。SoftPUF可广泛适用于【yú】各种包【bāo】含SRAM的 MCU、CPU、SoC等安全【quán】载体，提供安全性、灵活性和成本的最【zuì】佳组合。

由于“芯【xīn】片指纹”是芯片的固有物【wù】理特性【xìng】，SoftPUF提取生成的PUF标识【shí】及【jí】私钥不需要显【xiǎn】式存储在芯片【piàn】内部，仅【jǐn】在需【xū】要使用【yòng】时在创建它们【men】的芯片上【shàng】重新恢复，用后【hòu】即删，黑客无从攻击和破解，提供了极高【gāo】的安【ān】全性。同时，SoftPUF可【kě】简【jiǎn】化【huà】密【mì】钥生成【chéng】和管理，无需第三方的【de】设备密钥注入，极大的降【jiàng】低了供应链安全管理风险及成本。

另外【wài】，SoftPUF集成了加密引擎模【mó】块，支持【chí】主流的国际和【hé】国密【mì】加密、数【shù】字签名算【suàn】法等【děng】，支【zhī】持对称加密和椭圆函数公钥加密，并可与其他安全协议无缝【féng】集成，例如TLS、IPSEC、无证书公钥系【xì】统等。

借助强大的安全能力组合，SoftPUF非【fēi】常适用于为MCU芯【xīn】片或嵌入式【shì】设备建立硬件信任根。通过将信任根作为锚点，逐步建立信任链，从而实现系统安全启动、安全存储、安全更新、身份认证和安全通信等功能。这【zhè】些使得【dé】SoftPUF成为【wéi】构建嵌入【rù】式终端可信计算环境的有力【lì】工具。

帕孚信息推出的【de】SoftPUF是PUF技术【shù】领域中的【de】一【yī】项重要创新，为高【gāo】安全【quán】MCU芯【xīn】片【piàn】的开发【fā】过程提供了重要【yào】的便利和支【zhī】持。利用SoftPUF，开发者能够充分发挥【huī】PUF技术的潜力，确【què】保安全MCU芯片的设计符合最高【gāo】的安全标准要求。随着国内对【duì】PUF技术的日益重视和应用生态【tài】的不断扩张，越来越【yuè】多的安全MCU芯片将【jiāng】把PUF技【jì】术纳入其核心【xīn】能力范畴。在这个发展背景下，SoftPUF将【jiāng】成为开发者构建高安全MCU芯【xīn】片不可或【huò】缺的【de】利器【qì】，为【wéi】提【tí】升产品竞争优势提供【gòng】强有力支持。