SoftPUF是基于SRAM PUF的软件SDK解决方案,提供软件API工具包,方便开发人员在MCU和嵌入式系统中集成和使用PUF功能。
通过采用帕孚公司的专利技术(属发明专利,名称:一种提取并恢复SRAM PUF值的方法,专利号: 202210494475.5)和算法,提取“芯片物理指纹”,SoftPUF可为设备生成独特标识ID,以及符合NIST和国密要求的真随机数、根密钥或私钥等等。并且,其内部集成了国密/国际加密算法引擎,可广泛应用于嵌入式系统中,用于替代或增强传统加密芯片的安全性。
SoftPUF可用于为嵌入式系统建立硬件信任根。基于信任根和信任链,可实现硬件安全启动、安全固件更新、安全存储、身份认证和安全通信等能力,为嵌入式系统构建可信计算环境。
SoftPUF的集成无需增加硬件,无需修改硬件设计,可以灵活便捷、低成本地集成到芯片和嵌入式系统中,轻松获取强大的信任基础。
优势
安全性高
根密钥或私钥无需存储,在需要使用时,仅能从创建它们的芯片内部重新生成,用后即删,有效提升密钥安全
节省成本
通过在嵌入式系统中集成软件SDK即可支持PUF,无需额外硬件投入
降低风险
简化密钥生成和管理,无需第三方的设备密钥注入,降低供应链管理风险及成本
灵活部署
基于软件SDK集成PUF能力,无需修改硬件设计,可在芯片生命周期各个阶段集成,以及部署到已安装到现网的设备上
适用广泛
适用于各种包含SRAM的 MCU、CPU、SoC等安全载体,提供安全性、灵活性和成本的更优组合
兼容性强
支持主流的国密和国际加密算法,可与各种上层安全协议无缝集成
产品功能
密钥生成
通过提取芯片内部物理特征,可为芯片创建内生的根密钥,避免传统复杂的根密钥外部灌注方式,降低成本并提高安全性。基于根密钥和安全密钥派生函数,可产生系列的、彼此独立的对称密钥或非对称密钥对。
唯一身份标识
通过提取芯片内部物理特征,为芯片创建独特身份标识UID。UID为一个随机数字序列,长度可定制。UID具有随机性和不可克隆特性,难以伪造。
密码学套件
支持主流的国密和国际对称/非对称加解密算法,以及数字签名/验签、密钥交换等,支持TLS、IPsec、MACsec、无证书公钥系统等上层安全协议,可广泛用于数据加密、数据存储、程序保护、程序升级、身份识别等场景。
真随机数
可作为真随机数生成器,使用SRAM随机初始状态作为物理熵源,生成符合NIST SP800和国密GM/T 0005标准的真随机数。
应用案例
芯昇科技
使用SoftPUF的SDK软件打造
物联网高安全MCU芯片
物联网高安全MCU芯片
摩联科技
在嵌入式终端中集成SoftPUF,
实现区块链设备上链前的数据可信和可追溯
实现区块链设备上链前的数据可信和可追溯
