HardPUF是一种基于SRAM PUF的硬件IP解决方案,以硬件IP核的形式集成到MCU、CPU或SoC芯片中,为芯片提供PUF能力支持。为了方便开发人员在嵌入式软件程序中集成PUF功能,HardPUF提供了C源代码驱动程序和API接口,以及使用手册、测试用例和相关寄存器说明等文档。
HardPUF内部集成了国密和国际密码算法引擎,通过集成HardPUF IP以及安全启动、安全固件更新等各种安全功能模块,可实现基于PUF的安全协处理器架构,为各种应用场景下的系统提供强大的硬件级安全保护。
PUF安全协处理器架构
HardPUF采用帕孚公司的专利技术(属发明专利,名称:一种提取并恢复SRAM PUF值的方法,专利号: 202210494475.5)和算法提取“芯片物理指纹”,可为芯片生成独特身份标识ID,以及符合NIST和国密要求的真随机数、根密钥或私钥等。根密钥或私钥不需要存储,仅在需要使用时通过HardPUF恢复,用后即消失,可有效抵御各种侵入式/半侵入式、侧信道攻击的威胁。
基于HardPUF生成的根密钥,使用符合密码学强度的安全原语,可派生出不限数量的应用密钥。每个应用密钥仅用于单一用途,彼此之间独立。
另外在应用与外部交互过程中,存在较多的会话密钥、临时密钥等隐私数据,均可使用PUF根密钥或其派生的包装密钥对其进行加密,并安全地存储在NVM中,可充分确保应用密钥的机密性和完整性。
降低风险
抵御攻击
兼容性强
安全性高
节省成本
适用广泛
密钥生成
通过提取芯片内部物理特征,可为芯片创建内生的根密钥,避免传统复杂的根密钥外部灌注方式,降低成本并提高安全性。基于根密钥和安全密钥派生函数,可产生系列的、彼此独立的对称密钥或非对称密钥对。
唯一身份标识
通过提取芯片内部物理特征,为芯片创建独特身份标识UID。UID为一个随机数字序列,长度可定制。UID具有随机性和不可克隆特性,难以伪造。
密码学套件
支持主流的国密和国际对称/非对称加解密算法,以及数字签名/验签、密钥交换等,支持TLS、IPsec、MACsec、无证书公钥系统等上层安全协议,可广泛用于数据加密、数据存储、程序保护、程序升级、身份识别等场景。
密钥包装/解包
使用PUF产生设备绑定的包装密钥,将应用的各种会话密钥、临时密钥等私密数据安全地加密保存在NVM上,实现应用密钥的安全存储,并提供安全分发及访问控制。
真随机数
可作为真随机数生成器,使用SRAM随机初始状态作为物理熵源,生成符合NIST SP800和国密GM/T 0005标准的真随机数。
芯昇科技
硬件IP核,实现安全等级提升
动信微电子
应用于知识产权保护领域
