为中国IoT铸盾的安全IP

要实现IoT安全必须要做到两点:一是对安全设备的保护,二是对IoT设备的数据保护。数据保护可以通过加密、解密以及身份认证来实现,那安全设备的保护怎么实现呢?

“可以通过设备的唯一ID进行安全保护,我们在这方面拥有丰富经验。”Rambus安全产品部门总经理兼副总裁Neeraj Paliwal给出了答案。

Rambus公司成立30年,是业界领先的Silicon IP和芯片提供商,总部位于美国加州,在欧盟、亚太都设有办事处,全球一共有600多名员工,同时也是一家纳斯达克上市公司。

Rambus主要有三大产品线,包括存储器接口芯片;Silicon IP,分为高速接口IP和安全IP;以及架构许可业务,可对于一些技术专利提供授权。公司在全球目前拥有3000多项专利和应用。从下图就可以看出Rambus在整个生态系统中的位置。

Rambus是通过各种密钥算法以及安全的密钥策略来保护设备的安全。Neeraj表示:“我们在已有的安全机制里加入了国密算法,形成了我们的设备保护方案,确保IoT类的半导体设备安全。”

RT-121和RT-131是专为中国市场设计的物联网信任根产品。按照Rambus大中华区总经理苏雷的解释,之所以会推出针对物联网的信任根,原因在于当前全球物联网市场呈现指数级增长,物联网设备的互联性为消费者和企业带来了巨大的价值,但这种紧密联系的特性同时也增加了被恶意攻击的脆弱性和可能性。

“另一方面,如果能够通过安全信任根来构建芯片级安全,就可以从根本上提供硬件的技术保障,最终有效实现物联网安全的保驾护航。”苏雷补充道。

RT-121和RT-131作为专为中国设计的安全信任根产品,有三个主要特征:

首先,具有安全服务和密钥管理功能,内置各种加密算法,包括国密局认证的SM2、SM3、SM4,以及纯数字的TRNG,便于客户进行半导体芯片集成。

其次,不依赖CPU架构的硬件安全,可以与任何CPU进行交互,使用内置序列器,易于集成。

最后,产品的设计非常简洁,针对功耗和面积进行了专门优化,可在硬件之上预集成软件库,并灵活应用于IoT设备。

RT-121和RT-131信任根产品与整个芯片中的另外一个主CPU集成在一起,本身支持SM2、SM3、SM4国密算法。同时,IoT设备安全的用例最主要的有五类,包括安全启动引导、安全固件升级、设备远程认证、安全调试,以及安全密钥存储。Rambus安全信任根IP能够很好地支持这五类基本功能,并在此基础上开发更多的用例。“我们提供灵活、完整、易于集成的解决方案,包括RTL和相应的固件,以及对不同算法的支持和相应的性能调整。”Neeraj表示。

据介绍,RT-121与RT-131属于轻量级IP,也是Rambus面积最小的安全IP,其内核基于Verilog RTL构建,分层体系结构提供了硬件设计的安全性和软件的灵活性,是专为IoT和边缘设备市场中功耗和空间受限的SoC或FPGA而设计的,不包含可编程的RISC-V处理器。与主要面向汽车、AI和云端等更高端应用场景,内置RISC-V处理器的RT-600系列高端IP正好形成互补机制。

对于厂商很关心的物理攻击,Rambus也有应对之策。据Neeraj Paliwal介绍,Rambus 的DPA防护等级比其他友商高很多。“原因之一是,Rambus本身是DPA防护的发明者;同时,对于逻辑层面的攻击,我们会保证执行关系在一个独立的空间内,实现多层防护,保护设备的物理安全,比如侵入式攻击。”

IDC报告显示,到2025年,全球将有557 亿联网设备,其中75%将连接到物联网平台,进而带来巨大的安全挑战。而中国是IoT设备部署最多的国家,规避安全设备的隐患,对IoT设备的定位将带来非常关键的影响。

Neeraj认为Rambus将在IoT设备部署过程中扮演最关键的一个角色:“Rambus信任根IP作为设备安全的根基,能够提供安全保护,帮助设备避免各种各样的安全隐患;即使在生命周期不断发现旧版本的问题,也可以通过固件安全升级的方式保证已有漏洞不会被黑客利用进行攻击。”(校对/Andrew)