安全解决方案

rx 安全影像

为了应对物联网设备日益增长的威胁,RX 提供了整个物联网设备生命周期内的安全解决方案,用于自主安全防护,以及从设计阶段到生命周期结束的安全防护。

Countermeasure for Threats to IoT devices with RX
Countermeasure for Threats to IoT devices with RX
Countermeasure for Threats to IoT devices with RX
功能按钮 解决方案按钮 dlm 按钮 合作伙伴按钮 认证按钮 视频按钮

这是一个测试影像 功能

物联网端点设备自主安全防护由瑞萨电子的专用硬件安全 IP (Trusted Secure IP)提供

网络环境下的物联网设备经常暴露在各种威胁之中。然而,如果物联网端点设备本身是安全的,它便可保护自己,抵御威胁,并阻止恶意和未经授权的行为,即使在不安全的网络环境也是如此。RX 具有使用瑞萨电子专用硬件安全 IP (Trusted Secure IP) 的强大安全技术,为物联网端点设备提供自主的安全防护。

rx 功能保护

这是一个测试影像 RX 安全解决方案

这是一个测试影像

1. 硬件:RX 微控制器采用安全硬件 IP,可抵御威胁

RX 配备“Trusted Secure IP”,无法从外部访问。Trusted Secure IP 中的关键数据和加密引擎受到严格保护。它还结合区域保护功能和 RX 特定的功能,保护认证程序免受篡改威胁。有了该产品,您可以构建具有信任根的系统,以提供自我维持的安全防护,并轻松提供强大的保护,以抵御各种威胁。

嵌入了值得信任的安全 IP

配备 Trusted Secure IP 的微控制器

板载 IP 功能对比 Trusted Secure IP-Lite Trusted Secure IP
支持的 RX MCU RX200 RX231
RX23W
-
RX600 RX66T RX65N/RX651
RX66N
RX700 RX72T RX72M
RX72N
基本功能 通用密钥加密 AES (128/256):ECB/CBC/GCM/CCM AES (128/256):ECB/CBC/GCM/CCM
- TDES (56/56x2/56x3):ECB/CBC
公共密钥加密 - RSA (1024/2048):
加密/解密
签名生成/签名验证
密钥生成 (1024/2048)
ECC (p-192/224/256):
加密/解密
签名生成/签名验证
密钥生成 (192/224/256)
哈希 - SHA-1、SHA-256、MD5
消息验证 CMAC (AES)、GMAC CMAC (AES)、GMAC
随机数发生器 随机数发生器(符合 SP800-90 标准) 随机数发生器(符合 SP800-90 标准)
密钥更新函数 AES 密钥更新 AES、TDES、RSA 的密钥更新
SSL/TLS 集成函数 - SSL/TLS 支持函数(符合 TLS1.2 标准)

2. 软件

我们为您提供可使 Trusted Secure IP 运作的驱动程序,以及使用 RX 特定功能所需的安全更新和安全启动示例程序,以便您可以快速、安全地部署安全措施。请点击这里了解更多信息

软件组件 描述
受信任的安全 IP 驱动程序 将密钥和固件写入运行微控制器 Trusted Secure IP 的专用驱动程序
安全更新 一个示例程序,通过在更新程序时进行验证,提供篡改检测/预防
(包含在Trusted Secure IP驱动程序包中)
安全启动 一个示例程序,通过在程序执行过程中检测篡改情况(阻止执行),防止发生劫持
(包含在Trusted Secure IP驱动程序包中)

3. 我们能够通过我们的“密钥包装服务”,安全地加密您的密钥

在专用的瑞萨网页安全加密密钥

rx 密钥包装服务

  • 密钥使用安全 PGP* 交付
  • 通过自动话务员立即生成和提供经过加密的密钥
  • 用户初次注册后,后立即使用此服务
  • *PGP : Pretty Good Privacy (完美的隐私)
    公钥加密是基于被用于加密存储文件和电子邮件的加密软件。

若要申请此软件,请通过瑞萨电子销售代表或技术查询渠道联系我们

4. 评估套件:Trusted Secure IP 现成的评估套件

瑞萨电子提供各种评估套件,让您能够立即对强大的安全防护进行评估,这有助于减少开发安全设备的 TAT。Trusted Secure IP 的手册和驱动程序无需 NDA。

Trusted Secure IP 现成的评估套件

  瑞萨电子入门套件 GR-ROSE (可选)
无线 LAN 板
Envision套件
外观 RX 入门套件 GR ROSE 板 pkg ja Envision 套件
支持的 MCU RX231
RX66T
RX72T
RX65N
RX72M
RX72N
RX65N RX231
RX65N
RX72N
特点 瑞萨电子评估套件让您能够对 MCU 的完整功能进行评估。 用于配备 Wi-Fi 的物联网设备的小型评估套件 可以连接至瑞萨电子入门套件,以便您可立即评估 Wi-Fi 适用于 HMI 和安全功能的评估。内置调试器。
如何购买
请联系瑞萨电子* Akizuki Denshi Tsusho
Chip One Stop, Inc.
Marutsu
请联系瑞萨电子* 点击这里购买

*请联系瑞萨电子销售代表或销售办公室。

dlm con 使用 RX 安全解决方案实现 DLM

在用户产品的生命周期中,存在着各种威胁。您不仅需要设备的安全特性,还需要在整个生命周期中进行安全操作来应对这些威胁。这种思维方式被称为“设备生命周期管理 (DLM)”。RX 安全解决方案支持 DLM,同时让产品生命周期操作方面的稳健和高级安全管理成为可能。

dlm 生命周期影像

合作伙伴图标 合作伙伴

构建安全设计开发环境

iar 标志

提供支持 Trusted Secure IP 的 SSL/TLS

wolfssl 标志

认证图标 认证:符合国际安全标准的通用 MCU

部分配备 Trusted Secure IP 的 RX MCU *1 符合美国国家标准技术研究所 (NIST) CAVP 的 FIPS 140-2 标准*2,这样您便可放心地使用加密算法。

*1. RX65N 和 RX231。*2. CAVP(加密算法验证程序):一种加密模型认证程序。验证加密算法已正确实现。

视频图标 视频

OTA 安全固件更新

This video is the demonstration for RX231 Trusted Secure IP OTA secure firmware update.
This video is the demonstration for RX231 Trusted Secure IP OTA secure firmware update.
This video is the demonstration for RX231 Trusted Secure IP OTA secure firmware update.