Security IP icon

安全

RT-645 信任根

Rambus RT-645 信任根(原CryptoManager RT-645)是一种完全可编程的硬件安全内核,达到ISO-26262 ASIL-D标准,为汽车应用提供security by design的安全保证方法。它采用一流的防篡改和安全技术,可以防止各种故障,如永久、瞬时、潜在故障及软硬件攻击。

随着汽车互联特性的演化发展,设备架构师面临着越来越多的新兴安全威胁。不管是V2X、ADAS、信息娱乐还是其他应用,永远不变的是汽车设计对于基于硬件信任根的安全实现的需求。Rambus RT-645为汽车应用提供了理想的安全协处理器。R-645基于定制的32位RISC-V孤岛式和分层式安全协处理器,并携带专用安全存储器,具备多种高性能加密加速器,如AES (全模式)、HMAC、SHA-2 (全模式)、RSA达4096位、ECC达521位、NIST标准随机位发生器、AXI乱序多发及快速DMA功能。还提供了Whirlpool (SHE)、SHA-1 (传统)、AES-CMAC、SHA-3、Poly1305 & ChaCha及OSCCA SM2-3-4等其他算法,作为可选的硬件加密加速器。

此外,RT-645经TÜV-SGS认证达到ISO26262 ASIL-D标准,满足ASIL-D单点故障指标(SPFM ≥ 99%的已检测故障)和潜在故障指标(LFM ≥ 90%的已检测故障)。RT-645套件还为客户提供了进一步支持,带有相应的ASIL文档,如ASIL-D故障模式影响和诊断分析(FMEDA)、相关故障分析(DFA)和安全手册。

RT-645达到ISO-26262 ASIL-D标准的,满足了安全启动、 EVITA HSM、适当性算法保护等用例需求,特别适合以安全为首的汽车应用。若需要较低的SPFM和LFM等级,可以使用RT-640 ASIL-B等级的配置。

工作原理

信任根是一种独立的硬件安全协处理器,专为集成到半导体设备中而设计,安全执行用户应用,实现篡改检测和防范,安全存储和处理密钥和安全资产。信任根为芯片制造商提供了一种针对安全性的孤岛式方法。尽管与主处理器位于同一块芯片上,但安全处理内核的实体是独立分开的。分层式安全方法只通过硬件(无法通过软件访问)对加密模块、内存范围、I/O引脚和其他资源实施访问。Rambus 信任根支持所有常用的主处理器架构,包括ARM、RISC-V、x86等等。

信任根
信任根

Rambus信任根通过提供真正的多个信任根的性能,来支持多租户部署。可为每个单独安全应用分配其自己唯一的密钥,意味着权限和访问级别设置完全独立于其他应用。安全应用彼此都是孤岛,是确保实现安全性的最佳方式。OEMs可以决定安全处理器内部每个和所有作业流程的访问等级和权限。

安全应用

RT-645硬件信任根包含一系列标准安全应用(“容器”),以加快开发速度,包括安全启动、身份管理、HSM参考实现等等。另外它还包含一个容器开发工具箱(CSDK),可以为特定用例开发定制容器。

解决方案产品