Rambus

At Rambus, we create cutting-edge semiconductor and IP products, spanning memory and interfaces to security, smart sensors and lighting.

RT-121 信任根

中国物联网客户端和传感器的 SoC 和 FPGA 中的基础安全性

联系我们

RT-121 信任根(原名 VaultIP)专为集成到功耗和空间受约束的 SoC 或 FPGA 中而设计,是符合 FIPS 140-3 标准的硬件核心,保护芯片上的最敏感资产并为平台安全打下基础。

RT-121 硬件信任根包含带有专用安全内存的固件控制的架构,提供了各种加密加速器,包括 AES、SHA-2、RSA 和 ECC,以及区域专用 SM2、SM3 和 SM4 加速器。非常适合中国物联网客户端、边缘节点和传感器等功耗和空间敏感型应用。RT-121 信任根在市售产品中实现了最佳的尺寸和性能平衡。

RT-121 提供了一系列“即开即用”的密钥安全用例,包括:

  • 对主机 CPU 的安全启动辅助以及密钥材料保护
  • 主机 CPU 的安全固件升级管理
  • 生命周期管理支持
  • 安全调试支持
  • 安全设备验证和身份保护
 

RT-121 提供了安全资产存储:

  • 只有 RT-121 可以管理、使用和访问资产
  • 操作系统和应用不能访问密钥值
  • 应用按引用请求资产使用
  • 针对密钥和加密函数的访问和使用强制实施策略
  • 密钥生成、派生、存储和传输
联系我们图标联系人

下载信任根 RT-121 产品简介产品简介

Security in the ARM Ecosystem cover

ARM 生态系统中的安全性

在 SoC 中构筑安全性以满足 ARM 平台安全架构 (PSA) 设定的目标是一件很复杂的事情。雪上加霜的是,现代 SoC 由多个处理器、安全域和安全级别构成,十分复杂。Rambus 信任根为 SoC 安全架构提供了坚实基础,满足所有安全目标,同时为有效集成到基于 TrustZone 的复杂 SoC 基础架构提供广泛支持。
下载白皮书

信任根工作原理

RT-121 信任根是为保护 SoC 平台及其运行而开发的硅 IP 核。它允许 SoC 安全启动,并保护敏感密钥材料和资产。其最重要的安全资产存储允许导入、协商和创建密码和私钥材料。密钥材料的安全使用通过灵活的密钥使用和访问策略强制实施。密钥可以在芯片外 NVM 中安全存储。与其 DMA 关联的加密数据平面包含完整功能,可减轻主 CPU 的负载,同时绝不会将保密数据公开给操作系统或应用。它设计为提供安全、节能、加速的安全功能。

Diagram of the RT-121 Root of Trust

RT-121 信任根提供现成的配置,可以随时部署,并可根据用户应用需求定制。其配置视包含的加密加速器,第三方认证以及合规标准而不同。

RT-121是Rambus 信任根产品系列的一部分,该系列产品种类繁多,从专为保护物联网终端而设计的小型轻量级内核,直到为保护最敏感的政府/国防芯片以及要求ISO-26262认证的汽车部署而设计的完全可编程的信任根内核。

Rambus 可以选择向其被许可人提供专用 FIPS 140-3 支持包,以提供 FIPS 140-3 相关的认证文档、FIPS 测试脚本和专用 FIPS 支持。

The Road to Post Quantum Cryptography cover

后量子密码学之路

量子计算带来了处理能力相对于当前数字计算机呈现巨大飞跃的美好前景。但对于如今用于电子商务、移动支付、媒体流播、数字签名等的公钥密码学算法,量子计算关系着生死存亡。量子计算机有可能在短短几天之内就打破广泛使用的 RSA 和 ECC(椭圆曲线密码学)算法。了解我们的解决方案和推荐,使客户做好后量子世界的准备。

下载白皮书

解决方案产品

Full Disk Encryption of Solid State Drives and Root of Trust Cover

固态硬盘和信任根的全盘加密

文件加密、文件系统加密和全盘加密 (FDE) 是行业提供的方法,允许用户保护固态硬盘 (SSD) 等非易失存储设备上存储的数据。FDE 的主要功能是保护存储的系统和用户日期免遭未授权的读取、写入、改变、移动或回滚。但是,扩展安全功能对于保护 FDE 实现至关重要。

下载白皮书

来自博客

资源

新闻

文章

网络研讨会

Rambus logo