全方位的硬件安全解決方案
以PUF為核心的硬件安全IP是您保護半導體設備的最佳選擇
隨著各類軟件應用日益多元,支持其背後運算之硬件的安全需求也隨之提高。保護靜態、傳輸中和使用中的數據已成為整個行業的標準,這使得硬體安全在晶片的整個產品生命週期(從製造到生命週期結束)都至關重要。在熵碼科技,我們的嵌入式集成IP模塊結合了類比和數位設計,為市場帶來無與倫比的真硬體信任根設計。我們的方案為利用PUF自晶片內生成獨一無二的密碼,以此免除外部注入密鑰的流程,不僅減少了工時和成本,更降低了安全風險,為晶片設計提供全面且易於集成的安全解決方案。
硬體信任根 PUFrt
在晶片內安全範圍執行的硬體根密鑰生成和存儲
PUFrt 提供了建立安全硬件信任根所需的基本要件,包括 真亂數生成器(TRNG)、硬體唯一識別碼(UID)、安全 OTP 和防篡改外殼以抵御外部攻擊。 這個經過 Riscure 認證的 IP 不僅為半導體提供了硬件信任基礎,更有易於集成的優點,不論是輕量級的硬件安全密鑰系統、或功能齊全的安全協處理器,都可以輕鬆地集成。 PUFrt 有助於保護半導體供應鏈、防偽、抵御逆向工程,並徹底改變我們驗證設備的方式。
防篡改的儲存方案 Secure OTP
透過安全的反熔絲OTP來保護靜態數據
熵碼科技所開發的Secure OTP代表了新一代非揮發性OTP的趨勢。我們的Secure OTP整合了硬核、數位RTL、控制器和防篡改設計,為靜態數據提供加強防護以抵御攻擊。該Secure OTP更支持各種接口控制器(I/F),其兼容性能幫助工程師加速集成Secure OTP至各式IC應用中。平均而言,每個物聯網設備在部署後的5分鐘左右就會遭受第一次攻擊。別忘了,任何設備的安全程度都是取決於其最脆弱的環節。而在當前市場普遍採用的晶片設計中,數據存儲往往是不夠安全的。在不安全的傳統電子熔絲記憶體中存儲敏感數據(如密鑰和啓動代碼)勢不可行。熵碼科技的Secure OTP,即是為了幫助客戶無縫更新至防篡改的反熔絲OTP的絕佳方案。
加密協處理器 PUFcc
結合數位和模擬 IP 的加密引擎集合
PUFcc 是當今唯一整合密鑰生成、密鑰存儲和完整加密引擎於單一IP的加密協處理器。 PUFcc建立在 PUFrt 的硬件信任根之上,具有全面的加密引擎,提供安全啓動、OTA、TLS 和密鑰管理。 PUFcc 的加密引擎經NIST CAVP認證、且符合中國 OSCCA規範,並可根據客戶需求提供客製化的配置。 為了降低整個SoC系統設計的複雜性,PUFcc支持用於寄存器訪問控制的標準APB控制接口,以及具有標準AXI4控制接口的DMA,以快速訪問在系統存儲器中的大量數據。
快閃記憶體保護套件 Flash Protection Series
強化SoC 安全的快閃記憶體保護方案
PUFcc 的硬件信任根和加密協處理器提供的安全性可以擴展到保護 SoC 內的其他組件。這項熵碼科技的保護套件為各式快閃記憶體提供兼容保護,包括硬體信任根內部的嵌入式快閃記憶體(embedded Flash)及外部的 NAND Flash和 NOR Flash。 這些解決方案允許跨 SoC 進行晶片身分識別,將安全邊界擴展到架構層,以保護其他韌體和軟體資產。
安全組件 PUFse
下一代安全子系統
PUFse 是一個安全子系統,可獨立執行主 CPU 請求的安全命令。 與傳統解決方案不同,PUFse 並非純粹基於軟體,而是結合了硬核和數位 RTL。 其一體化解決方案包括獨立處理器、硬體信任根和加密加速器,用於執行韌體保護、線上更新和安全啓動等軟體解決方案。 它還提供具有資產管理、密鑰存儲和權限控制的安全計算環境。 有了這個完整的安全子系統,PUFse 同時解決了對嵌入式安全晶片的需求或多供應商安全架構的風險。 這種插件式IP可簡化客戶集成和軟體開發流程,以最省力的方式擁有最先進的 IC 保護。
