针对物联网设备日益增长的安全威胁,RX 32 位微控制器(MCU)提供了在整个物联网设备生命周期内可防范安全威胁的安全解决方案,用于自主安全防护,以及从设计阶段到生命周期结束的安全防护。
特性
瑞萨电子的专有安全引擎 TSIP(Trusted Secure IP)为物联网终端设备提供自主安全防护能力
网络环境下的物联网设备经常暴露在各种威胁之中。 然而,如果物联网端点设备本身是安全的,它便可保护自己,抵御威胁,并阻止恶意和未经授权的行为,即使在不安全的网络环境也是如此。 RX 采用瑞萨电子专有的安全引擎 TSIP(Trusted Secure IP),具备强大的安全技术,可为物联网终端设备提供自主安全保护。
有关瑞萨电子物联网安全解决方案的信息,请查看瑞萨电子物联网安全。
RX 安全解决方案
硬件:RX 微控制器配备 TSIP,可防范各类威胁
RX 配备了 TSIP,无法从外部访问。 TSIP 中的关键数据和加密引擎均受到严格保护。 此外,该方案还利用 RX 特有的内存保护功能(如区域保护和 ID 代码保护),防止用户程序遭到篡改。 有了该产品,您可以构建具有信任根的系统,以提供自我维持的安全防护,并轻松提供强大的保护,以抵御各种威胁。
内置 TSIP 的微控制器的优势
搭载 TSIP 的微控制器
| 片上 IP 功能对比 | TSIP-Lite | TSIP | ||
|---|---|---|---|---|
| 支持的 RX MCU | RX200 | RX231 RX23W RX26T | — | |
| RX600 | RX66T | RX651 RX65N RX671 RX66N | ||
| RX700 | RX72T | RX72N RX72M | ||
| 基本功能 | 通用密钥加密 | AES (128/256): ECB / CBC / CTR | AES (128/256): ECB / CBC / CTR | |
| — | TDES (56/56x2/56x3): ECB/CBC | |||
| 公共密钥加密 | — | RSA(1024/2048): 加密/解密 签名生成/签名验证 密钥生成(1024/2048) ECC(p-192/224/256): 签名生成/签名验证 密钥生成(192/224/256) | ||
| Hash | — | SHA-1, SHA-256, MD5 | ||
| 附带关联数据的验证加密(AEAD) | AES-GCM, AES-CCM | AES-GCM, AES-CCM | ||
| 消息验证 | CMAC (AES), GMAC | CMAC (AES), GMAC, HMAC | ||
| 随机数生成器 | 随机数生成器(符合 SP800-90 标准) | 随机数生成器(符合 SP800-90 标准) | ||
| 密钥更新功能 | AES 密钥更新 | 支持 AES、TDES、RSA、ECC、HMAC 的密钥更新 | ||
| 密钥交换 | — | ECDH | ||
| SSL/TLS 集成功能 | — | SSL/TLS 支持功能(符合 TLS1.2 和 TLS1.3 标准) | ||
软件
我们为您提供可使 TSIP 运作的驱动程序,以及使用 RX 特定功能所需的安全更新和安全启动示例程序,助您快速、安全地部署安全方案。
| 软件组件 | 描述 |
|---|---|
| TSIP 驱动程序 | 将密钥和固件写入运行微控制器 TSIP 的专用驱动程序 |
| 安全更新 | 一款可在程序更新时通过身份验证实现防篡改检测与防护的示例程序 (包含在 TSIP 驱动程序软件包中) |
| 安全启动 | 一款可在程序执行过程中检测篡改行为,防止发生劫持(阻止执行)的示例程序 (包含在 TSIP 驱动程序软件包中) |
工具与服务
瑞萨电子提供的各种工具和服务支持整个设备生命周期内的安全密钥操作,包括密钥生成、密钥注入和更新。
| 标题 | 描述 |
|---|---|
| Security Key Management Tool | 一款密钥封装工具,支持瑞萨电子基于安全引擎的密钥管理系统,可为用户应用程序和设备生命周期管理(DLM)提供安全的密钥注入与更新功能。 |
| 瑞萨电子密钥封装(Key Wrap)服务 | 该服务可通过瑞萨电子专用网页安全封装密钥,并将密钥安全分发至设备和系统。 |
示例:如何在安全密钥安装过程中使用 Security Key Management Tool
评估套件:预集成 TSIP 的评估套件
瑞萨电子提供各种评估套件,让您能够立即对高强度安全防护功能进行评估,这有助于缩短安全设备的开发周期(TAT)。 Trusted Secure IP 的手册和驱动程序无需 NDA。
预集成 TSIP 的评估套件
| 瑞萨电子入门套件 | Envision 套件 | 评估套件 | 云套件 | |
|---|---|---|---|---|
| 支持的 MCU | RX231 RX66T RX72T RX65N RX671 RX72N RX72M | RX72N | RX671 | RX65N |
| 特性 | 瑞萨电子评估套件让您能够对 MCU 的完整功能进行评估。 | 适用于 HMI 和安全功能的评估。 内置调试器。 | 评估套件使您能够评估 MCU 功能和常见生态系统的附加组件。 | 支持云连接的评估套件。 可以使用 TSIP 对 TLS 进行评估。 |
使用 RX 安全解决方案实现 DLM
在用户产品的生命周期中,存在着各种威胁。 您不仅需要设备的安全特性,还需要在整个生命周期中进行安全操作来应对这些威胁。 这种思维方式被称为“设备生命周期管理(DLM)”。 RX 安全解决方案支持 DLM,同时让产品生命周期操作方面的稳健和高级安全管理成为可能。
合作伙伴
认证
符合国际安全标准的通用 MCU
采用 TSIP 的 RX 微控制器是坚固可靠的通用微控制器,已获得 NIST*2 FIPS*3 140-2 第 3 级 CMVP 认证,适用于 HSM*1 和读卡器。 此外,TSIP 中的每种加密算法都通过了 CAVP 认证,因此可以放心使用。
*1. HSM:硬件安全模块
*2。 NIST:美国国家标准与技术研究院
*3。 FIPS:联邦信息处理标准
CMVP:加密模块认证计划
一项验证模块是否符合 FIPS 140-2 要求的认证程序
RX65N(2MB 设备)通过 CMVP 认证
| 证书编号 #3849 | |
|---|---|
| 模块名称 | RX65N-2MB 安全管理模块 |
| 标准 | FIPS 140-2 |
| 总体等级 | 3 |
| 模块类型 | 硬件 |
| 实现形式 | 单芯片 |
CAVP:加密算法验证计划
一项用于验证已获 FIPS 140 批准的算法是否被正确实现的认证程序
CAVP 认证加密功能(TSIP 中的密码技术)
| 加密算法 | 验证码 | 运行环境 |
|---|---|---|
| AES | A988 | TSIP |
| RSA | A988 | TSIP |
| ECDSA | A988 | TSIP |
| KAS (ECDH) | A988 | TSIP |
| SHS | A988 | TSIP |
| HMAC | A988 | TSIP |
| DRBG | A988 | TSIP |
| AES | A987 | TSIP-Lite |
| DRBG | A987 | TSIP-Lite |
