SoC 安全模块
高度可扩展和灵活的硅验证的嵌入式系统安全IP,适用于物联网行业不断增长的嵌入式系统,我们所有的交钥匙解决方案都符合最常见的行业标准(NIST和其他标准),IP集成商可以从安全专用集成电路和FPGA设计的数十年经验中受益。
满足您所有的安全需求
一流的安全性
无需外部设备及附加组件
如果访问2个以上的组件,更容易干扰组件之间的沟通
保留典型的“安全密钥存储”
即使没有嵌入式闪存
可灵活扩展
可定制
没有固定的配置和性能
支持广泛的、最新的加密函数
可配置适当性
资源和性能之间的权衡
特定的客户应用
安全的OTA更新
生命周期管理
可使用安全软件更新eSecure IP
空中更新技术(OTA),无需重新加载新密钥
新功能/更新/删除可以很快执行
广泛应用的高性能加密
非常适合网络数据包加密或加密卸载
包括到主机内存空间的AXI DMA接口
将密钥与主机CPU隔离
安全启动
执行经过身份验证和受信任的软件
防止恶意代码执行
体积小
减少了电路板面积,板层
降低PCB级别的复杂性
低成本
用一个芯片替换许多分散组件
更少的组件=降低库存成本
加速产品上市
eSecure IP的易集成性
无需芯片可进行新功能/更新/删除提供OTA
安全调试
现场验证和保护
执行安全故障分析/RMA
基于证书
设置权限级别
公钥加密
易于集成
电路板上不需要安全芯片,可直接实现
用AOTOSAR驱动程序进行抽象,可缓解系统级别的集成
保护应用程序
eSecure IP是一个非常高效的解决方案,可在芯片上实现任何安全应用,屏蔽了主处理器的硬件模块,具有高级别的安全性。此外,从主处理器到eSecure模块的硬件卸载加密操作保证了低功耗操作,eSecure模块在功能和性能方面已调适符合目标应用。
为特定需求而构建
可扩展的加密引擎支持对称加密(AES,DES,SM4等),非对称操作(ECDSA,ECDH,RSA,SM2等),哈希(SHA-1,SHA-256,SM3等)和随机数生成。可以对加密引擎进行配置,使其达到应用程序所需的性能水平,从而可以有效卸载主CPU。
可配置化
按需求设计功能
可扩展化
按需定义性能和占用面积
定制化
符合特定需求
eSECURE IP 模块
eSecure IP 是一个完整的独立模块,可用于将机密信息与主处理器上非安全应用程序进行安全隔离,防火墙阻止任何未经授权访问机密数据。
嵌入在eSecure 模块上的安全控制器完全控制安全功能的执行,在 一些设计中 安全 控制器可以选择虚拟化出现在主机处理器中。
我们已经为您提供安全保障!
安全的芯片系统(SoC)
经证明可用于ASIC的信任根
安全引导
-执行经过验证的可信软件
-防止恶意代码执行
在运行时验证代码
安全的软件更新(现场可升级)
防回滚保护
设备唯一标识
防止盗版和克隆
识别并信任用户的设备
-唯一标识每个制造零件
-验证用户的设备
设备权限管理
认证
设备退役
安全存储秘密信息
保证保密性和真实性
存储秘密资产
-在受保护和未受保护的存储器中
保密性和真实性
-用强密码算法实现
安全密钥配置
-密钥吊销
安全调试
现场认证和保护
执行安全故障分析/RMA
-基于证书
-设置权限级别
-公钥加密
侧通道攻击保护
防止外部物理攻击
独特的效率DPA对策
-AES
-公钥加速器
-SM4
防篡改
-多重篡改检测机制
-可根据威胁模型进行配置
-数字传感器
安全通信
仅使用最安全和最新的算法
TLS/DTLS(TLS/SSL 1.2/1.3)
IPsec和MACsec
线程网络、Apple、HomeKit、蓝牙、ZigBee等
eSecure支持
有兴趣进一步了解我们的eSecure吗?
随时与我们联系
免费白皮书下载
