全方位的硬件安全解决方案
以PUF为核心的硬件安全IP是您保护半导体设备的最佳选择
随着各类软件应用日益多元,支持其背后运算之硬件的安全需求也随之提高。保护静态、传输中和使用中的数据已成为整个行业的标准,这使得硬件安全在芯片的整个产品生命周期(从制造到生命周期结束)都至关重要。在熵码科技,我们的嵌入式集成IP模块结合了类比和数字设计,为市场带来无与伦比的真硬件信任根设计。我们的方案为利用PUF自芯片内生成独一无二的密码,以此免除外部注入密钥的流程,不仅减少了工时和成本,更降低了安全风险,为芯片设计提供全面且易于集成的安全解决方案。
硬件信任根 PUFrt
在芯片内安全范围执行的硬件根密钥生成和存储
PUFrt 提供了建立安全硬件信任根所需的基本要件,包括 真乱数生成器(TRNG)、硬件唯一识别码(UID)、安全 OTP 和防篡改外壳以抵御外部攻击。 这个经过 Riscure 认证的 IP 不仅为半导体提供了硬件信任基础,更有易于及成的优点,不论是轻量级的硬件安全密钥系统、或功能齐全的安全协处理器,都可以轻松地集成。 PUFrt 有助于保护半导体供应链、防伪、抵御逆向工程,并彻底改变我们验证设备的方式。
防篡改的存储方案 Secure OTP
透過安全的反熔丝OTP存储器來保護静态数据
熵码科技所开发的Secure OTP代表了新一代非易失性OTP的趋势。我们的Secure OTP整合了硬件核、数字RTL、控制器和防篡改设计,为静态数据提供加强防护以抵御攻击。该Secure OTP更支持各种接口控制器(I/F),其兼容性能帮助工程师加速集成Secure OTP至各式IC应用中。平均而言,每个物联网设备在部署后的5分钟左右就会遭受第一次攻击。別忘了,任何设备的安全程度都是取决于其最脆弱的环节。而在当前市场普遍采用的芯片设计中,数据存储往往是不够安全的。在不安全的传统电子熔丝内存中存储敏感数据(如密钥和启动代码)势不可行。熵码科技的Secure OTP,即是为了帮助客户无缝更新至防篡改的反熔丝OTP存储的绝佳方案。
加密协处理器 PUFcc
结合数字和模拟 IP 的加密引擎集合
PUFcc 是当今唯一整合密钥生成、密钥存储和完整加密引擎于单一IP的加密协处理器。 PUFcc建立在 PUFrt 的硬件信任根之上,具有全面的加密加速器,提供安全启动、OTA、TLS 和密钥管理。 PUFcc 还包括经第 三 方认证的NIST CAVP 和中国 OSCCA硬件加密加速器,可根据客户需求提供客制化的配置。 为了降低整个SoC系统设计的复杂性,PUFcc支持用于寄存器访问控制的标准APB控制接口,以及具有标准AXI4控制接口的DMA,以快速访问存储在系统存储器中的大量数据。
闪存保护套件 Flash Protection Series
强化SoC 安全的闪存保护解决方案
PUFcc 的硬件信任根和加密协处理器提供的安全性可以扩展到保护 SoC 内的其他硬件组件。熵码科技的闪存保护套件为各式闪存提供兼容保护,包括硬件信任根内部的嵌入式闪存(embedded Flash)及外部的 NAND Flash和 NOR Flash。 这些解决方案允许跨 SoC 进行芯片身分识别,将安全边界扩展到架构层,以保护其他固件和软件资产。
安全组件 PUFse
下一代安全子系统
PUFse 是一个安全子系统,可独立执行主 CPU 请求的安全命令。 与传统解决方案不同,PUFse 并非纯粹基于软件,而是结合了硬核和数字 RTL。 其一体化解决方案包括独立处理器、硬件信任根和加密加速器,用于执行固件保护、在线更新和安全启动等软件解决方案。 它还提供具有资产管理、密钥存储和权限控制的安全计算环境。 有了这个完整的安全子系统,PUFse 同时解决了对嵌入式安全芯片的需求或多供应商安全架构的风险。 这种插件式IP可简化客户集成和软件开发流程,以最省力的方式拥有最先进的 IC 保护。