Security IP icon

安全

RT-630 信任根

Rambus RT-630 信任根 (原CryptoManager RT-630) 是一种完全可编程的硬件安全内核,为云、AI/ML及通用半导体应用提供security-by-design的安全保证方法。它采用一流的防篡改和安全技术,可以防范各种硬件和软件攻击。

随着云和AI/ML应用的演化发展,设备和系统架构师面临着越来越多的安全威胁。在这些应用中,永远不变的是对基于硬件信任根的安全实现的需求。针对这些市场,Rambus RT-630可作为理想的安全协处理器。RT-630采用定制的32位RISC-V孤岛式和分层式安全协处理器,并携带专用安全存储器。RT-630同时具备多种高性能加密加速器,如AES (全模式)、HMAC、SHA-2 (全模式)、RSA达4096位、ECC达521位、NIST标准随机位发生器、AXI多问题失序及快速DMA功能。还提供SHA-3、Poly1305 & ChaCha及OSCCA SM2-3-4等其他算法,作为可选的硬件加密加速器。RT-630提供满足身份管理、认证和安全启动等用例需求,特别适合要求FIPS 140-2和140-3合规,并以安全为首的云和AI/ML应用。

工作原理

信任根是一种独立的硬件安全协处理器,专为集成到半导体设备中而设计,安全执行用户应用,实现篡改检测和防范,安全存储和处理密钥和安全资产。信任根为芯片制造商提供了一种针对安全性的孤岛式方法。尽管与主处理器位于同一块芯片上,但安全处理内核的实体是独立分开的。分层式安全方法只通过硬件(无法通过软件访问)对加密模块、内存范围、I/O引脚和其他资源实施访问。Rambus 信任根支持所有常用的主处理器架构,包括ARM、RISC-V、x86等等。
信任根
信任根

Rambus信任根通过提供真正的多个信任根的性能,来支持多租户部署。可为每个单独安全应用分配其自己唯一的密钥,意味着权限和访问级别设置完全独立于其他应用。安全应用彼此都是孤岛,是确保实现安全性的最佳方式。OEMs可以决定安全处理器内部每个和所有作业流程的访问等级和权限。

专用FPGA配置

RT-630采用FPGA配置,旨在合成于可编程逻辑中。这种配置以最优方式(实现最大利用率和频率)映射到FPGA结构,连接板上CPU或外部CPU。此外,它采用额外的OTP仿真模块进行扩展,克服了某些FPGA系列产品中缺乏(或有限的)真非易失一次性可编程内存的问题。这个模块可以以安全方式把安全资源存储在外部闪存中。

安全应用

RT-630硬件信任根包含一系列标准安全应用(“容器”),以加快开发速度,包括安全启动、身份管理、HSM参考实现等等。另外它还包含一个容器开发工具箱(CSDK),可以为特定用例开发定制容器。