Security IP icon

安全

RT-140 信任根

RT-140 信任根 (原VaultIP)是专为集成在低功耗和空间紧凑的SoCs或FPGAs中而设计的硬件内核,符合FIPS 140-2规范,用于保护芯片上最敏感的资产,为平台安全奠定基础。

RT-140硬件信任根采用带有专用安全存储器的状态机架构,可提供多种加密加速器,包括AES、SHA-2、Poly1305/ChaCha20、3DES和ECC。RT-140信任根为云端互联设备提供理想的安全服务和密钥管理。在上市的产品中,实现了尺寸和性能之间的最佳平衡。

RT-140提供一系列“开箱即用”密钥安全用例,包括:

  • 辅助主CPU安全启动并保护密钥资料
  • 主CPU的安全固件升级管理
  • 支持生命周期管理
  • 安全调试
  • 安全设备鉴权和身份保护
 

RT-140提供一个安全资产库:

  • 只有RT-140能够管理、使用和访问这些资产
  • 操作系统和应用均无法访问其中密钥值
  • 应用通过参照授权来请求使用其中资产
  • 对密钥和加密功能的访问和使用强制实施各种策略
  • 密钥生成、派生、存储和传输

工作原理

RT-140信任根是为保护SoC平台及其运行而开发的IP核。支持SoC安全启动并保护其中敏感的密钥资料和资产。其核心是安全资产库,可安全生成并存储密钥。RT-140信任根的加密数据层与DMA相连接,以降低主CPU负载,同时能确保这些机密数据不被泄露给任何操作系统或应用。旨在提供安全,节能以及加速的安全功能。

信任根引擎
信任根引擎

RT-140信任根提供现成的配置,可以随时部署,并可根据用户应用需求定制。其配置视包含的加密加速器,第三方认证和合规标准而不同。

RT-140是Rambus信任根产品系列的一部分,该系列产品种类繁多,从专为保护物联网终端而设计的小型轻量级内核,直到专为保护最敏感的政府/国防芯片以及要求ISO-26262认证的汽车部署而设计的完全可编程信任根内核。

解决方案产品