HardPUF是一种基于SRAM PUF的硬件IP解决方案,以硬件IP核的形式集成到MCU、CPU或SoC芯片中,为芯片提供PUF能力支持。为了方便开发人员在嵌入式软件程序中集成PUF功能,HardPUF提供了C源代码驱动程序和API接口,以及使用手册、测试用例和相关寄存器说明等文档。
HardPUF内部集成了国密和国际密码算法引擎,通过集成HardPUF IP以及安全启动、安全固件更新等各种安全功能模块,可实现基于PUF的安全协处理器架构,为各种应用场景下的系统提供强大的硬件级安全保护。
PUF安全协处理器架构
HardPUF采用帕孚公司的专利技术(属发明专利,名称:一种提取并恢复SRAM PUF值的方法,专利号: 202210494475.5)和算法提取“芯片物理指纹”,可为芯片生成独特身份标识ID,以及符合NIST和国密要求的真随机数、根密钥或私钥等。根密钥或私钥不需要存储,仅在需要使用时通过HardPUF恢复,用后即消失,可有效抵御各种侵入式/半侵入式、侧信道攻击的威胁。
基于HardPUF生成的根密钥,使用符合密码学强度的安全原语,可派生出不限数量的应用密钥。每个应用密钥仅用于单一用途,彼此之间独立。
另外在应用与外部交互过程中,存在较多的会话密钥、临时密钥等隐私数据,均可使用PUF根密钥或其派生的包装密钥对其进行加密,并安全地存储在NVM中,可充分确保应用密钥的机密性和完整性。