Security IP icon

安全

信任根解决方案

Rambus提供强大的信任根方案组合,从功能丰富的军用等级的协处理器到高度紧凑的状态机,在硬件上为安全奠定基础。从数据中心到物联网(IoT)设备,Rambus的信任根解决方案几乎涵盖了所有应用领域。

解决方案简介应用
RT-100Download the Root of Trust RT-100 Product Brief物联网和工业物联网设备、传感器、网关
RT-121Download the Root of Trust RT-121 Product Brief面向中国市场的物联网和工业物联网设备、传感器、网关
RT-130Download the Root of Trust RT-130 Product Brief物联网设备、物联网服务器、网关、边缘设备
RT-131Download the Root of Trust RT-131 Product Brief面向中国市场的物联网设备、物联网服务器、网关、边缘设备
RT-140Download the Root of Trust RT-140 Product Brief物联网、工业物联网和云连接设备、传感器、网关
RT-260Download the Root of Trust RT-260 Product Brief物联网、工业物联网和云连接设备、传感器、网关
RT-630Download the Root of Trust RT-630 Product Brief半导体,云,AI/ML
RT-640Download the Root of Trust RT-640 Product Brief汽车ISO26262 ASIL-B
RT-645Download the Root of Trust RT-645 Product Brief汽车ISO26262 ASIL-D
RT-630-FPGADownload the Root of Trust for FPGAs Product BriefFPGA实现方案
CSDKDownload the Root of Trust CSDK Product Brief安全应用软件开发工具箱
superior security icon

安全应用软件开发工具箱

在硬件上为安全奠定强大的基础

保护宝贵的安全密钥、身份认证和其他敏感数据

适应不断进化的威胁环境

Design Flexibility - Root of Trust benefit

设计灵活性

选择为特定应用需求定制的解决方案

可编程和固定功能架构

变化的加密和DPA防护功能

improved profitability icon

改善盈利能力

降低NRE和运营成本

消除设备被攻破而产生的成本

通过编程能力提供新服务

状态机信任根解决方案: RT-100和RT-200系列

RT-100和RT-200信任根内核是专为集成在低功耗和空间紧凑的SoCs或FPGAs中而设计的,是FIPS 140-2合规硬件解决方案系列产品,可以保护芯片上最敏感的资产,为平台安全奠定基础。

此信任根产品系列采用带专用安全存储器的状态机架构,提供多种加密加速器,包括AES、SHA-2和ECC。在上市的产品中,这些信任根内核实现了尺寸和性能之间的最佳平衡,对于功耗和空间受限的应用,如物联网、边缘和工业应用,是理想选择。

配置选项

特性描述RT-100RT-121RT-130RT-131RT-140RT-260
应用聚焦应用实例物联网中国物联网物联网/边缘中国物联网/边缘物联网/云物联网/云
FIPS 140 CAVPFIPS 140-2 CAVP & FIPS 140-3 CAVP (2020)Check IconCheck IconCheck IconCheck IconCheck IconCheck Icon
FIPS 140 CMVPFIPS 140-2 CMVP & FIPS 140-3 CMVP (2020)Check IconCheck IconCheck IconCheck IconCheck IconCheck Icon
OTP管理接口Check IconCheck IconCheck IconCheck IconCheck IconCheck Icon
AES硬件ECB, CBC, CTR模式 – 最大密钥大小: 256bitsCheck IconCheck IconCheck IconCheck IconCheck IconCheck Icon
AES模式AES-CCM, AES-CMAC, AES-GCM/GMAC (标配) AES-XTS (可选)Check IconCheck IconCheck IconCheck IconCheck Icon
国密算法SM2/SM3/SM4Check IconCheck Icon
HMAC-SHA2硬件SHA-2和HMAC-SHA2 – 最大SHA-2模式 (bits)256256512512512512
公钥引擎RSA, ECC加速内核16×1616×1632×3232×3232×3232×32
ECC硬件最大曲线大小: 521 bitsCheck IconCheck IconCheck IconCheck IconCheck IconCheck Icon
RSA硬件最大指数大小: 3096 bits位Check IconCheck IconCheck IconCheck IconCheck IconCheck Icon
随机数生成器硬件NIST SP800标准TRNGCheck IconCheck IconCheck IconCheck IconCheck IconCheck Icon
可选加密算法ARIA, 3DES*, SHA-3, HMAC-SHA-3
*3DES在RT-130, 131, 140上是标配
Check IconCheck IconCheck IconCheck Icon
I/O性能吞吐率(Gbps)112222
加密性能加密/哈希性能 (Gbps) @500MHz112222
DMA标准(STD)或多信道(MC)Check IconCheck IconCheck IconCheck IconCheck IconCheck Icon
I/O总线AMBA总线主/从: AXI/AHBCheck IconCheck IconCheck IconCheck IconCheck IconCheck Icon
OTP接口第三方OTP接口: TCMCheck IconCheck IconCheck IconCheck IconCheck IconCheck Icon
多个信任根根/密钥分割111111

