default banner

信任根

我们坚信,终有一日,安全价值将更胜设备本身。因此,从芯片到云端,我们力求持续改善安全元件,从而升级我们的信任根。

数字社会快速发展,手持设备、物联网设备数量激增,要想保护各类设备的数据安全,端点安全至为关键。事实上,每台设备都有可能成为一个入口点,对设备本身或其接入的网络造成威胁。

因此,要保护设备到云端之间的连接,离不开端点安全。只有设计出可靠的信任根,才能实现这种端到端安全。信任始于设备级别。

只有集成安全元件(iSE)能够实现这个基本安全基础。集成安全元件是一种可直接集成到端点设备主芯片中的芯片,作为子系统融入到它所保护的主机芯片中。

Securyzr

通过软件支持建立芯片级别的信任根

Root of trust

软件的优势和多功能性也是它的弱点所在。软件能够不断适应、调整和改进,但它也容易受损并受到恶意软件的攻击。

编写安全软件非常耗时耗财,相比之下,硬件安全不易受软件攻击的影响,实施起来也更便宜。

芯片以物理形式存在,可视为一个不可变函数,因此它与内存中易受损的软件不同,它无法被改变。芯片确保收到的信息是真实的且未遭到篡改。拥有不可变函数便可在整个系统中传播信任根。

虽然不能将软件安全看作一个独立的解决方案,但硬件安全还是离不开它。重要的是,安全计划中要将软件和硬件都考虑在内,才能覆盖到所有漏洞。

嵌入式与集成式

嵌入式安全元件(eSE)集成安全元件(iSE)截然不同。一方面,嵌入式安全元件较为复杂,因为它拥有两个芯片,但资源有限,仅可对单个应用进行认证。另一方面,集成安全元件则是针对每个芯片和每种工业应用定制而成,而且资源丰富,可与主机共享,并支持硬件隔离,因为这些都已集成到芯片中。

eSE iSE

SecuryzrTM Secure-IC的集成安全元件

SecuryzrTM 旨在通过以下方式满足您的所有信任根需求:
要点
适应各个市场的信任根(RoT)解决方案
SecuryzrTM 旨在通过以下方式满足您的所有信任根需求:
安全启动
  • 验证平台的物理和逻辑完整性,确保设备上运行的软件和操作系统的真实性
密码服务
安全监控
  • 确保系统免受物理或网络攻击,即便受到攻击,也会采取安全策略
数据保护
  • 保护系统数据的真实性或机密性
安全调试
  • 适用于首次编程、调试用途、密钥注入/生成、生命周期管理、现场固件注入/更新、工厂设备故障更新授权。
安全通信协议
  • TLS、IPSec
PUF
  • 首次PUF注册,支持根密钥生成。所有后续访问和认证信息都由该密钥管理。
物理攻击保护
  • 防止侧信道攻击
  • 防止缺陷注入攻击
要点
特色功能
灵活的解决方案
  • 从小尺寸到高性能
  • 各种安全级别
  • 可扩展解决方案
完全数字化且易于集成
  • 可转移到任何设计工具包
经验证的解决方案
  • 已通过Secure-IC的安全评估工具AnalyzrTMVirtualyzrTMCatalyzrTM)验证
  • 认证就绪
    • FIPS 140、通用准则、国密认证(OSCCA)
  • 所有代工厂均经过硅验证
    联电(UMC)、格芯(GF)、台积电(TSMC)、意法半导体(ST)、中芯国际、三星(Samsung)
适应各个市场的信任根(RoT)解决方案
汽车
  • 安全:ISO 26262、ASIL D等级、EVITA Full-Medium-Light安全规范、CC PPV2X等。
物联网/操作技术
  • 轻量级:面积小、尺寸小
  • 工业自动化:ISO/IEC 62443
人工智能
  • 保护您的数据和专有技术
数字版权管理
  • 符合Nagra、Verimatrix、China DRM等标准
iUICC
  • 符合iSIM、GSMA标准
硬盘驱动器
  • FDE TCG Opal、Printer
高性能
  • 高速运行,支持云计算、区块链等
关键安全
  • 最高安全认证级别:FIPS 140-2/3、通用准则、国密认证(OSCCA)、K/JCMVP等,保护关键数据并防止逆向工程

借助SecuryzrTM选项完善您的安全方案

各种各样的工具,适合应对各种威胁。

架构

iSE

认证就绪

由于工业安全至关重要,因此多个标准应运而生。FIPS-140、国密认证(OSCCA)或通用准则等通用认证广泛用于许多不同的行业,包括工业物联网。作为安全专家,Secure-IC提供了一整套标准化流程的运营咨询、培训和服务,为企业认证提供支持。

Chip to cloud

 

从芯片到边缘再到云端获取信任

Secure-IC还利用SecuryzrTM集成安全元件提供了从芯片到云端的端到端安全管理平台:SecuryzrTM iSSP(集成安全服务平台)为芯片组管理提供了配置和关键管理服务。

联系我们