两大核心价值

帕孚信息科技的PUF技术完全满足ISO/IEC 20897标准的六大技术特性,包括:稳定性、随机性、独特性、防篡改、数学不可克隆性和物理不可克隆性。与其他安全技术相比,PUF同时具备这六大技术特性,是无可取代的,其具有"私钥不存储""根密钥内生"这两大核心价值

私钥不储存

现代密码系统的安全性很大程度建立在密钥安全的基础上。然而,存储在非易失性存储器中的私钥容易被攻击者获取。相比之下,PUF技术通过“芯片指纹”生成私钥,私钥无需存储,用后即删,攻击者无法获取。这种方式可避免存储安全参数的问题,并增强系统抗攻击能力,提升密钥安全,进而提高了密码系统的整体安全性。

根密钥内生

根密钥是密钥管理的关键和信任链的起点。传统的OTP或NVM根密钥注入方式依赖第三方编程烧录和存储,增加了根密钥泄露风险,并导致成本和复杂度上升。而PUF技术通过提取芯片指纹建立内生根密钥,无需传输或存储,有效减少了根密钥被窃取或篡改的风险,并在降低成本、提升灵活性的同时,确保了根密钥安全。
解决行业痛点

硬件信任根

在物联网时代,70%数据来自边缘,随着大量位于网络边缘终端设备的接入,安全边界变得更为模糊,导致各种安全威胁如入侵、仿冒、数据篡改的风险不断增加。传统的中心化网络安全技术如防火墙和IDS/IPS等主要适用于互联网时代,难以有效保护位于边缘的海量物联网终端。

解决芯片安全难题

PUF技术在保障芯片安全性方面发挥着重要作用。它能够有效地应对多种复杂的安全难题,如安全启动、防缓冲区攻击、防反向工程、抵御侧信道攻击以及防止侵入式和半侵入式攻击等。通过PUF技术,芯片可建立硬件信任根,并应用加密技术来确保数据的机密性、一致性和完整性。PUF利用芯片的物理特征生成独特密钥,加密保护代码和电路设计,并通过动态生成密钥等手段为芯片提供多重安全保障。对比传统技术,芯片的安全性和可靠性得到大大提升。

知识产权保护

软件知识产权保护对电子产品市场至关重要,盗版问题给品牌方带来巨大损失和挑战。为解决这一问题,利用PUF基于芯片物理特征生成安全密钥,并结合程序加密、代码混淆和校验等手段,可有效防止反向工程攻击。PUF密钥与硬件芯片绑定,限制软件在特定设备解密和运行,可增加盗版难度。同时,PUF密钥不存储的特性可有效抵御各种攻击威胁,防止因密钥泄露导致的系统破解。PUF技术的应用,为保护软件知识产权提供了完备有效的解决方案。

防伪

为了保护企业和消费者的权益,有效的防伪措施尤为重要。尽管RFID是常见的防伪方式,但其存在安全性问题,可能导致产品损失和商业机密泄露。PUF技术能为每个芯片生成独特的身份标识,并与芯片绑定注册,实现安全身份认证,有效辨别合法设备。将PUF与RFID等技术结合,可提供更安全、经济高效的防伪解决方案。

固有的身份标识

SM9和IBC等标识密码系统的安全依赖于身份标识可信。在物联网应用中,传统的设备身份标识方案存在安全问题,如MAC地址和IMEI号容易被篡改或复制,外部注入设备标识也存在供应链攻击风险,通过PUF技术为设备提供固有的身份标识成为更优选择。采用PUF固有身份标识具有独特性、不可篡改和不可复制的特点,同时无需外部注入,从而降低了设备身份伪造的风险。这也为标识密码系统在物联网安全领域的应用和推广提供了有力保障。

传感器安全

传感器安全是物联网安全的基础,但传感器容易受到物理访问攻击,导致数据篡改和伪造,引发信息泄露和系统崩溃等问题。传统PKI/CA认证机制存在复杂性和成本高昂的问题。帕孚信息通过采用基于PUF身份标识和无证书标识密码算法的解决方案,利用PUF提取硬件物理特征作为独特身份标识,结合轻量级无证书标识密码算法,简化身份认证过程,并确保身份认证和数据传输的可靠性。该方案适用于资源受限的传感器终端,可广泛应用于物联网系统中。