近日，上海市信息安全行業(yè)協(xié)會發(fā)布了《物理不可克隆函數(shù)安全技術(shù)規(guī)范》（以下簡稱“標準”），這是國內(nèi)發(fā)布的首個PUF團體標準。該標準由上海交通大學、南京帕孚信息科技有限公司等單位共同起草。帕孚信息科技董事長兼CEO何丹東先生、市場總監(jiān)夏威先生參與了標準的起草與校對。

芯片PUF技術(shù)在實際研發(fā)與應用時，很可能出現(xiàn)概念和認知模糊，從而導致錯誤理解、使用和不安全設計等問題，為客戶與單位本身帶來經(jīng)濟、人力、時間等多方面的損失，制定相關標準的重要意義不言而喻。PUF技術(shù)在國外已得到廣泛應用，ISO/IEC 20897等標準的制定為技術(shù)的研發(fā)提供了指導，為行業(yè)的應用設立了規(guī)范。近幾年，隨著國內(nèi)PUF技術(shù)應用普及的加速，制定我們自己的PUF標準已迫在眉睫。

標準由谷大武教授牽頭編寫。谷教授是上海交大網(wǎng)絡空間安全學院院長、中國密碼學會副理事長、長江學者，在PUF研究上有長期積累及深厚經(jīng)驗。作為國內(nèi)PUF技術(shù)重要推動者，帕孚信息科技參與了標準的編寫。憑借對于PUF技術(shù)超7年的研發(fā)、測試積淀和行業(yè)場景理解，以及豐富的案例應用經(jīng)驗和專利，帕孚信息科技積極參與標準編寫工作，力求為PUF技術(shù)標準的完善貢獻一份力。

該標準涵蓋PUF的概述、用途、性質(zhì)要求、生命周期、測試等部分，規(guī)定了芯片物理不可克隆函數(shù)的模型表示與接口組成，描述了其應用與安全性質(zhì)要求，給出了其生命周期與測試方法，適用于指導芯片物理不可克隆函數(shù)的設計、生產(chǎn)、評估與應用。標準指出，芯片PUF具有許多已經(jīng)和正在發(fā)掘的重要信息安全應用，包括標識硬件載體、生成秘密參數(shù)、提供可信應用的信任根，甚至實現(xiàn)數(shù)據(jù)加密和認證溯源等?；谛酒琍UF的硬件標識技術(shù)目前已廣泛應用于日常工作和生活，而基于芯片PUF的其它技術(shù)也正展現(xiàn)出日益發(fā)展的應用前景。

國內(nèi)首個PUF團體標準的發(fā)布，對于自主可控的PUF技術(shù)具有重大意義。從此，PUF技術(shù)的研發(fā)、應用、推廣有了強有力的參考依據(jù)。隨著團體標準發(fā)布，相信行業(yè)標準、國家標準也將逐步制定。在相關標準的指引下，PUF技術(shù)的研發(fā)與應用必將日新月異，大大促進我國物聯(lián)網(wǎng)安全事業(yè)的高質(zhì)量發(fā)展。