[推荐]通过sdk集成puf,帕孚信息“芯片指纹”打造mcu高安全芯片 | 宜武汇-ag真人国际厅网站

近期,中国移动旗下芯昇科技有限公司新推出一款高安全mcu芯片——cm32sxx系列,通过使用帕孚信息科技有限公司softpuf开发工具包,在芯片中集成物理不可克隆功能(puf),利用puf技术提取出独一无二的“芯片指纹”,实现了芯片唯一身份标识和安全密钥生成等关键功能。这些特性赋予cm32sxx系列芯片防克隆、防篡改、抗物理攻击以及侧信道攻击的能力,可为物联网场景下的终端设备提供高级别的安全保障。

cm32sxx系列芯片选择使用softpuf进行puf集成,相对于其他方案,它具有明显的优势:无需增加额外硬件,也无需修改原有芯片及设备的硬件设计。此外,softpuf可以在芯片的整个生命周期中灵活地进行集成,甚至可以部署到已安装在现网的设备上。因此,softpuf的推出使得puf能够以低成本、灵活地集成到芯片和设备中,轻松获得可靠的信任基础。

在物联网时代,随着大量位于边缘侧终端设备的接入,安全边界变得更为模糊,这种发展导致各种安全威胁,比如入侵、仿冒和数据篡改的风险也在不断增加。传统的中心化网络安全技术如防火墙和ids/ips等主要适用于互联网时代,难以有效地保护位于边缘侧的海量物联网终端。因此,构建终端的硬件信任根(root of trust)并建立可靠的身份验证和安全防护体系,成为确保物联网安全的重要基础。

传统安全mcu芯片在整合硬件信任根方面存在不足,缺乏完整的安全边界和全面的安全功能,这些弱点使得安全mcu芯片容易受到各种安全漏洞和攻击的威胁。为了解决这些问题,需要为mcu芯片建立可靠的硬件信任根,这样可以将数据安全性和身份验证一直延伸到数据来源的硅芯片,充分确保数据的机密性、一致性、完整性,并实现端到端安全防护能力。

puf技术因其独特的特征,例如唯一性、不可预测性、防克隆、防篡改等,以及私钥不存储的重要特性,被视为构建硬件信任根的最佳选择。利用puf技术来建立芯片的硬件信任根,将给构建高安全mcu芯片提供强有力的支持。

在此背景下,国内拥有自主可控puf技术的先驱者南京帕孚信息科技有限公司,率先推出了一款名为softpuf的sdk软件开发工具包,旨在提供简便易用的api接口和模块,使开发者能够快速有效地将puf技术集成到芯片或嵌入式系统中。

softpuf是实现基于静态随机存储器sram puf的软件puf集成方案。针对sram内部噪声的随机性和不可预测性,采用帕孚信息的专利技术和算法,通过提取“芯片物理指纹”,可为设备生成唯一标识id以及满足国际及国密标准要求的真随机数、根密钥及加密密钥等。softpuf可广泛适用于各种包含sram的 mcu、cpu、soc等安全载体,提供安全性、灵活性和成本的最佳组合。

由于“芯片指纹”是芯片的固有物理特性,softpuf提取生成的puf标识及私钥不需要显式存储在芯片内部,仅在需要使用时在创建它们的芯片上重新恢复,用后即删,黑客无从攻击和破解,提供了极高的安全性。同时,softpuf可简化密钥生成和管理,无需第三方的设备密钥注入,极大的降低了供应链安全管理风险及成本。

另外,softpuf集成了加密引擎模块,支持主流的国际和国密加密、数字签名算法等,支持对称加密和椭圆函数公钥加密,并可与其他安全协议无缝集成,例如tls、ipsec、无证书公钥系统等。

借助强大的安全能力组合,softpuf非常适用于为mcu芯片或嵌入式设备建立硬件信任根。通过将信任根作为锚点,逐步建立信任链,从而实现系统安全启动、安全存储、安全更新、身份认证和安全通信等功能。这些使得softpuf成为构建嵌入式终端可信计算环境的有力工具。

帕孚信息推出的softpuf是puf技术领域中的一项重要创新,为高安全mcu芯片的开发过程提供了重要的便利和支持。利用softpuf,开发者能够充分发挥puf技术的潜力,确保安全mcu芯片的设计符合最高的安全标准要求。随着国内对puf技术的日益重视和应用生态的不断扩张,越来越多的安全mcu芯片将把puf技术纳入其核心能力范畴。在这个发展背景下,softpuf将成为开发者构建高安全mcu芯片不可或缺的利器,为提升产品竞争优势提供强有力支持。

原文链接:https://bbs.kanxue.com/thread-278447.htm

网络摘文,本文作者:15h,如若转载,请注明出处:https://www.15cov.cn/2023/08/27/推荐通过sdk集成puf,帕孚信息芯片指纹打造mcu高安/

发表评论

邮箱地址不会被公开。 必填项已用*标注

网站地图