新的CryptoCell安全IP缩短了上市时间,并符合中国加密标准
在过去的几年里,安全已成为我们的合作伙伴及其客户的一个突出问题。然而,OEM、芯片提供商(SiP)和开发人员在开发安全解决方案时仍然遇到许多挑战。
其中一些挑战包括:我们的设备每天使用的资产价值增加(例如优质内容和机器学习(ML)/人工智能(AI)算法);
- 中国市场复杂的监管要求;
- 以及安全功能需要与现有IP集成时,上市时间的延迟。
除了我们的合作伙伴面临的这些挑战外,根据Arm作为我们更新的【安全宣言】的一部分的一项调查,安全行业专家认为,近一半的消费者“通常不知道”他们的产品的安全性,这也带来了消费者教育挑战。
为了应对所有这些挑战,Arm宣布了迄今为止针对性能系统的最全面的CryptoCell 安全IP。CryptoCell -713专注于几个使用案例,新IP提供了出色的安全性水平,并针对广泛的威胁、设备和市场,包括移动、DTV、机顶盒(STB)和中国市场。它提供了一套全面的组件,包括硬件、固件、软件适配层和工具,以及简单易用的硬件和固件集成包。
除了CryptoCell-713,Arm还宣布了一个姊妹产品–CryptoCell-703–为那些希望用低配版但至关重要的中国加密功能来增强现有安全解决方案的合作伙伴提供服务。
面向中国的高性能和健壮性
CryptoCell-713和CryptoCell-703为需要中文加密功能(SM2/3/4)的日常使用案例提供高性能、节能、安全功能,如内容保护和银行。
这两种产品都符合所有配置文件的中国DRM认证要求,包括增强型内容保护要求。
为了适应未来,Arm将提供中国密码作为GM/T 0028-2014(相当于FIPS 140-2 -国际上使用的美国安全标准)兼容实施。此外,加CryptoCell-713是FIPS 140-2认证的,类似于最近对CryptoCell-712的认证。仅使用CryptoCell-703,我们的合作伙伴就可以瞄准中国市场,而不会放弃现有的安全设计。
FIPS 140-2
安全是科技行业的首要任务,尤其是现在移动设备被用于支付并保存有价值的私人信息。随着如此多的敏感数据在我们的设备、平台和系统中飞来飞去,设备制造商能够让客户和监管机构放心,他们正在尽其所能保护这些数据变得越来越重要。
FIPS 140-2是为帮助提供这种保证而引入的众多标准之一。FIPS 140-2由国家标准与技术研究所(NIST)拥有,规定了密码模块的安全要求。FIPS 140-2涵盖的一些项目包括:
- 处理敏感加密密钥(例如磁盘加密密钥)的正确方法;以及
- 允许的用于加密和验证代码和/或数据的算法(例如,禁止使用被发现太弱的过时算法)。
作为IP提供商、芯片设计者或OEM厂商,您需要确定您的产品向客户提供的服务,然后根据标准机构设置的一组特定规则测试这些服务。
Arm使用FIPS 140-2做什么
考虑到这一点,Arm通过了FIPS 140-2认证流程,确保合作伙伴在开始自己的工程工作之前可以直接从Arm获得认证。
这意味着,有了Arm IP,合作伙伴不仅可以在硬件、软件和固件方面获得同类最佳的产品,还可以获得预先认证的安全子系统,使他们能够削减多年的工程工作,并更快地将产品推向市场。此外,Arm还提供了一个全面的认证包,包括免费重复使用的文档,以及如何最好地利用我们的认证以满足特定需求的最佳实践。
Arm提供的认证服务(NIST网站上提供的完整列表,特别是表6)不仅仅是加密原语——可用的平台安全服务,如代码加载(又名安全引导)、经过身份验证的调试、安全计时器和其他服务都包括在内。
芯片设计者或OEM将能够重复使用这些经过认证的服务,作为他们希望认证的更复杂功能的一部分,例如,企业BYOD策略所需的用户身份验证(有关高级说明,请参见图2)。如果计划是认证整个可信执行环境(TEE),例如围绕TrustZone构建的环境,则此认证的全面性也可能派上用场。
巨大的节省和额外的保证
通过加入Arm生态系统,从SIP到OEM,我们的所有合作伙伴都可以利用我们为简化认证流程所做的努力,为客户带来巨大的节约,并为最终用户带来更多的保证。这意味着他们可以放心,因为他们的数据拥有行业所提供的最好的保护。
跨一系列设备和业务领域的灵活IP
CryptoCell-713为一系列设备提供高性能、强大的平台安全性,特别是移动、DTV和STB。
CryptoCell-713和CrytpoCell-703都提供了增强功能,可缓解侧信道攻击-这可实现优质内容消费。
新一代产品的另一个健壮性提高来自于新的调配基础架构(作为工具、硬件信任根和设备上固件提供),使资产交付到设备的安全存储,并与制造流程完全隔离。
更快的上市时间
对于SiP和开发人员来说,一个很大的痛点是将安全功能集成到其系统中所需的时间。这对于移动、DTV和STB SoC尤其重要,这些SoC越来越复杂,由许多不同的子系统组成。
Arm投资于CryptoCell与Arm IP的预集成,包括TF-A和Mali Multimedia多媒体套件,此类集成大大缩短了SiP和开发人员的上市时间。具体来说,在内容消费使用案例中,这种预集成的一个重要结果是,合作伙伴可以获得关于使用CryptoCell(而不是使用软件加密)所带来的效率优势的宝贵信息。
与此同时,Arm继续通过提供对Trusted firmware-A的访问来帮助合作伙伴的记录,该Trusted firmware-A提供可信引导过程和其他有价值软件的实施。此外,我们打算在未来几周内公开我们的移动、DTV和STB等设备的可信基础系统架构(TBSA)规范,使生态系统更容易提高安全性。本文档介绍了支持符合关键行业安全标准的可信服务的SoC体系结构。除了FIPS和中国标准的认证就绪性之外,所有这些都可以节省数十人/年的硬件和软件开发。
启用ML功能
随着人工智能和ML在移动端大多数现代安全功能(如人脸ID和语音识别)中发挥着越来越突出的作用,拥有能够支持这些技术的安全解决方案变得越来越重要。
正如我在之前的博客中所指出的,当ML开发人员将ML模型部署到移动设备时,他们可能会失去对其访问或使用方式的控制,这带来了安全挑战,因为存储在移动设备上的数据可能不受保护。为了应对这些挑战,CryptoCell-713支持使用软件映像加密的完整框架,基于安全调配的硬件有界密钥。
解决所有安全挑战的IP
总之,CryptoCell-713和CryptoCell-703全面解决了OEM、SIP、开发人员和其他合作伙伴在开发安全解决方案时感受到的各种痛点。
两者都在充满挑战的中国市场提供高性能安全功能,满足了确保移动设备上的许多日常使用案例所需的监管要求。
CryptoCell-713在一系列连接设备上提供高性能安全性,这些设备现在为用户提供内容,并需要强大的安全解决方案。
它还通过提供包括现有Arm IP在内的集成安全解决方案,缩短了SiP的上市时间。
同时,CryptoCell-703为已经拥有正常运行的安全解决方案的合作伙伴提供了国密加密功能。总体而言,我们最新的安全IP旨在让我们的合作伙伴及其客户的生活更轻松,同时为每个人创造一个更安全的生态系统。
小结
这个是ARM提供一个解决方案,这篇文章是拿来做只是普及扫盲,不是广告推荐哦。
