保護應用服務安全熵碼科技推出PUFcc硬體信任根方案

熵碼科技榮獲2022 BC資安產品獎（圖為熵碼科技吳西恩博士）

傳統以軟體編程為主的資安防護方案，難以保護密鑰的安全。熵碼科技推出的PUFcc硬體信任根方案，主要是利用晶片指紋產生高品質的隨機亂數，整合完整安全功能，提供市場全新的解決方案，有助於改善整體供應鏈安全。讓熵碼科技的「PUFcc 安全加密協處理器」獲選本年度BC資安獎之「資安產品獎」。

在資料價值攀升下，市面上出現許多以資料加值服務為主的創新應用，如AI、大數據分析，也給駭客更多可趁之機。熵碼科技觀察到，從資料在使用中(data in use)、傳輸中(data in transit)，或靜態儲存(data at rest)狀態，都是可能遭受駭客攻擊點。而目前市面上資安防護大多以軟體層、應用層保護為主，且幾乎採用軟體編程技術，因此應該要借助硬體安全信任根(root of trust)，達到進行安全啟動、認證啟動程式碼、作業系統、軟體與應用程式原生性等工作。

熵碼科技執行副總楊青松說，因應市場趨勢，隸屬力旺電子集團的熵碼科技，即是以母公司的 OTP（One-Time-Programmable Memory）與 PUF（Physical Unclonable Function）技術為基礎，發展客製化、晶片系統安全解決方案-PUFcc，堪稱是全球獨創的方案。這款產品最大特色在於以晶片指紋為基礎的硬體信任根方案，提供晶片信任基礎功能，如唯一身份、密鑰儲存、真隨機亂數產生器等，助晶片設計業者強化晶片的安全功能運作，提升市場應用與服務的安全性。

熵碼科技推出的PUFcc硬體信任根方案，主要是利用晶片指紋產生高品質的隨機亂數，整合安全儲存、PUF、OTP、抗攻擊及加密演算等，提供市場所需的高安全、低功耗、易整合的晶片安全矽智財服務，有助於提升整體供應鏈安全。截至目前為止，此產品已獲得多項國內外專利，且通過NIST/OSCCA等專業機構認證及第三方機構評測認可。

楊青松指出，市面上類似的品牌業者，幾乎都著重在開發加密演算法，只是後續密鑰的保管工作，必須客戶自行處理。相較之下，PUFcc 解決方案的加密演算法皆有通過國際規範的認證，乃至於抗攻擊設計也通過專業第三方實驗室的測試。相較於客戶自行開發安全方案，導入使用預先整合好的晶片安全方案，可縮減產品開發時程加速產品開發，節省研發人力與彌補晶片安全技術專業缺口。目前已經與我們簽訂設計授權採用客戶超過20家以上，涵蓋有AI 晶片、IoT connectivity 晶片、 PC 晶片、Security MCU等領域。

台灣是世界 IC 設計與製造的重鎮，熵碼科技希望在BC資安產品獎的基礎下，希望以此拓展全球市場，從台灣最佳資安產品肯定，進步到全球最佳資安產品。

（發佈時間：2022-06-15）