芯片安全自主可控迈出重要一【yī】步！帕孚信【xìn】息【xī】科技SoftPUF赋能【néng】高安全MCU芯片【piàn】

近期，中国【guó】移动旗下芯昇科技有【yǒu】限公司新推出【chū】一款【kuǎn】高安全MCU芯片——CM32Sxx系列【liè】，通过使用帕孚信息【xī】科【kē】技有限公司【sī】SoftPUF开发工具包，在芯【xīn】片中集【jí】成【chéng】物理不可克【kè】隆功能(PUF)，利用【yòng】PUF技【jì】术【shù】提取【qǔ】出独一无二的“芯片指纹”，实现了芯片唯一身份标识和安全密钥生成等关键功能。这些特性赋予CM32Sxx系列芯片防克隆、防篡改、抗物理攻击以及侧信道攻击的能力，可为物联网场景下的终端设备提供高级别的安全保障。

(资料图片仅供参考)

CM32Sxx系列芯【xīn】片选【xuǎn】择使用SoftPUF进行PUF集成，相对【duì】于其他方【fāng】案，它具有【yǒu】明显【xiǎn】的优势：无需增加额外硬件，也无需修改原有芯片及设备的硬件设计。此外，SoftPUF可以在芯片【piàn】的整个生命周期中灵活【huó】地进行【háng】集成，甚至可【kě】以【yǐ】部署到已安装在现网的设备【bèi】上。因此，SoftPUF的推出使得【dé】PUF能够以低成【chéng】本、灵活地集成【chéng】到芯片和设备中，轻松【sōng】获得【dé】可【kě】靠的【de】信任基础【chǔ】。

在物【wù】联网时代，随着【zhe】大量【liàng】位于【yú】边缘侧终【zhōng】端设备的接入，安全边界【jiè】变得更【gèng】为模糊，这种发展导致各种安全威胁，比【bǐ】如入侵、仿【fǎng】冒【mào】和数据篡改的风险也【yě】在【zài】不【bú】断增【zēng】加【jiā】。传统的【de】中心化网络安全【quán】技术如防火墙和IDS/IPS等主要适用于互联网【wǎng】时代，难【nán】以有效地保护位于边缘侧的海量物联网终端。因【yīn】此【cǐ】，构【gòu】建终端的硬件信任【rèn】根(Root of Trust)并建【jiàn】立可靠的身【shēn】份验证和安全防护体【tǐ】系，成为确保物联【lián】网安全【quán】的【de】重要基础。

传统安【ān】全MCU芯片【piàn】在整合硬【yìng】件【jiàn】信任根方面存在不足，缺乏完整的【de】安全边界和【hé】全面的【de】安【ān】全功能【néng】，这些弱点使得安【ān】全MCU芯片容易【yì】受到各种安全漏洞和攻击的威胁。为【wéi】了解【jiě】决这些问题，需要为MCU芯片建【jiàn】立可靠的硬件信任根，这【zhè】样【yàng】可【kě】以将数据安全【quán】性和身份验证一【yī】直【zhí】延伸到数据来源【yuán】的硅芯片【piàn】，充分确保数据的机密性【xìng】、一致性、完整【zhěng】性，并实现端到端安【ān】全防护能力。

PUF技术因其独特的特征，例如唯【wéi】一性、不【bú】可预测性【xìng】、防克隆【lóng】、防篡改等，以及私钥不存【cún】储【chǔ】的重要特【tè】性，被视为构建硬件【jiàn】信任根的最【zuì】佳选【xuǎn】择。利用【yòng】PUF技【jì】术来【lái】建立芯片【piàn】的硬件信任根【gēn】，将给【gěi】构建高安全MCU芯片提供【gòng】强有力的支持。

在此背景【jǐng】下，国内拥有自主可控PUF技【jì】术的先驱【qū】者南京【jīng】帕孚信【xìn】息科【kē】技有限【xiàn】公司，率【lǜ】先推出了一款名为SoftPUF的SDK软件开发工具包【bāo】，旨在提供简便易用的【de】API接口和模块，使开【kāi】发者能够快速有效地将【jiāng】PUF技术集【jí】成到芯片或【huò】嵌【qiàn】入【rù】式系统中【zhōng】。

SoftPUF是实现基于【yú】静【jìng】态随机存储器【qì】SRAM PUF的软件【jiàn】PUF集【jí】成方案。针【zhēn】对SRAM内部噪声的随【suí】机性和不可【kě】预测性，采用帕【pà】孚【fú】信息的专利【lì】技术【shù】和算法，通过提取“芯片物理指【zhǐ】纹【wén】”，可【kě】为【wéi】设备生成唯【wéi】一标识ID以及满【mǎn】足国际及【jí】国密标【biāo】准要求【qiú】的真随机数、根密钥及加密密钥等。SoftPUF可广泛适用于各种包含【hán】SRAM的 MCU、CPU、SoC等安全载体，提供安【ān】全【quán】性、灵活【huó】性和【hé】成【chéng】本的最佳组合。

由于“芯【xīn】片指【zhǐ】纹”是芯片的固有【yǒu】物理特性【xìng】，SoftPUF提【tí】取【qǔ】生成的PUF标识及私钥【yào】不需要显式存储在芯片内部，仅在需要使用时在创建它们的芯片上重新恢复【fù】，用后即删【shān】，黑客无从攻击和破解，提供【gòng】了【le】极高的安全性。同时，SoftPUF可【kě】简化【huà】密钥【yào】生成和【hé】管理，无需第三方的设备密钥注入【rù】，极大的【de】降【jiàng】低了供应链安全管理风【fēng】险【xiǎn】及成本【běn】。

另外，SoftPUF集成了【le】加【jiā】密【mì】引擎模块，支【zhī】持主流的国际【jì】和国密加密、数【shù】字签【qiān】名算【suàn】法等，支持对称【chēng】加密和椭圆函数公钥【yào】加【jiā】密，并可与【yǔ】其他安全协议无缝集成，例如【rú】TLS、IPSEC、无证书公钥系【xì】统等。

借助强大的安全能力组合，SoftPUF非常适【shì】用于【yú】为MCU芯【xīn】片或嵌入式设备建立【lì】硬件信任根。通过将信任根作为锚点，逐步建立信任链，从而实现系统安全启动、安全存储、安全更新、身份认证和安全通信等功能。这些使得SoftPUF成为构建嵌【qiàn】入【rù】式终端【duān】可信计算环【huán】境【jìng】的有力工具。

帕孚【fú】信息推出的SoftPUF是PUF技术领域【yù】中的一【yī】项重【chóng】要创新，为高安全MCU芯片的开发过程【chéng】提供了【le】重【chóng】要的便利和支持。利【lì】用SoftPUF，开发者能够充【chōng】分【fèn】发【fā】挥PUF技术的潜【qián】力，确保安全【quán】MCU芯【xīn】片的【de】设计符合最高的安全标准要求【qiú】。随着国【guó】内对【duì】PUF技术的日【rì】益重视和【hé】应用生【shēng】态的不断扩张，越来越【yuè】多的安全MCU芯片将把PUF技术【shù】纳入其核心【xīn】能力范畴【chóu】。在这个【gè】发展背景下，SoftPUF将成为开发者构建高安【ān】全MCU芯【xīn】片【piàn】不可或【huò】缺的利器，为提升产品竞争优势提供强【qiáng】有力支持。