RT-131 信任根(旧称 VaultIP)是专为低功耗、空间紧凑型 SoC 及 FPGA 设计的硬件核心,符合FIPS 140-2 标准,用于保护芯片中最为敏感的资产,为平台的安全性奠定基础。
RT-131 硬件信任根采用带有安全存储器的状态机架构,可提供多种加密加速器,包括 AES、SHA-2、3DES、SM2/SM3/SM4 及 ECC。RT-131 信任根对于功耗和空间敏感的应用来说,例如,中国 IoT服务器、网关及边缘设备等,是一项理想的选择。在市场现有的产品中,它实现了尺寸和性能之间的最佳平衡。
RT-131提供一系列“开箱即用”密钥安全用例,包括:
- 辅助主CPU安全启动并保护密钥资料
- 主CPU的安全固件升级管理
- 支持生命周期管理
- 安全调试
- 安全设备鉴权和身份保护
RT-131提供一个安全资产库:
- 只有RT-131能够管理、使用和访问这些资产
- 操作系统和应用均无法访问其中密钥值
- 应用通过参照授权来请求使用其中资产
- 对密钥和加密功能的访问和使用强制实施各种策略
- 密钥生成、派生、存储和传输