At Rambus, we create cutting-edge semiconductor and IP products, spanning memory and interfaces to security, smart sensors and lighting.
Rambus RT-64x 嵌入式硬件安全模块(信任根)系列完全可编程,ISO 26262 ASIL-B 和 ASIL-D 硬件安全核心产品根据设计为汽车应用提供安全保护。它们通过最先进的防篡改和安全技术防御一系列故障,例如永久、暂时和潜伏的故障以及硬件和软件攻击。
随着汽车的互联特性不断演变,设备架构设计师面临一系列与日俱增的新兴安全威胁。无论是 V2X、ADAS、资讯娱乐还是其他应用,汽车设计的一个约束是需要基于嵌入式硬件安全模块的安全实现。Rambus RT-640 是汽车应用的理想安全协处理器。RT-640 在自定义 32 位 RISC-V 孤岛式和分层安全协处理器以及专用安全内存基础上构建,包含许多高性能加密加速器,如 AES(所有模式)、HMAC-SHA-2(所有模式)、高达 4096 位的 RSA、高达 521 位的 ECC、符合 NIST 标准的随机位生成器和快速 DMA 功能。
RT-640 经 TÜV-SGS 认证符合 ISO-26262 ASIL-B 标准,满足 ASIL-B 单点故障指标(SPFM ≥ 90% 检测到的故障)和潜伏故障指标(LFM ≥ 60% 检测到的故障)。Rambus 信任根产品的开发过程也经认证符合 ISO-26262 标准。为了支持客户,RT-640 随附了适当的 ASIL 文档,例如 ASIL-B 故障模式影响和诊断分析(FMEDA 和安全手册)。
RT-641 符合 ASIL-B 标准,并使用国密算法 SM2、SM3 和 SM4 在 RT-640 的基础上构建,根据设计为需要基于中国加密的安全支持的汽车应用提供安全保护。
如果需要更高的 SPFM 和 LFM 速率,还可提供 RT-645 ASIL-D 就绪配置。RT-645 经 TÜV-SGS 认证符合 ISO-26262 ASIL-D 标准,满足 ASIL-D 单点故障指标(SPFM ≥ 99% 检测到的故障)和潜伏故障指标(LFM ≥ 90% 检测到的故障)。为了支持客户,RT-645 随附了适当的 ASIL 文档,例如 ASIL-D 故障模式影响和诊断分析 (FMEDA)、相关故障分析 (DFA) 和安全手册
Rambus RT-64x 信任根系列满足安全启动、EVITA 和 SHE+ HSM 和 AutoSAR 功能以及保护专有算法等用例,非常适合有迫切安全要求的汽车应用。
联系人
产品简介
Security Certifications兼顾安全性和防护性
车辆系统和其中使用的半导体是当今最为复杂的电子设备之一。为了支持 L4/L5 级自动驾驶的实现,大规模的重新构建势在必行。软件定义的车辆、汽车以太网、车联网 (V2X) 连接和域控制器单元只是实现 L4/L5 功能所需的一部分新技术。确保所有这些新系统在功能上都安全无虞,能够抵御网络攻击,这一点至关重要。
信任根工作原理
Rambus 信任根 RT-640 是专为集成到汽车半导体设备而设计的独立硬件安全核心,提供用户应用的安全执行、篡改检测和防护以及密钥和安全资产的安全存储和处理。RT-640 实现了硬件和软件安全机制,超过了 ASIL-B 安全完整性级别。它为芯片生产商提供了实现安全性的孤岛式方法;虽然与主处理器位于相同的硅基上,但安全处理核心在物理上是分开的。分层安全方法强制访问加密模块、内存范围、I/O 引脚和其他资源,并确保关键密钥仅可通过硬件获得,而无法通过软件访问。Rambus 信任根虽然基于自定义处理器,但支持所有常见主处理器架构,包括 ARM、RISC-V、x86 等。
信任根提供真正的多信任根功能,支持多租户部署。每个单独的安全应用都可以分配其自己的唯一密钥,这意味着权限和访问级别彼此独立进行设置。安全应用彼此隔绝,确保实现最佳安全性方法。原始设备制造商可以为在安全处理器中运行的每一个进程确定访问级别和权限。
安全应用
RT-64x 硬件信任根核心中包含了一系列用于加快开发的标准安全应用(“容器”),包括安全启动、身份管理、HSM 引用等。可根据要求提供专用 EVITA-Full 和 EVITA-Medium 安全应用。其中还包含了容器开发工具包 (CSDK),以允许为特定用例开发自定义容器。
在当下以及量子计算时代保护数据和设备
量子计算在行业、政府和学术界受到极大热捧,必将在不太遥远的将来成为现实。一旦足够大的量子计算机出现,用于密钥交换和数字签名的传统不对称加密方法将被打破。全世界已经启动了许多计划,开发和部署新的抗量子加密算法,称为后量子密码学 (PQC)。
解决方案产品
卓越的安全性
- 采用自定义 RISC-V 安全处理器的硬件信任根核心
- RT-640:通过 ASIL-B 认证
- RT-641:通过 ASIL-B 认证,并支持国密 SM2、SM3 和 SM4 算法
- RT-645:通过 ASIL-D 认证
- 硬件和软件安全机制,超过了 ASIL-B/ASIL-D 安全完整性级别
- 安全的核心中处理和行业领先的防篡改防护
- 多层安全模型保护核心中的所有组件
- 符合 FIPS 140-2 验证标准的 NIST CAVP 和 CMVP
增强了灵活性
- 第三方应用在可信边界内安全运行,每个应用都有其自己的分配的安全权限
- 完整开发环境允许原始设备制造商和用户轻松开发安全应用(“容器”);提供了标准用例应用容器
- 支持在制造过程中或在现场安全配置密钥和固件
- 在单个安全核心中支持多个信任根
安全模型
- 分层权限
- 安全密钥管理策略
- 硬件实施的隔离/访问控制/防护
- 错误管理策略
加密加速器
- 包括 AES、HMAC、RSA、ECC、RBG(与配置相关)
安全模块
- 防止卡顿和超频的金丝雀逻辑
- 安全密钥派生和密钥传输
- 生命周期管理
- 安全测试和调试
- 功能管理
完整文档
- 硬件集成指南
- 硬件和软件参考手册
- 编程指南
- ASIL-B/ASIL-D FMEDA 和安全手册
工具和脚本
- 用于综合与模拟的 Verilog
- 标准 EDA 工具流集成可交付成果所需的所有脚本和支持文件
集成可交付成果
- 完整验证测试台和全套测试向量
- 容器创建软件
- 启动加载器和固件,包括安全 RTOS 和安全监控器
- 用于访问功能的 HLOS API
- 完整开发环境,包括编译器、汇编程序、调试器、模拟器、参考代码
安全应用
| 安全应用 | 说明 |
|---|---|
| Linux 安全启动 | 在信任根协处理器的保护下,实现 Linux 操作系统的安全启动 |
| Linux 安全 FOTA | 为 Linux 操作系统实现安全的远程固件升级 (FOTA) |
| 安全启动 | 使用信任根协处理器辅助 ASIC 和 FPGA 的安全启动进程 |
| 安全数据存储 | 使用信任根协处理器保护用户凭证或生物特征识别模板 |
| Open SSL 固化 | 通过信任根安全协处理器固化 OpenSSL 加密操作 |
| 参考 HSM | 实现支持 AES、HMAC、SHA256、ECDSA、X.509 证书和安全存储的基本 HSM |
| 唯一 ID 生成器 | 创建信任根 ID 并将其存储在信任根 NVM(非易失内存)中 |
