为了应对物联网设备日益增长的威胁,RX 提供了整个物联网设备生命周期内的安全解决方案,用于自主安全防护,以及从设计阶段到生命周期结束的安全防护。
功能
物联网端点设备自主安全防护由瑞萨电子的专用硬件安全 IP (Trusted Secure IP) 提供
网络环境下的物联网设备经常暴露在各种威胁之中。然而,如果物联网端点设备本身是安全的,它便可保护自己,抵御威胁,并阻止恶意和未经授权的行为,即使在不安全的网络环境也是如此。RX 具有使用瑞萨电子专用硬件安全 IP 的强大安全技术,为物联网端点设备提供自主的安全防护。
RX 安全解决方案
硬件:RX 微控制器采用硬件安全 IP,可抵御威胁
RX 配备“Trusted Secure IP”,无法从外部访问。Trusted Secure IP 中的关键数据和加密引擎受到严格保护。它还结合区域保护功能和 RX 特定的功能,保护认证程序免受篡改威胁。有了该产品,您可以构建具有信任根的系统,以提供自我维持的安全防护,并轻松提供强大的保护,以抵御各种威胁。
配备 Trusted Secure IP 的微控制器
| 板载 IP 功能对比 | Trusted Secure IP-Lite | Trusted Secure IP | ||
|---|---|---|---|---|
| 支持的 RX MCU | RX200 | RX231 RX23W RX26T | — | |
| RX600 | RX66T | RX651 RX65N RX671 RX66N | ||
| RX700 | RX72T | RX72N RX72M | ||
| 基本功能 | 通用密钥加密 | AES (128/256): ECB / CBC / CTR / GCM / CCM | AES (128/256): ECB / CBC / CTR / GCM / CCM | |
| — | TDES (56/56x2/56x3): ECB/CBC | |||
| 公共密钥加密 | — | RSA (1024/2048): 加密/解密 签名生成/签名验证 密钥生成 (1024/2048) ECC (p-192/224/256): 加密/解密 签名生成/签名验证 密钥生成 (192/224/256) | ||
| 哈希 | — | SHA-1, SHA-256, MD5 | ||
| 消息验证 | CMAC (AES), GMAC | CMAC (AES), GMAC, HMAC | ||
| 随机数发生器 | 随机数发生器(符合 SP800-90 标准) | 随机数发生器(符合 SP800-90 标准) | ||
| 密钥更新函数 | AES 密钥更新 | AES, TDES, RSA, ECC, HMAC的密钥更新 | ||
| SSL/TLS 集成函数 | — | SSL/TLS 支持函数(符合 TLS1.2, TLS1.3 标准) | ||
软件
我们为您提供可使 Trusted Secure IP 运作的驱动程序,以及使用 RX 特定功能所需的安全更新和安全启动示例程序,以便您可以快速、安全地部署安全措施。
| 软件组件 | 描述 |
|---|---|
| Trusted Secure IP 驱动程序 | 将密钥和固件写入运行微控制器 Trusted Secure IP 的专用驱动程序 |
| 安全更新 | 一个示例程序,通过在更新程序时进行验证,提供篡改检测/预防 (包含在Trusted Secure IP驱动程序包中) |
| 安全启动 | 一个示例程序,通过在程序执行过程中检测篡改情况(阻止执行),防止发生劫持 (包含在Trusted Secure IP驱动程序包中) |
我们能够通过我们的“密钥包装服务”,安全地加密您的密钥
在专用的瑞萨网页安全加密密钥
- 密钥使用安全 PGP* 交付
- 通过自动话务员立即生成和提供经过加密的密钥
- 用户初次注册后,后立即使用此服务
*PGP : Pretty Good Privacy (完美的隐私)
公钥加密是基于被用于加密存储文件和电子邮件的加密软件。
若要申请此软件,请通过瑞萨电子销售代表或技术查询渠道联系我们。
评估套件:Trusted Secure IP 现成的评估套件
瑞萨电子提供各种评估套件,让您能够立即对强大的安全防护进行评估,这有助于减少开发安全设备的 TAT。Trusted Secure IP 的手册和驱动程序无需 NDA。
Trusted Secure IP 现成的评估套件
| 瑞萨电子入门套件 | Envision套件 | 评估套件 | 云套件 | |
|---|---|---|---|---|
| 支持的MCU | RX231 RX66T RX72T RX65N RX671 RX72N RX72M | RX72N | RX671 | RX65N |
| 特点 | 瑞萨电子评估套件让您能够对 MCU 的完整功能进行评估。 | 适用于 HMI 和安全功能的评估。内置调试器。 | 评估套件使您能够评估 MCU 功能和常见生态系统的附加组件。 | 支持云连接的评估套件。可以使用 TSIP 对 TLS 进行评估。 |
使用 RX 安全解决方案实现 DLM
在用户产品的生命周期中,存在着各种威胁。您不仅需要设备的安全特性,还需要在整个生命周期中进行安全操作来应对这些威胁。这种思维方式被称为“设备生命周期管理 (DLM)”。RX 安全解决方案支持 DLM,同时让产品生命周期操作方面的稳健和高级安全管理成为可能。
合作伙伴
认证
符合国际安全标准的通用 MCU
搭载Trusted Secure IP的RX微控制器已经通过适用于HSM*1与IC卡的NIST*2的 FIPS*3140-2 三级CMVP认证,是一种坚固且可靠性高的通用微控制器。另外,Trusted Secure IP中的各种加密算法也都已经通过CAVP认证,因此用户可以放心使用。
*1. HSM: 硬件安全模块
*2. NIST: 美国国家标准与技术研究院
*3. FIPS: 联邦信息处理标准
①CMVP:加密模块验证程序
验证是否满足FIPS 140-2要求的程序
使用RX65N(2MB产品)进行CMVP认证
| Certificate #3849 | |
|---|---|
| Module Name | RX65N-2MB Security Management Module |
| Standard | FIPS 140-2 |
| Overall Level | 3 |
| Module Type | Hardware |
| Embodiment | Single Chip |
②CAVP:加密模块验证程序
验证是否正确安装FIPS140认可的算法的程序
通过CAVP认证的加密功能一览(Trusted Secure IP搭载密码)
| Cryptographic Algorithm | Validation Number | Operating Environment |
|---|---|---|
| AES | A988 | TSIP |
| RSA | A988 | TSIP |
| ECDSA | A988 | TSIP |
| KAS (ECDH) | A988 | TSIP |
| SHS | A988 | TSIP |
| HMAC | A988 | TSIP |
| DRBG | A988 | TSIP |
| AES | A987 | TSIP-Lite |
| DRBG | A987 | TSIP-Lite |
