近期,中国移动举办了5G智能物联网产品体系发布暨推介会,旗下芯昇科技发布全球首颗RISC-V内核超级SIM芯片CC2560A、中国移动首颗5G Redcap蜂窝物联网通信芯片CM9610、基于RISC-V架构的高安全MCU芯片CM32M435R三款自研芯片。值得关注的是,超级SIM芯片CC2560A及高安全MCU芯片CM32M435R两款芯片采用了PUF技术。
基于超级SIM芯片的超级SIM是一种承载各类敏感数字资产的高安全载体。通过与公安部、人民银行合作发展数字身份、数字人民币等国家级基础民生应用,超级SIM正逐步成为国家新型安全基础设施。
为应对多种多样的应用场景,超级SIM对于安全性有着严苛的要求。例如作为数字人民币载体,超级SIM需要支持双离线支付,确保交易双方在没有网络覆盖的情况下亦可完成支付。因此其安全需求超越通信范畴,达到了金融级。超级SIM对于安全认证的要求同样严苛,要求同时达到EAL5+以上等级与通过国密二级以上认证。
PUF(Physical Unclonable Function,物理不可克隆功能)体现了芯片在制造过程中的微小工艺偏差所带来的随机分布、无法复制和不可克隆的物理特征。PUF凭借其稳定性、随机性、独特性、防篡改、数学不可克隆性和物理不可克隆性的六大特性正是满足超级SIM高安全需求的最佳选择。同时,超级SIM芯片CC2560A按照国密二级和EAL5+认证标准进行芯片设计,证明了集成PUF技术完全能够达到甚至超越超级SIM的安全要求,从容应对数字身份、数字人民币、数字证书、银行卡、社保卡等多类型应用场景。
两年磨一剑,铸就PUF国内规模商用里程碑
正因PUF所具有的独特优势,中国移动于2022年6月发布了《中国移动新一代超级SIM芯片技术要求白皮书》,其中“芯片安全要求”章节阐述了对物理防克隆功能(PUF)的相关要求。白皮书明确指出PUF技术在身份识别、密钥存储和生成等领域提高芯片安全防护能力的作用。
2022年11月,中国移动对PUF技术产品进行公开招标,帕孚信息科技独家中标。
2024年6月,中国移动正式发布采用PUF的超级SIM芯片和MCU芯片。
两年时间,从技术要求到产品试制,再到重磅发布,中国移动完成了PUF在国内规模商用的突破,大大推进了PUF普及与应用的进程,对自主可控PUF技术的发展具有里程碑意义。
专注PUF物理不可克隆技术,夯实我国物联网安全根基
中国移动本次发布的超级SIM芯片及高安全MCU芯片均采用了帕孚信息科技的PUF技术方案:
超级SIM芯片CC2560A通过集成帕孚信息的HardPUF硬件IP核,实现了安全能力的升级。HardPUF通过提取“芯片指纹”为超级SIM芯片建立内生的根密钥。这些根密钥具有天然独特、不可复制、不可预测、不可篡改以及不存储的特点。基于根密钥,可以派生出多组公私钥对,通过构建安全的多密钥托管能力,满足超级SIM芯片和卡内APP在不同场景下的身份认证、安全存储、通信交互等安全需求。
高安全MCU芯片CM32M435R通过使用帕孚信息的SoftPUF开发工具包(PUF SDK),无须修改芯片设计,即在芯片中集成了PUF功能,实现了芯片独特身份标识和安全密钥生成等关键功能。这些特性赋予其防克隆、防篡改、抗物理攻击以及侧信道攻击的能力,有效防止黑客入侵和数据泄露等安全威胁。
作为国内PUF技术领域的佼佼者,南京帕孚信息科技有限公司(以下简称“帕孚信息科技”)专注于PUF不可克隆技术,汇聚了来自芯片、密码、算法、通讯领域的多位顶尖专家。公司团队历经7年研发、测试,攻克技术难关,已拥有SoftPUF、HardPUF、PUF solution等完善的PUF技术软硬件产品及解决方案,其中软件方案填补了国内相关领域的技术空白。凭借领先的技术实力和完善的专利布局,公司产品已在中国移动、中国联通、国家电网等多个行业头部客户设备中部署应用。帕孚信息科技致力于推动自主可控PUF技术的普及与应用,积极参与行业标准的制定,作为主要起草单位之一参与了国内首个PUF团体标准的编写。
展望未来,随着越来越多的企业认识到PUF在安全防护方面的独特优势,可以预见PUF技术的大规模应用将成为行业发展的必然趋势。相信帕孚信息科技作为行业的先行者,将携手其他企业共同推动PUF技术发展,为物联网世界打造坚实的安全基础。