爲中國IoT鑄盾的安全IP

要實現IoT安全必須要做到兩點:一是對安全設備的保護,二是對IoT設備的數據保護。數據保護可以通過加密、解密以及身份認證來實現,那安全設備的保護怎麼實現呢?

“可以通過設備的唯一ID進行安全保護,我們在這方面擁有豐富經驗。”Rambus安全產品部門總經理兼副總裁Neeraj Paliwal給出了答案。

Rambus公司成立30年,是業界領先的Silicon IP和芯片提供商,總部位於美國加州,在歐盟、亞太都設有辦事處,全球一共有600多名員工,同時也是一家納斯達克上市公司。

Rambus主要有三大產品線,包括存儲器接口芯片;Silicon IP,分爲高速接口IP和安全IP;以及架構許可業務,可對於一些技術專利提供授權。公司在全球目前擁有3000多項專利和應用。從下圖就可以看出Rambus在整個生態系統中的位置。

Rambus是通過各種密鑰算法以及安全的密鑰策略來保護設備的安全。Neeraj表示:“我們在已有的安全機制里加入了國密算法,形成了我們的設備保護方案,確保IoT類的半導體設備安全。”

RT-121和RT-131是專爲中國市場設計的物聯網信任根產品。按照Rambus大中華區總經理蘇雷的解釋,之所以會推出針對物聯網的信任根,原因在於當前全球物聯網市場呈現指數級增長,物聯網設備的互聯性爲消費者和企業帶來了巨大的價值,但這種緊密聯繫的特性同時也增加了被惡意攻擊的脆弱性和可能性。

“另一方面,如果能夠通過安全信任根來構建芯片級安全,就可以從根本上提供硬件的技術保障,最終有效實現物聯網安全的保駕護航。”蘇雷補充道。

RT-121和RT-131作爲專爲中國設計的安全信任根產品,有三個主要特徵:

首先,具有安全服務和密鑰管理功能,內置各種加密算法,包括國密局認證的SM2、SM3、SM4,以及純數字的TRNG,便於客戶進行半導體芯片集成。

其次,不依賴CPU架構的硬件安全,可以與任何CPU進行交互,使用內置序列器,易於集成。

最後,產品的設計非常簡潔,針對功耗和麪積進行了專門優化,可在硬件之上預集成軟件庫,並靈活應用於IoT設備。

RT-121和RT-131信任根產品與整個芯片中的另外一個主CPU集成在一起,本身支持SM2、SM3、SM4國密算法。同時,IoT設備安全的用例最主要的有五類,包括安全啓動引導、安全固件升級、設備遠程認證、安全調試,以及安全密鑰存儲。Rambus安全信任根IP能夠很好地支持這五類基本功能,並在此基礎上開發更多的用例。“我們提供靈活、完整、易於集成的解決方案,包括RTL和相應的固件,以及對不同算法的支持和相應的性能調整。”Neeraj表示。

據介紹,RT-121與RT-131屬於輕量級IP,也是Rambus面積最小的安全IP,其內核基於Verilog RTL構建,分層體系結構提供了硬件設計的安全性和軟件的靈活性,是專爲IoT和邊緣設備市場中功耗和空間受限的SoC或FPGA而設計的,不包含可編程的RISC-V處理器。與主要面向汽車、AI和雲端等更高端應用場景,內置RISC-V處理器的RT-600系列高端IP正好形成互補機制。

對於廠商很關心的物理攻擊,Rambus也有應對之策。據Neeraj Paliwal介紹,Rambus 的DPA防護等級比其他友商高很多。“原因之一是,Rambus本身是DPA防護的發明者;同時,對於邏輯層面的攻擊,我們會保證執行關係在一個獨立的空間內,實現多層防護,保護設備的物理安全,比如侵入式攻擊。”

IDC報告顯示,到2025年,全球將有557 億聯網設備,其中75%將連接到物聯網平臺,進而帶來巨大的安全挑戰。而中國是IoT設備部署最多的國家,規避安全設備的隱患,對IoT設備的定位將帶來非常關鍵的影響。

Neeraj認爲Rambus將在IoT設備部署過程中扮演最關鍵的一個角色:“Rambus信任根IP作爲設備安全的根基,能夠提供安全保護,幫助設備避免各種各樣的安全隱患;即使在生命週期不斷髮現舊版本的問題,也可以通過固件安全升級的方式保證已有漏洞不會被黑客利用進行攻擊。”(校對/Andrew)