新思科技（Synopsys,， Inc．，）日前發(fā)布了新型DesignWare ARC Secure IP Subsystem,。這款集成的,、經(jīng)過預(yù)驗(yàn)證的軟硬件IP解決方案，主要應(yīng)對(duì)重要嵌入式應(yīng)用程序——如購入式SIM卡 （eSIM）,、智能計(jì)量嵌入式通用集成電路卡 （eUICC）——日益嚴(yán)峻的安全威脅,。ARC安全I(xiàn)P子系統(tǒng)的核心，是DesignWare ARC SEM110或SEM120D安全處理器,，它運(yùn)用SecureShield技術(shù),，可以創(chuàng)建可信執(zhí)行環(huán)境，提供高級(jí)安全功能,，防止旁路攻擊,。安全I(xiàn)P子系統(tǒng)的加密方法軟硬件加速兼?zhèn)洌灿邪踩噶詈蛿?shù)據(jù)存儲(chǔ)器控制器,，對(duì)非可信存儲(chǔ)器訪問進(jìn)行加密和鑒權(quán),。該子系統(tǒng)的硬件安全功能以軟件為輔，如NIST認(rèn)證加密庫,、SecureShield運(yùn)行時(shí)庫和安全啟動(dòng)支持,。新思科技的安全I(xiàn)P子系統(tǒng)是集成的，可以設(shè)置,，使設(shè)計(jì)工程師可以減小功耗和面積,，實(shí)施可編程信任根，為重要目標(biāo)應(yīng)用程序提供保護(hù),，避免惡意軟件破壞和利用通信協(xié)議,。

jNet ThingX公司的首席執(zhí)行官M(fèi)ikhail Friedland說：“在物聯(lián)網(wǎng)設(shè)備整個(gè)壽命周期內(nèi)，從安全元件設(shè)備的制造到注冊(cè),、供貨,，安全都是首要問題。將新思科技經(jīng)過預(yù)驗(yàn)證的ARC安全子系統(tǒng)融入JavaCard操作系統(tǒng),，可以加快CC EAL5＋認(rèn)證,，完善安全解決方案，避免惡意攻擊?！?/p>

功耗超低的小面積安全處理器

DesignWare ARC安全I(xiàn)P子系統(tǒng),，可以選擇超低功耗的ARC SEM處理器，它運(yùn)用了SecureShield技術(shù),，可以為執(zhí)行代碼創(chuàng)建可信執(zhí)行環(huán)境,，為處理提供保護(hù)，防止篡改,。ARC SEM處理器的高級(jí)安全功能,，包括防止旁路攻擊、帶內(nèi)聯(lián)指令的防篡改通道,、數(shù)據(jù)與地址置亂,、存儲(chǔ)器錯(cuò)誤檢測(cè)與奇偶校驗(yàn)，保證調(diào)試安全,，保護(hù)密鑰,、代碼及其他敏感信息，免遭竊取,。開發(fā)人員可以用ARC SEM處理器創(chuàng)建硬件可信執(zhí)行環(huán)境,，管理SoC的安全邊界，為其他嵌入式軟件——例如需要信號(hào)處理功能（物聯(lián)網(wǎng)邊緣設(shè)備通常需要）的應(yīng)用程序,，提供足夠的帶寬運(yùn)行,。

全面的加密軟件庫與硬件加速器

ARC安全子系統(tǒng)的加密方法，從純軟件加密到專用硬件加密引擎,，無所不包,，從而使SoC架構(gòu)可以平衡功耗、性能與面積方面的要求,，靈活適應(yīng)典型加密算法,、哈希算法和MAC算法，如AES,、DES／3DES,、SHA－256、RSA,、ECC,。ARC安全子系統(tǒng)中有NIST認(rèn)證的DesignWare加密軟件庫，它用的算法應(yīng)用廣泛,，提供各種安全功能,，如安全啟動(dòng)、保護(hù)通信和傳輸層等,。安全指令和數(shù)據(jù)控制器的延遲開銷小，安全代碼和數(shù)據(jù)解密穩(wěn)定。該子系統(tǒng)有幫助設(shè)計(jì)工程師創(chuàng)建加密代碼映像的簽名工具,，對(duì)保存在非安全外部存儲(chǔ)器里的代碼尤為重要,。

新思科技IP營銷副總裁John Koeter說：“針對(duì)物聯(lián)網(wǎng)自動(dòng)化工業(yè)應(yīng)用程序的威脅迅速增多，要求SoC設(shè)計(jì)工程師從架構(gòu)層面上就開始加入穩(wěn)健的安全功能,。新思科技經(jīng)過認(rèn)證的集成安全I(xiàn)P子系統(tǒng),，使開發(fā)人員可以實(shí)現(xiàn)安全性高、可編程的信任根,，保護(hù)設(shè)備免受惡意軟件等的重大威脅,，避免eSIM卡和安全元件等重要的嵌入式產(chǎn)品遭受破壞?！?/p>