跳转到主要内容

RX 产品家族 TSIP 安全解决方案

为了应对物联网设备日益增长的威胁,RX 提供了整个物联网设备生命周期内的安全解决方案,用于自主安全防护,以及从设计阶段到生命周期结束的安全防护。


功能

物联网端点设备自主安全防护由瑞萨电子的专用硬件安全 IP (Trusted Secure IP) 提供

网络环境下的物联网设备经常暴露在各种威胁之中。然而,如果物联网端点设备本身是安全的,它便可保护自己,抵御威胁,并阻止恶意和未经授权的行为,即使在不安全的网络环境也是如此。RX 具有使用瑞萨电子专用硬件安全 IP 的强大安全技术,为物联网端点设备提供自主的安全防护。

RX Feature Protection


RX 安全解决方案

RX Security Solutions

硬件:RX 微控制器采用硬件安全 IP,可抵御威胁

RX 配备“Trusted Secure IP”,无法从外部访问。Trusted Secure IP 中的关键数据和加密引擎受到严格保护。它还结合区域保护功能和 RX 特定的功能,保护认证程序免受篡改威胁。有了该产品,您可以构建具有信任根的系统,以提供自我维持的安全防护,并轻松提供强大的保护,以抵御各种威胁。

图像
Merits of Embedded Trusted Secure IP

配备 Trusted Secure IP 的微控制器

板载 IP 功能对比Trusted Secure IP-LiteTrusted Secure IP
支持的 RX MCURX200RX231
RX23W
RX26T
RX600RX66TRX651
RX65N
RX671
RX66N
RX700RX72TRX72N
RX72M
基本功能通用密钥加密AES (128/256): ECB / CBC / CTR / GCM / CCMAES (128/256): ECB / CBC / CTR / GCM / CCM
TDES (56/56x2/56x3): ECB/CBC
公共密钥加密RSA (1024/2048):
加密/解密
签名生成/签名验证
密钥生成 (1024/2048)
ECC (p-192/224/256):
加密/解密
签名生成/签名验证
密钥生成 (192/224/256)
哈希SHA-1, SHA-256, MD5
消息验证CMAC (AES), GMACCMAC (AES), GMAC, HMAC
随机数发生器随机数发生器(符合 SP800-90 标准)随机数发生器(符合 SP800-90 标准)
密钥更新函数AES 密钥更新AES, TDES, RSA, ECC, HMAC的密钥更新
SSL/TLS 集成函数SSL/TLS 支持函数(符合 TLS1.2, TLS1.3 标准)

软件

我们为您提供可使 Trusted Secure IP 运作的驱动程序,以及使用 RX 特定功能所需的安全更新和安全启动示例程序,以便您可以快速、安全地部署安全措施。

软件组件描述
Trusted Secure IP 驱动程序将密钥和固件写入运行微控制器 Trusted Secure IP 的专用驱动程序
安全更新一个示例程序,通过在更新程序时进行验证,提供篡改检测/预防
(包含在Trusted Secure IP驱动程序包中)
安全启动一个示例程序,通过在程序执行过程中检测篡改情况(阻止执行),防止发生劫持
(包含在Trusted Secure IP驱动程序包中)

我们能够通过我们的“密钥包装服务”,安全地加密您的密钥

在专用的瑞萨网页安全加密密钥

rx key wrap service

  • 密钥使用安全 PGP* 交付
  • 通过自动话务员立即生成和提供经过加密的密钥
  • 用户初次注册后,后立即使用此服务

*PGP : Pretty Good Privacy (完美的隐私)
公钥加密是基于被用于加密存储文件和电子邮件的加密软件。

若要申请此软件,请通过瑞萨电子销售代表或技术查询渠道联系我们

评估套件:Trusted Secure IP 现成的评估套件

瑞萨电子提供各种评估套件,让您能够立即对强大的安全防护进行评估,这有助于减少开发安全设备的 TAT。Trusted Secure IP 的手册和驱动程序无需 NDA。

Trusted Secure IP 现成的评估套件

 瑞萨电子入门套件Envision套件评估套件云套件
支持的MCURX231
RX66T
RX72T
RX65N
RX671
RX72N
RX72M
RX72NRX671RX65N
特点瑞萨电子评估套件让您能够对 MCU 的完整功能进行评估。适用于 HMI 和安全功能的评估。内置调试器。评估套件使您能够评估 MCU 功能和常见生态系统的附加组件。支持云连接的评估套件。可以使用 TSIP 对 TLS 进行评估。

使用 RX 安全解决方案实现 DLM

在用户产品的生命周期中,存在着各种威胁。您不仅需要设备的安全特性,还需要在整个生命周期中进行安全操作来应对这些威胁。这种思维方式被称为“设备生命周期管理 (DLM)”。RX 安全解决方案支持 DLM,同时让产品生命周期操作方面的稳健和高级安全管理成为可能。

Device Lifecycle Management


合作伙伴

构建安全的设计与量产环境

整个设备生命周期管理的一站式方案

提供支持 Trusted Secure IP 的 SSL/TLS

在RX100系列MCU上实现不同的软件安全功能


认证

符合国际安全标准的通用 MCU

搭载Trusted Secure IP的RX微控制器已经通过适用于HSM*1与IC卡的NIST*2的 FIPS*3140-2 三级CMVP认证,是一种坚固且可靠性高的通用微控制器。另外,Trusted Secure IP中的各种加密算法也都已经通过CAVP认证,因此用户可以放心使用。

*1. HSM: 硬件安全模块
*2. NIST: 美国国家标准与技术研究院
*3. FIPS: 联邦信息处理标准

①CMVP:加密模块验证程序

验证是否满足FIPS 140-2要求的程序

使用RX65N(2MB产品)进行CMVP认证

Certificate #3849
Module NameRX65N-2MB Security Management Module
StandardFIPS 140-2
Overall Level3
Module TypeHardware
EmbodimentSingle Chip

②CAVP:加密模块验证程序

验证是否正确安装FIPS140认可的算法的程序

通过CAVP认证的加密功能一览(Trusted Secure IP搭载密码)

Cryptographic AlgorithmValidation NumberOperating Environment
AESA988TSIP
RSAA988TSIP
ECDSAA988TSIP
KAS (ECDH)A988TSIP
SHSA988TSIP
HMACA988TSIP
DRBGA988TSIP
AESA987TSIP-Lite
DRBGA987TSIP-Lite

文档

类型 文档标题 日期
宣传手册 PDF 542 KB 日本語
1 item

视频

RX Family Secure Firmware Update

Sixth in the RX security video series – Renesas walks through the process of encrypting the application program and performing a Secure Firmware Update using the Renesas Secure Flash Programmer so that the plain text of the application program to be updated is not exposed when updating the application program.

Chapter's Title

0:00:00 Opening
0:00:23 Recommended Viewing
0:00:53 Secure Factory Programming
0:02:16 Secure Firmware Update
0:07:50 For more information

新闻和博客

活动与在线研讨会