安全协处理器信任根解决方案: RT-600系列

RT-600系列信任根解决方案作为独立硬件安全模块集成在半导体设备中,从硬件上为安全奠定基础。在集成到半导体设备后,RT-600系列内核提供了一个安全的环境,以简单经济的方式执行各种信息安全功能,在提供增强安全功能的同时,加快产品上市时间,提供显著的产品差异性。

配置选项

特性描述RT-630RT-640RT-645
应用聚焦应用实例AI/ML/云汽车汽车
可编程嵌入式RISC-V CPU上的安全应用Check IconCheck IconCheck Icon
FIPS 140 CAVPFIPS 140-2 CAVP & FIPS 140-3 CAVP (2020)Check IconCheck IconCheck Icon
FIPS 140 CMVPFIPS 140-2 CMVP & FIPS 140-3 CMVP (2020)Check IconCheck IconCheck Icon
DPA防护RSA & ECC PKI操作Check IconCheck IconCheck Icon
DPA防护AES – 3DES – HMAC加密和散列操作
车规标准ISO 26262 ASILASIL-BASIL-D
OTP管理OTP管理内核Check IconCheck IconCheck Icon
密钥派生安全密钥派生Check IconCheck IconCheck Icon
防篡改(时钟和电源)Canary内核监测器 – 毛刺检测逻辑Check IconCheck IconCheck Icon
安全启动管理ECDSA P256及HMAC-SHA-2-256Check IconCheck IconCheck Icon
安全调试ECDSA P256及HMAC-SHA-2-256Check IconCheck IconCheck Icon
安全生命周期管理安全生命周期各阶段支持Check IconCheck IconCheck Icon
安全特性管理即时-SKU管理Check IconCheck IconCheck Icon
内存ECC支持ECC或SECDED SRAMCheck IconCheck IconCheck Icon
加密加速器内核AES-HMAC-RSA-ECC-TRNG硬件内核Check IconCheck IconCheck Icon
I/O性能吞吐率(Gbps)>8>8>8
加密和哈希性能加密/哈希性能(Gbps) @500MHz333
公钥引擎RSA, ECC加速器内核倍增器宽度32×32/64×6464×6464×64
DMA标准(STD)或多信道(MC)MCMCMC
I/O总线AMBA总线主/从: AXI/AHBAXI/AHBAXI/AHBAXI/AHB
OTP接口第三方OTP接口APBAPBAPB
多个信任根根/密钥分割4/84/84/8

RT-600系列信任根内核提供了各种加密加速器选项:

特点说明RT-630RT-640RT-645
应用聚焦应用实例AI/ML/云汽车汽车
随机数生成器NIST SP800标准真随机数生成器Check IconCheck IconCheck Icon
公钥引擎RSA, ECC加速内核32×32/64×6432×3232×32
公钥RSA硬件最大指数长度(bits)409640964096
公钥RSARSAAES-OAEP & RSASSA-PSS PKCS#1支持2.22.22.2
公钥ECC最大曲线长度 (bits)521521521
公钥ECCECDSA & ECDHCheck IconCheck IconCheck Icon
公钥ECCEdDSA Ed25519 & EdDH X25519Check IconCheck IconCheck Icon
公钥ECCBrainpool curves选配选配选配
公钥DPA防护SPA和DPA防护不对称RSA/ECC内核Check IconCheck IconCheck Icon
AES硬件ECB, CBC, CTR模式 – 最大密钥长度: 256 bitsCheck IconCheck IconCheck Icon
AES-CMACAES-CMAC模式Check IconCheck Icon
AES-GCMAES-GCM/GMAC模式Check IconCheck IconCheck Icon
AES DPA防护SPA和DPA防护对称AES内核选配
3DES硬件3DES内核
3DES DPA防护SPA和DPA防护对称3DES内核
HMAC-SHA2硬件SHA-2和HMAC-SHA2- 最大512-bit模式Check IconCheck IconCheck Icon
HMAC-SHA3硬件SHA-3和HMAC-SHA3- 最大512-bit模式选配选配选配
HMAC-SHA2 DPA防护SPA和DPA防护HMAC-SHA-2
中国国密算法中国SM2-3-4算法OSCCA标准选配选配选配
Whirlpool硬件Whirlpool散列内核(SHE算法)选配选配
Poly1305/ChaCha 20Poly/ChaCha Hash and Cipher Core选配

专用FPGA配置

RT-630和RT-660采用FPGA配置,旨在合成在可编程逻辑中。这种配置以最优方式(实现最大利用率和频率)映射到FPGA结构,连接板上CPU或外部CPU。此外,它采用额外的OTP仿真模块进行扩展,克服了某些FPGA系列产品中缺少(或有限)真非易失一次性可编程内存的问题。这个模块可以以安全方式把安全资源存储在外部闪存中。

RT-600系列信任根的主要用例包括:

  • 安全启动
  • 安全固件升级
  • 鉴权
  • 远程证明
  • 安全数据存储
  • 安全密钥存储
  • 设备个性化
  • 密钥和数据注入
  • 用户数据隐私
  • 安全通信和安全协议实现
  • 运行时完整性校验
  • 加密加速
  • 安全调试
  • 特点/配置/SKU管理
 

Rambus信任根解决方案是信息安全IP解决方案产品系列的一部分,在芯片和设备整个生命周期为其提供端到端安全保护。