close

安全解决方案

rx security image

为了应对物联网设备日益增长的威胁,RX 提供了整个物联网设备生命周期内的安全解决方案,用于自主安全防护,以及从设计阶段到生命周期结束的安全防护。

功能

物联网端点设备自主安全防护由瑞萨电子的专用硬件安全 IP (Trusted Secure IP) 提供

网络环境下的物联网设备经常暴露在各种威胁之中。然而,如果物联网端点设备本身是安全的,它便可保护自己,抵御威胁,并阻止恶意和未经授权的行为,即使在不安全的网络环境也是如此。RX 具有使用瑞萨电子专用硬件安全 IP (Trusted Secure IP) 的强大安全技术,为物联网端点设备提供自主的安全防护。

RX Feature Protection

RX 安全解决方案

RX Security Solutions

硬件:RX 微控制器采用安全硬件 IP,可抵御威胁

RX 配备“Trusted Secure IP”,无法从外部访问。Trusted Secure IP 中的关键数据和加密引擎受到严格保护。它还结合区域保护功能和 RX 特定的功能,保护认证程序免受篡改威胁。有了该产品,您可以构建具有信任根的系统,以提供自我维持的安全防护,并轻松提供强大的保护,以抵御各种威胁。

图像
Merits of Embedded Trusted Secure IP

配备 Trusted Secure IP 的微控制器

板载 IP 功能对比 Trusted Secure IP-Lite Trusted Secure IP
支持的 RX MCU RX200 RX231
RX23W
RX600 RX66T RX651
RX65N
RX671
RX66N
RX700 RX72T RX72N
RX72M
基本功能 通用密钥加密 AES (128/256): ECB/CBC/GCM/CCM AES (128/256): ECB/CBC/GCM/CCM
TDES (56/56x2/56x3): ECB/CBC
公共密钥加密 RSA (1024/2048):
加密/解密
签名生成/签名验证
密钥生成 (1024/2048)
ECC (p-192/224/256):
加密/解密
签名生成/签名验证
密钥生成 (192/224/256)
哈希 SHA-1, SHA-256, MD5
消息验证 CMAC (AES), GMAC CMAC (AES), GMAC, HMAC
随机数发生器 随机数发生器(符合 SP800-90 标准) 随机数发生器(符合 SP800-90 标准)
密钥更新函数 AES 密钥更新 AES、TDES、RSA、ECC的密钥更新
SSL/TLS 集成函数 SSL/TLS 支持函数(符合 TLS1.2 标准)

软件

我们为您提供可使 Trusted Secure IP 运作的驱动程序,以及使用 RX 特定功能所需的安全更新和安全启动示例程序,以便您可以快速、安全地部署安全措施。

软件组件 描述
Trusted Secure IP 驱动程序 将密钥和固件写入运行微控制器 Trusted Secure IP 的专用驱动程序
安全更新 一个示例程序,通过在更新程序时进行验证,提供篡改检测/预防
(包含在Trusted Secure IP驱动程序包中)
安全启动 一个示例程序,通过在程序执行过程中检测篡改情况(阻止执行),防止发生劫持
(包含在Trusted Secure IP驱动程序包中)

我们能够通过我们的“密钥包装服务”,安全地加密您的密钥

在专用的瑞萨网页安全加密密钥

rx key wrap service

  • 密钥使用安全 PGP* 交付
  • 通过自动话务员立即生成和提供经过加密的密钥
  • 用户初次注册后,后立即使用此服务

*PGP : Pretty Good Privacy (完美的隐私)
公钥加密是基于被用于加密存储文件和电子邮件的加密软件。

若要申请此软件,请通过瑞萨电子销售代表或技术查询渠道联系我们

评估套件:Trusted Secure IP 现成的评估套件

瑞萨电子提供各种评估套件,让您能够立即对强大的安全防护进行评估,这有助于减少开发安全设备的 TAT。Trusted Secure IP 的手册和驱动程序无需 NDA。

Trusted Secure IP 现成的评估套件

  瑞萨电子入门套件 GR-ROSE (可选)
无线 LAN 板
Envision套件
外观 RX Starter Kit GR ROSE Gadget Renesas Board Wireless LAN Board Package
图像
RX72N Envision Kit
支持的MCU RX231
RX66T
RX72T
RX65N
RX671
RX72N
RX72M
RX65N RX231
RX65N
RX72N
特点 瑞萨电子评估套件让您能够对 MCU 的完整功能进行评估。 用于配备 Wi-Fi 的物联网设备的小型评估套件 可以连接至瑞萨电子入门套件,以便您可立即评估 Wi-Fi 适用于 HMI 和安全功能的评估。内置调试器。
如何购买 请联系瑞萨电子* Akizuki Denshi Tsusho
Chip One Stop, Inc.
Marutsu
请联系瑞萨电子* 购买

*请联系瑞萨电子销售代表或销售办公室

使用 RX 安全解决方案实现 DLM

在用户产品的生命周期中,存在着各种威胁。您不仅需要设备的安全特性,还需要在整个生命周期中进行安全操作来应对这些威胁。这种思维方式被称为“设备生命周期管理 (DLM)”。RX 安全解决方案支持 DLM,同时让产品生命周期操作方面的稳健和高级安全管理成为可能。

Device Lifecycle Management

合作伙伴

构建安全的设计与量产环境

整个设备生命周期管理的一站式方案

提供支持 Trusted Secure IP 的 SSL/TLS

在RX100系列MCU上实现不同的软件安全功能

认证

符合国际安全标准的通用 MCU

搭载Trusted Secure IP的RX微控制器已经通过适用于HSM*1与IC卡的NIST*2的 FIPS*3140-2 三级CMVP认证,是一种坚固且可靠性高的通用微控制器。另外,Trusted Secure IP中的各种加密算法也都已经通过CAVP认证,因此用户可以放心使用。

*1. HSM: 硬件安全模块
*2. NIST: 美国国家标准与技术研究院
*3. FIPS: 联邦信息处理标准

①CMVP:加密模块验证程序

验证是否满足FIPS 140-2要求的程序

使用RX65N(2MB产品)进行CMVP认证

Certificate #3849
Module Name RX65N-2MB Security Management Module
Standard FIPS 140-2
Overall Level 3
Module Type Hardware
Embodiment Single Chip

②CAVP:加密模块验证程序

验证是否正确安装FIPS140认可的算法的程序

通过CAVP认证的加密功能一览(Trusted Secure IP搭载密码)

Cryptographic Algorithm Validation Number Operating Environment
AES A988 TSIP
RSA A988 TSIP
ECDSA A988 TSIP
KAS (ECDH) A988 TSIP
SHS A988 TSIP
HMAC A988 TSIP
DRBG A988 TSIP
AES A987 TSIP-Lite
DRBG A987 TSIP-Lite

description文档

file_download下载