《電子技術(shù)應用》
您所在的位置:首頁 > 模擬設計 > 業(yè)界動態(tài) > 物聯(lián)設備安全設計該如何考量?Rambus以25年安全IP研發(fā)經(jīng)驗來告訴你

物聯(lián)設備安全設計該如何考量?Rambus以25年安全IP研發(fā)經(jīng)驗來告訴你

2021-05-27
來源:21IC中國電子網(wǎng)
關(guān)鍵詞: 物聯(lián)設備 Rambus IP

  物聯(lián)網(wǎng)最近幾年蓬勃發(fā)展,,聯(lián)網(wǎng)設備數(shù)量指數(shù)倍增,。這些設備嵌入到人們生活方方面面,因此安全問題愈發(fā)突出,引發(fā)各界關(guān)注。如何在物聯(lián)網(wǎng)敏感的PPA要求上,來構(gòu)建物聯(lián)設備的安全機制,?作為在安全IP研發(fā)領(lǐng)域有超過25年經(jīng)驗的Rambus,近日推出了專門針對中國物聯(lián)市場的安全IP——RT121和RT131,,Rambus安全產(chǎn)品部門總經(jīng)理兼副總裁Neeraj Paliwal和大中華區(qū)總經(jīng)理蘇雷針對物聯(lián)設備安全問題,,在Rambus RoT(Root of Trust)媒體會上進行了精彩的分享。

  基于零信任策略的信任根

  “要討論物聯(lián)設備的安全,,首先要明確兩個問題,,”Neeraj分享到,“什么是物聯(lián)網(wǎng)安全以及什么是零信任策略,?!睋?jù)悉,所謂的IoT安全其實主要在兩個方面:對于安全設備的保護和對于設備數(shù)據(jù)安全保護,。數(shù)據(jù)的安全可以通過加密解密以及身份認證的方式實現(xiàn),,而對于安全設備的保護則需要在其中構(gòu)建一個安全機制。安全機制的構(gòu)建當然是從越底層開始越好,,所以業(yè)界內(nèi)對于安全設計有較高追求的都會從IP層面就開始進行安全的設計,。零信任的原則是指在基于最悲觀的假設, 在安全架構(gòu)設計的時候假定整個環(huán)境中沒有任何可信的因素,從而使整個架構(gòu)更加安全,。

1.jpg

  當前市場上有獨立安全芯片,、主芯片自己來構(gòu)建安全機構(gòu)、內(nèi)置于主芯片內(nèi)的安全IP等多種不同的安全機構(gòu)的設計思路,。而Rambus提供的安全IP是一個軟核,,可以在復雜的SoC或者FPGA等內(nèi)部集成為一個單獨的安全IP。據(jù)Neeraj分享,,“對于系統(tǒng)來說,,其設計正在隨著系統(tǒng)的演進變得越來越復雜,帶來更多可能存在的漏洞,,更容易被黑客利用并攻擊,。使用主CPU實現(xiàn)安全性曾經(jīng)導致兩個非常著名的問題,spectre和meltdown,,給了業(yè)界很多經(jīng)驗教訓。Rambus提出的硬件信任根需要系統(tǒng)內(nèi)置獨立的安全設計模塊,,對安全計算進行優(yōu)化,。我們建議在復雜的SoC里面集成單獨的安全IP,來進行系統(tǒng)保護,?!?/p>

  為物聯(lián)市場設計的安全IP:RT121和RT131

  此次Rambus最新推出的安全IP是RT121和RT131基于Verilog RTL構(gòu)建,支持中國的國密SM2,、SM3,、SM4,以及國際上通用的AES,、SHA-2,、RSA、ECC等標準,,支持5個安全基本用例:CPU安全啟動引導,、安全固件升級、遠程認證,、安全調(diào)試,、安全密鑰存儲等。此安全IP是采用的是狀態(tài)機架構(gòu),,提供安全存儲功能,,可以保護芯片上最敏感的信息、資產(chǎn)或者密鑰,,從而形成整個平臺的安全基礎(chǔ),。而且此安全IP方案是提供不依賴于CPU架構(gòu)的硬件安全,使用了內(nèi)置序列器實現(xiàn)易于集成的特性,可以與任何CPU進行交互,。

2.jpg

  因為是針對物聯(lián)網(wǎng)市場,,所以在進行安全設計時需要對于功耗、成本和面積的考量更為關(guān)注,。RT121和RT131,,作為一個可以集成在芯片內(nèi)部的安全IP,本身相比其他方案就可以大大縮減面積和成本,。據(jù)蘇雷先生介紹,,”中國的IoT廠商對于安全IP的考量,首先要求不能增加太多功耗,,希望避免設備頻繁更換電池,,帶來更好的客戶體驗;其次要求控制成本,,比如獨立安全芯片和內(nèi)置于主芯片的安全IP相比,,需要新增加一顆芯片、額外供能,,勢必造成成本,、功耗的增加,此外也會帶來布板面積方面的新挑戰(zhàn),?!?/p>

3.jpg

  此外,物理攻擊防護也是Rambus非常擅長的部分,,因為Rambus本身也是DPA防護的發(fā)明者,,有客戶反饋表示Rambus的DPA要比友商高。對于邏輯層面的攻擊,,Rambus會保證執(zhí)行關(guān)系在一個獨立的空間內(nèi),,實現(xiàn)多層防護,保護設備的物理安全,,比如侵入式攻擊等,。

  ###

  據(jù)IDC預測,到2025年全球?qū)?57億聯(lián)網(wǎng)設備,,其中75%將連接到物聯(lián)網(wǎng)平臺,,浙江帶來巨大的安全挑戰(zhàn)。而中國是物聯(lián)網(wǎng)設備部署最多的國家,,所以規(guī)避安全設備隱患尤為重要,。蘇雷分享,物聯(lián)網(wǎng)是成本敏感型行業(yè),,如果不能很好地控制成本也會制約行業(yè)的發(fā)展,。Rambus的RT121和RT131這種安全IP是在住芯片中實現(xiàn)了一個硬件信任根,,在安全性毫不妥協(xié)的前提下,又帶來了很好的PPA表現(xiàn),。隨著物聯(lián)網(wǎng)繼續(xù)深入發(fā)展,,Rambus信任根的安全方案將會獲得更多應用和市場認可。



圖片.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。