HardPUF

HardPUF是一种基于SRAM PUF的硬件IP解决方案,以硬件IP核的形式集成到MCU、CPU或SoC芯片中,为芯片提供PUF能力支持。为了方便开发人员在嵌入式软件程序中集成PUF功能,HardPUF提供了C源代码驱动程序和API接口,以及使用手册、测试用例和相关寄存器说明等文档。

HardPUF内部集成了国密和国际密码算法引擎,通过集成HardPUF IP以及安全启动、安全固件更新等各种安全功能模块,可实现基于PUF的安全协处理器架构,为各种应用场景下的系统提供强大的硬件级安全保护。

11.jpg

PUF安全协处理器架构


HardPUF采用帕孚公司的专利技术(属发明专利,名称:一种提取并恢复SRAM PUF值的方法,专利号: 202210494475.5)和算法提取“芯片物理指纹”,可为芯片生成独特身份标识ID,以及符合NIST和国密要求的真随机数、根密钥或私钥等。根密钥或私钥不需要存储,仅在需要使用时通过HardPUF恢复,用后即消失,可有效抵御各种侵入式/半侵入式、侧信道攻击的威胁。

基于HardPUF生成的根密钥,使用符合密码学强度的安全原语,可派生出不限数量的应用密钥。每个应用密钥仅用于单一用途,彼此之间独立。

另外在应用与外部交互过程中,存在较多的会话密钥、临时密钥等隐私数据,均可使用PUF根密钥或其派生的包装密钥对其进行加密,并安全地存储在NVM中,可充分确保应用密钥的机密性和完整性。

优势
降低风险
简化密钥生成和管理,无需第三方的设备密钥注入,降低供应链管理风险及成本
抵御攻击
可有效抵御各种侵入式/半侵入式攻击、侧信道攻击、故障注入攻击和反向工程攻击等
兼容性强
支持主流的国密和国际加密算法,可与各种上层安全协议无缝集成
安全性高
内生的根密钥或私钥无需存储,在需要使用时,仅能从创建它们的芯片内部重新生成,用后即删,有效提升密钥安全
节省成本
芯片内部集成硬件IP即可支持PUF,无需另外配置专用的安全SE芯片,也无需配置高成本的OTP和eFuse单元来存储根密钥
适用广泛
广泛支持包含SRAM的 MCU、CPU、SoC等不同类型地芯片,对于制程工艺没有特殊要求
产品功能
密钥生成

通过提取芯片内部物理特征,可为芯片创建内生的根密钥,避免传统复杂的根密钥外部灌注方式,降低成本并提高安全性。基于根密钥和安全密钥派生函数,可产生系列的、彼此独立的对称密钥或非对称密钥对。

唯一身份标识

通过提取芯片内部物理特征,为芯片创建独特身份标识UID。UID为一个随机数字序列,长度可定制。UID具有随机性和不可克隆特性,难以伪造。

密码学套件

支持主流的国密和国际对称/非对称加解密算法,以及数字签名/验签、密钥交换等,支持TLS、IPsec、MACsec、无证书公钥系统等上层安全协议,可广泛用于数据加密、数据存储、程序保护、程序升级、身份识别等场景。

密钥包装/解包

使用PUF产生设备绑定的包装密钥,将应用的各种会话密钥、临时密钥等私密数据安全地加密保存在NVM上,实现应用密钥的安全存储,并提供安全分发及访问控制。

真随机数

可作为真随机数生成器,使用SRAM随机初始状态作为物理熵源,生成符合NIST SP800和国密GM/T 0005标准的真随机数。

应用案例
芯昇科技
在超级SIM卡芯片中集成HardPUF
硬件IP核,实现安全等级提升
动信微电子
在安全芯片中集成了HardPUF硬件IP核,
应用于知识产权保护领域