近期，中国移动旗下芯昇科技有限公司新推出一款高安全MCU芯片——CM32Sxx系列，通过使用帕孚信息科技有限公司SoftPUF开发工具包，在芯片中集成物理不可克隆功能（PUF），利用PUF技术提取出独一无二的“芯片指纹”，实现了芯片唯一身份标识和安全密钥生成等关键功能。这些特性赋予CM32Sxx系列芯片防克隆、防篡改、抗物理攻击以及侧信道攻击的能力，可为物联网场景下的终端设备提供高级别的安全保障。

CM32Sxx系列芯片选择使用SoftPUF进行PUF集成，相对于其他方案，它具有明显的优势：无需增加额外硬件，也无需修改原有芯片及设备的硬件设计。此外，SoftPUF可以在芯片的整个生命周期中灵活地进行集成，甚至可以部署到已安装在现网的设备上。因此，SoftPUF的推出使得PUF能够以低成本、灵活地集成到芯片和设备中，轻松获得可靠的信任基础。

在物联网时代，随着大量位于边缘侧终端设备的接入，安全边界变得更为模糊，这种发展导致各种安全威胁，比如入侵、仿冒和数据篡改的风险也在不断增加。传统的中心化网络安全技术如防火墙和IDS/IPS等主要适用于互联网时代，难以有效地保护位于边缘侧的海量物联网终端。因此，构建终端的硬件信任根（Root of Trust）并建立可靠的身份验证和安全防护体系，成为确保物联网安全的重要基础。

传统安全MCU芯片在整合硬件信任根方面存在不足，缺乏完整的安全边界和全面的安全功能，这些弱点使得安全MCU芯片容易受到各种安全漏洞和攻击的威胁。为了解决这些问题，需要为MCU芯片建立可靠的硬件信任根，这样可以将数据安全性和身份验证一直延伸到数据来源的硅芯片，充分确保数据的机密性、一致性、完整性，并实现端到端安全防护能力。

PUF技术因其独特的特征，例如唯一性、不可预测性、防克隆、防篡改等，以及私钥不存储的重要特性，被视为构建硬件信任根的最佳选择。利用PUF技术来建立芯片的硬件信任根，将给构建高安全MCU芯片提供强有力的支持。

在此背景下，国内拥有自主可控PUF技术的先驱者南京帕孚信息科技有限公司，率先推出了一款名为SoftPUF的SDK软件开发工具包，旨在提供简便易用的API接口和模块，使开发者能够快速有效地将PUF技术集成到芯片或嵌入式系统中。

SoftPUF是实现基于静态随机存储器SRAM PUF的软件PUF集成方案。针对SRAM内部噪声的随机性和不可预测性，采用帕孚信息的专利技术和算法，通过提取“芯片物理指纹”，可为设备生成唯一标识ID以及满足国际及国密标准要求的真随机数、根密钥及加密密钥等。SoftPUF可广泛适用于各种包含SRAM的 MCU、CPU、SoC等安全载体，提供安全性、灵活性和成本的最佳组合。

由于“芯片指纹”是芯片的固有物理特性，SoftPUF提取生成的PUF标识及私钥不需要显式存储在芯片内部，仅在需要使用时在创建它们的芯片上重新恢复，用后即删，黑客无从攻击和破解，提供了极高的安全性。同时，SoftPUF可简化密钥生成和管理，无需第三方的设备密钥注入，极大的降低了供应链安全管理风险及成本。

另外，SoftPUF集成了加密引擎模块，支持主流的国际和国密加密、数字签名算法等，支持对称加密和椭圆函数公钥加密，并可与其他安全协议无缝集成，例如TLS、IPSEC、无证书公钥系统等。

借助强大的安全能力组合，SoftPUF非常适用于为MCU芯片或嵌入式设备建立硬件信任根。通过将信任根作为锚点，逐步建立信任链，从而实现系统安全启动、安全存储、安全更新、身份认证和安全通信等功能。这些使得SoftPUF成为构建嵌入式终端可信计算环境的有力工具。

帕孚信息推出的SoftPUF是PUF技术领域中的一项重要创新，为高安全MCU芯片的开发过程提供了重要的便利和支持。利用SoftPUF，开发者能够充分发挥PUF技术的潜力，确保安全MCU芯片的设计符合最高的安全标准要求。随着国内对PUF技术的日益重视和应用生态的不断扩张，越来越多的安全MCU芯片将把PUF技术纳入其核心能力范畴。在这个发展背景下，SoftPUF将成为开发者构建高安全MCU芯片不可或缺的利器，为提升产品竞争优势提供强有力支持。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。