Rambus

At Rambus, we create cutting-edge semiconductor and IP products, spanning memory and interfaces to security, smart sensors and lighting.

RT-260 信任根

SoC、安全 MCU 设备和传感器的基础安全性

联系我们

RT-260 信任根(原名 VaultIP)专为集成到安全 MCU(微控制器)中而设计,是符合 FIPS 140-3 CMVP 标准的硬件核心,保护芯片上的最敏感资产并为平台安全打下基础。

RT-260 硬件信任根包含带有专用安全内存的固件控制的架构,提供了各种加密加速器,包括 AES、RSA 和 ECC 的 DPA 保护。RT-260 信任根非常适合作为 MCU(微控制器)设备的安全服务和密钥管理器,在市售产品中实现了最佳的尺寸和性能平衡。

RT-260 提供了一系列“即开即用”的密钥安全用例,包括:

  • 对主机 CPU 的安全启动辅助以及密钥材料保护
  • 主机 CPU 的安全固件升级管理
  • 生命周期管理支持
  • 安全调试支持
  • 安全设备验证和身份保护
 

RT-260 提供了安全资产存储:

  • 只有 RT-260 可以管理、使用和访问资产
  • 操作系统和应用不能访问密钥值
  • 应用按引用请求资产使用
  • 针对密钥和加密函数的访问和使用强制实施策略
  • 密钥生成、派生、存储和传输
联系我们图标联系人

下载信任根 RT-260 产品简介产品简介

Security in the ARM Ecosystem cover

ARM 生态系统中的安全性

在 SoC 中构筑安全性以满足 ARM 平台安全架构 (PSA) 设定的目标是一件很复杂的事情。雪上加霜的是,现代 SoC 由多个处理器、安全域和安全级别构成,十分复杂。Rambus 信任根为 SoC 安全架构提供了坚实基础,满足所有安全目标,同时为有效集成到基于 TrustZone 的复杂 SoC 基础架构提供广泛支持。
下载白皮书

信任根工作原理

RT-260 信任根是为保护 SoC 平台及其运行而开发的硅 IP 核。它允许 SoC 安全启动,并保护敏感密钥材料和资产。其最重要的安全资产存储允许导入、协商和创建密码和私钥材料。密钥材料的安全使用通过灵活的密钥使用和访问策略强制实施。密钥可以在芯片外 NVM 中安全存储。与其 DMA 关联的加密数据平面包含完整功能,可减轻主 CPU 的负载,同时绝不会将保密数据公开给操作系统或应用。它设计为提供安全、节能、加速的安全功能。

Diagram of the RT-260 Root of Trust

RT-260 信任根提供现成的配置,可以随时部署,并可根据用户应用需求定制。其配置视包含的加密加速器,第三方认证以及合规标准而不同。

RT-260 是Rambus 信任根产品系列的一部分,该系列产品种类繁多,从专为保护物联网终端而设计的小型轻量级内核,直到为保护最敏感的政府/国防芯片以及要求ISO-26262认证的汽车部署而设计的完全可编程的信任根内核。

Rambus 可以选择向其被许可人提供专用 FIPS 140-3 支持包,以提供 FIPS 140-3 相关的认证文档、FIPS 测试脚本和专用 FIPS 支持。

解决方案产品

Full Disk Encryption of Solid State Drives and Root of Trust Cover

固态硬盘和信任根的全盘加密

文件加密、文件系统加密和全盘加密 (FDE) 是行业提供的方法,允许用户保护固态硬盘 (SSD) 等非易失存储设备上存储的数据。FDE 的主要功能是保护存储的系统和用户日期免遭未授权的读取、写入、改变、移动或回滚。但是,扩展安全功能对于保护 FDE 实现至关重要。

下载白皮书

来自博客

资源

新闻

文章

网络研讨会

Rambus logo