RT-130 信任根

物联网服务器、网关、边缘设备和传感器的 SoC 和 FPGA 中的基础安全性

RT-130 信任根(原名 VaultIP)专为集成到功耗和空间受约束的 SoC 或 FPGA 中而设计,是符合 FIPS 140-3 标准的硬件核心,保护芯片上的最敏感资产并为平台安全打下基础。

RT-130 硬件信任根包含带有专用安全内存的固件控制的架构,提供了各种加密加速器,包括 AES、SHA-2、RSA 和 ECC。RT-130 信任根非常适合物联网服务器、网关和边缘设备等功耗和空间敏感型应用,在市售产品中实现了最佳的尺寸和性能平衡。

RT-130 提供了一系列“即开即用”的密钥安全用例,包括:

  • 对主机 CPU 的安全启动辅助以及密钥材料保护
  • 主机 CPU 的安全固件升级管理
  • 生命周期管理支持
  • 安全调试支持
  • 安全设备验证和身份保护
 

RT-130 提供了安全资产存储:

  • 只有 RT-130 可以管理、使用和访问资产
  • 操作系统和应用不能访问密钥值
  • 应用按引用请求资产使用
  • 针对密钥和加密函数的访问和使用强制实施策略
  • 密钥生成、派生、存储和传输
Security in the ARM Ecosystem cover

ARM 生态系统中的安全性

在 SoC 中构筑安全性以满足 ARM 平台安全架构 (PSA) 设定的目标是一件很复杂的事情。雪上加霜的是,现代 SoC 由多个处理器、安全域和安全级别构成,十分复杂。Rambus 信任根为 SoC 安全架构提供了坚实基础,满足所有安全目标,同时为有效集成到基于 TrustZone 的复杂 SoC 基础架构提供广泛支持。

信任根工作原理

RT-130 信任根是为保护 SoC 平台及其运行而开发的硅 IP 核。它允许 SoC 安全启动,并保护敏感密钥材料和资产。其最重要的安全资产存储允许导入、协商和创建密码和私钥材料。密钥材料的安全使用通过灵活的密钥使用和访问策略强制实施。密钥可以在芯片外 NVM 中安全存储。与其 DMA 关联的加密数据平面包含完整功能,可减轻主 CPU 的负载,同时绝不会将保密数据公开给操作系统或应用。它设计为提供安全、节能、加速的安全功能。

Diagram of the RT-130 Root of Trust

RT-130 信任根提供现成的配置,可以随时部署,并可根据用户应用需求定制。其配置视包含的加密加速器,第三方认证以及合规标准而不同。

RT-130 是Rambus 信任根产品系列的一部分,该系列产品种类繁多,从专为保护物联网终端而设计的小型轻量级内核,直到为保护最敏感的政府/国防芯片以及要求ISO-26262认证的汽车部署而设计的完全可编程的信任根内核。

Rambus 可以选择向其被许可人提供专用 FIPS 140-3 支持包,以提供 FIPS 140-3 相关的认证文档、FIPS 测试脚本和专用 FIPS 支持。

“依靠 Rambus 实现任务关键型安全 IP,我们能够为客户提供世界领先的文档解决方案并确保其数据受到保护”

解决方案产品

Full Disk Encryption of Solid State Drives and Root of Trust Cover

固态硬盘和信任根的全盘加密

文件加密、文件系统加密和全盘加密 (FDE) 是行业提供的方法,允许用户保护固态硬盘 (SSD) 等非易失存储设备上存储的数据。FDE 的主要功能是保护存储的系统和用户日期免遭未授权的读取、写入、改变、移动或回滚。但是,扩展安全功能对于保护 FDE 实现至关重要。

资源

新闻

文章

网络研讨会

Rambus logo