首款兼顧車用芯片與進階應用的HSM硬件安全模組方案
PUFhsm是兼顧車用芯片與進階應用需求所開發的HSM硬體安全模組方案,是熵碼旗下第一款整合CPU、將安全功能全數模組化,利於系統軟體開發商快速整合應用的創新解決方案。
PUFhsm與過往IP最大的不同,在於模組化設計可支援更完全的安全應用與更友善的設計界面
。我們將HSM定位為嵌入式的安全隔離區(Security Enclave),在自身子系統內主責所有安全運作。由此可以將攸關安全的重要資訊/資產 隔離於主系統之外,進一步提升系統安全等級。PUFhsm架構納入了CPU,開發者能夠將繁雜複合的安全功能交給IP 內建的軟硬體設計,包括安全啟動、安全更新、安全佈建、金鑰管理、生命週期管理、安全偵錯、安全監控。 另一方面,由於有PUFhsm主理安全功能,主系統的CPU 亦可得到更有效率的運用。 對於初次導入安全設計,或是想要優化主系統運行資源的開發團隊而言,PUFhsm將會是最好的選擇。
PUFhsm在安全等級上,是以滿足EVITA-Full的要求為標竿。 EVITA-Full 是 EVITA (E-safety Vehicle Intrusion Protected Applications)規範中最高安全等級,旨在以硬體安全架構保護汽車應用程式與汽車芯片免受複雜的資安威脅。 EVITA-Full 要求包括:防止硬體篡改,確保車載軟體、資料和通訊的完整性和真實性,保護敏感資訊的機密性,提供可驗證的平台完整性證明,並對所有電子安全關鍵設備實施嚴格的存取權限控管。這些均需要強大且即時的硬體加密功能、安全金鑰管理和全面的防篡改能力。
PUFhsm可透過整合PUFrt進一步提升安全等級與抗攻擊強度,同時節省珍貴的開發資源。這是因為PUFrt本身已通過第三方(Riscure)高強度的抗攻擊測試,包含PUF(作為UID與根金鑰)、OTP(作為安全儲存)、TRNG(真隨機亂數產生器)、與抗攻擊設計,且當中的OTP/PUF等物理IP已在150nm-4nm完成驗證,可大幅降低設計整合時間、快速進入量產程序。總的來說,PUFhsm與PUFrt的完美結合將再次樹立技術的新標竿,全套方案可同時滿足晶片安全技術從底層物理元件到上層安全應用的所有需求。
為了支援更多市場不同的需求,我們將持續推出PUFhsm家族的系列方案,包括降低系統負擔的 Light版本、支持ISO26262 的Function Safety版本、以及升級更具效能與競爭力CPU內核的IP版本。
產品應用
PUFhsm 滿足八項關鍵安全需求:
- EVITA-Full合規性:滿足 EVITA-Full 對汽車系統的安全要求
- 安全啟動:在執行之前確保所有程式碼的真實性和完整性
- 安全更新:確保僅套用經過驗證、授權的韌體
- 安全配置:管理關鍵元件的安全性配置
- 金鑰管理:處理金鑰生成、匯入/匯出以及資料和通訊加密時的使用
- 生命週期管理:控制從製造到除役、所有生命週期的安全權線控管
- 安全調試:僅授權人員能夠存取的除錯模式
- 安全監控:提供可信任執行環境,隔離敏感記憶體和操作
產品特點
- 預整合CPU
- 完整的硬件加速加密引擎 (符合EVITA-Full要求)
- 完整SDK:內含連結HSM 各項操作的API
- Mailbox介面:可促進主系統和HSM 之間的雙向通訊
- 軟體參考代碼:協助開發整合各安全功能
- 硬體抽象層(HAL):用於無縫的硬體通訊
- 具有GUI 的PC 實用程序:用於根據安全需求產生ROM 代碼和韌體
- 完整抗攻擊設計
參考文件
- Secure boot reference design
- Secure update reference design
- Hardware datasheet
- API user manual