SoC 安全模块

高度可扩展和灵活的硅验证的嵌入式系统安全IP,适用于物联网行业不断增长的嵌入式系统,我们所有的交钥匙解决方案都符合最常见的行业标准(NIST和其他标准),IP集成商可以从安全专用集成电路和FPGA设计的数十年经验中受益。

满足您所有的安全需求

一流的安全性

无需外部设备及附加组件
如果访问2个以上的组件,更容易干扰组件之间的沟通

保留典型的“安全密钥存储”
即使没有嵌入式闪存

可灵活扩展

可定制
没有固定的配置和性能

支持广泛的、最新的加密函数
可配置适当性
资源和性能之间的权衡
特定的客户应用

安全的OTA更新

生命周期管理

可使用安全软件更新eSecure IP
空中更新技术(OTA),无需重新加载新密钥

新功能/更新/删除可以很快执行

广泛应用的高性能加密

非常适合网络数据包加密或加密卸载

包括到主机内存空间的AXI DMA接口

将密钥与主机CPU隔离

安全启动

执行经过身份验证和受信任的软件

防止恶意代码执行

体积小

减少了电路板面积,板层

降低PCB级别的复杂性

低成本

用一个芯片替换许多分散组件

更少的组件=降低库存成本

加速产品上市

eSecure IP的易集成性

无需芯片可进行新功能/更新/删除
提供OTA

安全调试

现场验证和保护

执行安全故障分析/RMA

基于证书
设置权限级别
公钥加密

易于集成

电路板上不需要安全芯片,可直接实现

用AOTOSAR驱动程序进行抽象,可缓解系统级别的集成

保护应用程序

eSecure IP是一个非常高效的解决方案,可在芯片上实现任何安全应用,屏蔽了主处理器的硬件模块,具有高级别的安全性。此外,从主处理器到eSecure模块的硬件卸载加密操作保证了低功耗操作,eSecure模块在功能和性能方面已调适符合目标应用。

为特定需求而构建

可扩展的加密引擎支持对称加密(AES,DES,SM4等),非对称操作(ECDSA,ECDH,RSA,SM2等),哈希(SHA-1,SHA-256,SM3等)和随机数生成。可以对加密引擎进行配置,使其达到应用程序所需的性能水平,从而可以有效卸载主CPU。

可配置化

按需求设计功能

可扩展化

按需定义性能和占用面积

定制化

符合特定需求

eSECURE IP 模块

eSecure IP 是一个完整的独立模块,可用于将机密信息与主处理器上非安全应用程序进行安全隔离,防火墙阻止任何未经授权访问机密数据。

嵌入在eSecure 模块上的安全控制器完全控制安全功能的执行,在 一些设计中 安全 控制器可以选择虚拟化出现在主机处理器中。

我们已经为您提供安全保障!

安全的芯片系统(SoC)

经证明可用于ASIC的信任根

安全引导
-执行经过验证的可信软件
-防止恶意代码执行

在运行时验证代码

安全的软件更新(现场可升级)

防回滚保护

设备唯一标识

防止盗版和克隆

识别并信任用户的设备
-唯一标识每个制造零件
-验证用户的设备

设备权限管理

认证

设备退役

安全存储秘密信息

保证保密性和真实性

存储秘密资产
-在受保护和未受保护的存储器中

保密性和真实性
-用强密码算法实现

安全密钥配置
-密钥吊销

安全调试

现场认证和保护

执行安全故障分析/RMA
-基于证书
-设置权限级别
-公钥加密

侧通道攻击保护

防止外部物理攻击

独特的效率DPA对策
-AES
-公钥加速器
-SM4

防篡改
-多重篡改检测机制
-可根据威胁模型进行配置
-数字传感器

安全通信

仅使用最安全和最新的算法

TLS/DTLS(TLS/SSL 1.2/1.3)

IPsec和MACsec

线程网络、Apple、HomeKit、蓝牙、ZigBee等

eSecure支持

安第斯技术系统可以与eSecure一起轻松实现,既可以作为eSecure内的安全处理器,也可以作为主机处理器。
ARM系统可以轻松地与eSecure一起实施,既可以作为eSecure中的安全处理器,也可以作为主机处理器。
MIPS系统可以与eSecure一起轻松实现,既可以作为eSecure内的安全处理器,也可以作为主机处理器。
RISC-V系统可以与eSecure一起轻松实现,既可以作为eSecure中的安全处理器,也可以作为主机处理器。

有兴趣进一步了解我们的eSecure吗?

随时与我们联系

免费白皮书下载