PUF国内规模商用里程碑中国移动超级SIM芯片和MCU芯片采用PUF技术

近期，中国移动举办了5G智能物联网产品体系发布暨推介会，旗下芯昇科技发布全球首颗RISC-V内核超级SIM芯片CC2560A、中国移动首颗5G Redcap蜂窝物联网通信芯片CM9610、基于RISC-V架构的高安全MCU芯片CM32M435R三款自研芯片。值得关注的是，超级SIM芯片CC2560A及高安全MCU芯片CM32M435R两款芯片采用了PUF技术。

今中网四卷带您了解

基于超级SIM芯片的超级SIM是一种承载各类敏感数字资产的高安全载体。通过与公安部、人民银行合作发展数字身份、数字人民币等国家级基础民生应用，超级SIM正逐步成为国家新型安全基础设施。

为应对多种多样的应用场景，超级SIM对于安全性有着严苛的要求。例如作为数字人民币载体，超级SIM需要支持双离线支付，确保交易双方在没有网络覆盖的情况下亦可完成支付。因此其安全需求超越通信范畴，达到了金融级。超级SIM对于安全认证的要求同样严苛，要求同时达到EAL5+以上等级与通过国密二级以上认证。

PUF（Physical Unclonable Function，物理不可克隆功能）体现了芯片在制造过程中的微小工艺偏差所带来的随机分布、无法复制和不可克隆的物理特征。PUF凭借其稳定性、随机性、独特性、防篡改、数学不可克隆性和物理不可克隆性的六大特性正是满足超级SIM高安全需求的最佳选择。同时，超级SIM芯片CC2560A按照国密二级和EAL5+认证标准进行芯片设计，证明了集成PUF技术完全能够达到甚至超越超级SIM的安全要求，从容应对数字身份、数字人民币、数字证书、银行卡、社保卡等多类型应用场景。

两年磨一剑，铸就PUF国内规模商用里程碑

正因PUF所具有的独特优势，中国移动于2022年6月发布了《中国移动新一代超级SIM芯片技术要求白皮书》，其中“芯片安全要求”章节阐述了对物理防克隆功能（PUF）的相关要求。白皮书明确指出PUF技术在身份识别、密钥存储和生成等领域提高芯片安全防护能力的作用。

2022年11月，中国移动对PUF技术产品进行公开招标，帕孚信息科技独家中标。

2024年6月，中国移动正式发布采用PUF的超级SIM芯片和MCU芯片。

两年时间，从技术要求到产品试制，再到重磅发布，中国移动完成了PUF在国内规模商用的突破，大大推进了PUF普及与应用的进程，对自主可控PUF技术的发展具有里程碑意义。

专注PUF物理不可克隆技术，夯实我国物联网安全根基

中国移动本次发布的超级SIM芯片及高安全MCU芯片均采用了帕孚信息科技的PUF技术方案：

超级SIM芯片CC2560A通过集成帕孚信息的HardPUF硬件IP核，实现了安全能力的升级。HardPUF通过提取“芯片指纹”为超级SIM芯片建立内生的根密钥。这些根密钥具有天然独特、不可复制、不可预测、不可篡改以及不存储的特点。基于根密钥，可以派生出多组公私钥对，通过构建安全的多密钥托管能力，满足超级SIM芯片和卡内APP在不同场景下的身份认证、安全存储、通信交互等安全需求。

高安全MCU芯片CM32M435R通过使用帕孚信息的SoftPUF开发工具包（PUF SDK），无须修改芯片设计，即在芯片中集成了PUF功能，实现了芯片独特身份标识和安全密钥生成等关键功能。这些特性赋予其防克隆、防篡改、抗物理攻击以及侧信道攻击的能力，有效防止黑客入侵和数据泄露等安全威胁。

作为国内PUF技术领域的佼佼者，南京帕孚信息科技有限公司（以下简称“帕孚信息科技”）专注于PUF不可克隆技术，汇聚了来自芯片、密码、算法、通讯领域的多位顶尖专家。公司团队历经7年研发、测试，攻克技术难关，已拥有SoftPUF、HardPUF、PUF solution等完善的PUF技术软硬件产品及解决方案，其中软件方案填补了国内相关领域的技术空白。凭借领先的技术实力和完善的专利布局，公司产品已在中国移动、中国联通、国家电网等多个行业头部客户设备中部署应用。帕孚信息科技致力于推动自主可控PUF技术的普及与应用，积极参与行业标准的制定，作为主要起草单位之一参与了国内首个PUF团体标准的编写。

展望未来，随着越来越多的企业认识到PUF在安全防护方面的独特优势，可以预见PUF技术的大规模应用将成为行业发展的必然趋势。相信帕孚信息科技作为行业的先行者，将携手其他企业共同推动PUF技术发展，为物联网世界打造坚实的安全基础。