原标题：初创公司 PUFsecurity 基于 PUF 的加密协处理器在 2022 年亚洲电子工程奖中获得赞誉

　　PUFsecurity 的 PUFcc 加密协处理器负责系统内与安全相关的事务，并允许 CPU 安全地执行其主要功能。

　　在过去的30年里，互联网连接出现了三个不同的时代：“计算机互联网”，“智能手机互联网”，然后是“物联网”。

　　在此期间，发生了两大变化：现在有超过十亿台设备连接到互联网，手动操作(或与用户的操作)已转变为全自动操作(没有用户)。

　　PUFsecurity执行副总裁Evans Yang博士说：“由于复杂的互联网连接，这些变化创造了比以往更多的安全需求，因此每个设备都必须具有唯一的身份和信任根。

　　eMemory Inc. 的子公司 PUFsecurity 成立于 2019 年，致力于利用 eMemory 的核心技术(包括 NeoPUF 和 NeoFuse)创新基于 PUF(物理不可克隆功能)的安全 IP 解决方案。

　　“NeoPUF是一种PUF技术，用于生成用作UID / HUK /根密钥的芯片指纹，而NeoFuse是一种用于密钥存储的OTP(一次性可编程)内存技术，”杨博士说。“PUFsecurity将基于PUF的集成安全解决方案推向市场。我们的最新产品包括安全 OTP、硬件信任根模块 (PUFrt)、加密协处理器 (PUFcc) 和闪存保护系列。在eMemory的支持下，PUFsecurity可以在广泛的技术平台上提供基于PUF的安全IP解决方案，这些解决方案具有卓越的性能和成本效益。

　　据他介绍，有六个关键的SoC安全因素需要考虑。一个是信任根，它被认为是安全的基础。其次是安全启动，它可以阻止未经授权的操作系统和应用程序运行。使用安全隔离保护使用中的数据是可信执行环境 (TEE)。接下来是保护静态数据，它以加密/混淆的形式存储数据，并具有可靠的访问控制以防止泄漏;以及保护传输中的数据，它利用密钥在传输前加密数据以防止拦截。最后，还有安全 OTA 更新，它确保现场固件或软件更新以加密密文形式出现，并且不允许降级。

　　“仅拥有CPU无法达到这六个安全因素，”杨博士说。“芯片的设计需要一个密钥存储单元和一组加密算法来帮助CPU执行安全功能，包括身份验证，加密，解密和完整性检查以实现这些功能。此外，需要一个隔离和安全的执行环境来分离安全和非安全操作。

　　市场解决方案的局限性

　　PUFsecurity一直在对行业进行安全教育，强调它依赖于“真正的硬件信任根”。

　　“然而，亟待满足的需求是现有解决方案缺乏全面的'硬件信任根'，”杨博士说。“例如，当我们使用软件或享受应用程序时，有一个假设是'每个设备都有自己的信任根，以确保软件的真实性并在安全的执行环境中运行'。但是，并非所有设备都能真正提供受信任或经过认证的硬件信任根。

　　他接着说，Arm强调其推广的PSA认证安全架构中硬件信任根的必要性。另一方面，RISC-V生态系统仍在成熟，需要为加密协处理器提供合适的解决方案。无论设计人员决定使用哪种类型的CPU，杨博士指出，设计人员必须自行开发或采用第三方的IP才能获得上述安全功能。

　　如果设计人员选择在内部开发这些安全功能，可能会出现几个问题，例如他们的安全开发团队是否足够有能力;它们的开发将如何影响上市时间;其自主研发的安全功能能否获得认证;当出现技术问题时，他们处理技术问题的能力如何;和成本。

　　“所有这些挑战都可以通过采用有能力的合作伙伴的集成IP来避免，”杨博士说。

　　独特的基于 PUF 的加密协处理器解决方案

　　这就是PUFsecurity开发PUFcc的原因，PUFcc是一种加密协处理器，负责系统内与安全相关的事务，并允许CPU安全地执行其主要功能。

　　实施后，硬件加速的加密协处理器将比CPU更有效地保护敏感信息并执行安全功能，而不会消耗其计算能力。这不仅简化了系统设计，还提高了整体性能。

　　PUFcc 在一个插入式 IP 中提供全面的安全功能，是唯一将硬件信任根 (PUFrt) 与全套加密算法相结合的产品。其安全边界基于使用芯片指纹的物理隔离来建立完整的可信执行环境(TEE)，这与纯粹基于软件的设计有很大不同。

　　“PUFcc的核心是经过Riscure认证的硬件信任根模块。Riscure是安全认证的第三方实验室。硬件信任根包括eMemory的专利NeoPUF，它为每个芯片提供唯一的芯片指纹(UID)，以及用于密钥存储的防篡改安全OTP，防止对关键安全参数的物理/电气攻击。“硬件信任根还具有真正的随机数生成器(TRNG)，这是一个动态熵源，用于生成用于安全通信的随机密钥。

　　它还具有全面且可定制的加密引擎。根据杨博士的说法，PUFcc支持一整套NIST CAVP认证和OSCCA兼容的加密算法。

　　“由于采用模块化设计，当客户希望进行设计优化时，定制仍然灵活，”他补充道。

　　除了其安全功能外，PUFcc 还具有许多数字和模拟防篡改设计，可增强安全表面，使其成为可靠的加密协处理器。

　　“值得一提的是，PUFcc已成功集成了Arm Cortex-M33和Corstone-201，并通过了PSA认证的2级就绪安全框架测试，”杨博士说。“PUFcc 已通过资格预审，可在所有铸造厂使用。它是完全通用的，可以加快上市时间。对于希望获得PSA认证的合作伙伴来说，采用PUFcc使旅程更加轻松。

　　获奖

　　PUFsecurity荣获最具投资性创业团队奖 2022年亚洲电子工程大奖.现在已经是第二年了， 亚洲电子工程大奖 庆祝亚洲工程界的创新、创造力和贡献，这些创新、创造力和贡献在过去一年中改变了我们的工作、生活和沟通方式。今年 亚洲电子工程大奖 收集了来自全球137家公司的400多份参赛作品，争夺22个奖项类别。

　　“我们非常荣幸获得这个奖项。它代表了行业领导者对我们技术和领导地位的认可和肯定，“杨博士评论道。“作为这家年轻创业公司的管理团队的一员，我为我的团队感到骄傲，他们的努力和成果使我有机会加入半导体行业其他获得EE奖的巨头。

　　他坚信，芯片安全与未来的技术发展息息相关。“我们已经准备好接受未来的挑战，与我们的合作伙伴一起达到新的高度，”他说。

　　前进

　　PUFsecurity认为，PUFcc加密协处理器可以用于更多的应用领域。

　　“我们有一个完整的产品开发路线图，包括安全OTP、信任根模块(PUFrt)、加密协处理器(PUFcc)，”杨博士解释道。“最终，我们将拥有一款低功耗安全元件解决方案，最高可达小芯片级别，该解决方案将于2023年公布。如此全面的产品组合可以支持从功能到系统级别的各种规模的需求。

　　该公司还旨在与软件公司一起开发整体解决方案，以帮助客户建立从边缘到云的完整安全生态系统。