首款兼顾车用芯片与进阶应用的HSM硬件安全模块方案

PUFhsm是兼顾车用芯片与进阶应用需求所开发的HSM硬件安全模块方案,是熵码旗下第一款整合CPU、将安全功能全数模块化,利于系统软件开发商快速整合应用的创新解决方案。

PUFhsm与过往IP最大的不同,在于模块化设计可支持更完全的安全应用与更友善的设计界面。我们将HSM定位为嵌入式的安全隔离区(Security Enclave),在自身子系统内主责所有安全运作。由此可以将攸关安全的重要信息/资产隔离于主系统之外,进一步提升系统安全等级。PUFhsm架构纳入了CPU,开发者能够将繁杂的安全功能交给IP 内建的软硬件设计,包括安全启动、安全更新、安全布建、密钥管理、生命周期管理、安全侦错、安全监控。 另一方面,由于有PUFhsm主理安全功能,主系统的CPU 亦可得到更有效率的运用。 对于初次导入安全设计,或是想要优化主系统运行资源的开发团队而言,PUFhsm将会是最好的选择。

PUFhsm在安全等级上,是以满足EVITA-Full的要求为标竿。 EVITA-Full 是 EVITA (E-safety Vehicle Intrusion Protected Applications)规范中最高安全等级,旨在以硬件安全架构保护汽车应用程序与汽车芯片免受复杂的资安威胁。 EVITA-Full 要求包括:防止硬件篡改,确保车载软件、数据和通讯的完整性和真实性,保护敏感信息的机密性,提供可验证的平台完整性证明,并对所有电子安全关键设备实施严格的访问权限控管。这些均需要强大且实时的硬件加密功能、安全密钥管理和全面的防篡改能力。

PUFhsm可透过整合PUFrt进一步提升安全等级与抗攻击强度,同时节省珍贵的开发资源。这是因为PUFrt本身已通过第三方(Riscure)高强度的抗攻击测试,包含PUF(作为UID与根密钥)、OTP(作为安全储存)、TRNG(真随机随机数生成器)、与抗攻击设计,且当中的OTP/PUF等物理IP已在150nm-4nm完成验证,可大幅降低设计整合时间、快速进入量产程序。总的来说,PUFhsm与PUFrt的完美结合将再次树立技术的新标竿,全套方案可同时满足芯片安全技术从底层物理组件到上层安全应用的所有需求。

为了支持更多市场不同的需求,我们将持续推出PUFhsm家族的系列方案,包括降低系统负担的 Light版本、支持ISO26262 的Function Safety版本、以及升级更具效能与竞争力CPU内核的IP版本。

产品应用

PUFhsm 满足八项关键安全需求:

  • EVITA-Full合规性:满足 EVITA-Full 对汽车系统的安全要求
  • 安全启动:在执行之前确保所有程序代码的真实性和完整性
  • 安全更新:确保仅套用经过验证、授权的韧体
  • 安全配置:管理关键组件的安全性配置
  • 密钥管理:处理密钥生成、汇入/导出以及数据和通讯加密时的使用
  • 生命周期管理:控制从制造到除役、所有生命周期的安全权线控管
  • 安全调试:仅授权人员能够存取的除错模式
  • 安全监控:提供可信任执行环境,隔离敏感内存和操作

产品特点

  • 预整合CPU
  • 完整的硬件加速加密引擎 (符合EVITA-Full要求)
  • 完整SDK:内含连结HSM 各项操作的API
  • Mailbox界面:可促进主系统和HSM 之间的双向通讯
  • 软件参考代码:协助开发整合各安全功能
  • 硬件抽象层(HAL):用于无缝的硬件通讯
  • 具有GUI 的PC 实用程序:用于根据安全需求产生ROM 代码和韧体
  • 完整抗攻击设计

参考文件

  • Secure boot reference design
  • Secure update reference design
  • Hardware datasheet
  • API user manual