物联网安全走向SoC内部，信任根IP受追捧，Rambus专为中国市场推新品 RT-121与RT-131-电子发烧友网

过去，由于物联网安全不被重视，在产品设计时往往不是最重要的考虑因素，然而在物联网设备数量激增的情况下，物联网安全也同样被重视起来。不同于其他在芯片应用的后端采用的安全方案，例如加入安全芯片，或者MCU加软件算法、FPGA等方式，拥有25年安全解决方案的Rambus推出了面向物联网安全的信任根IP。

Rambus公司的专家确切地告诉电子发烧友网记者，当前的一个趋势是芯片厂商正青睐将安全IP集成在芯片当中。从他们的基于物联网应用的芯片客户对于Rambus 信任根IP的采用意愿来看，是非常强烈的。因此，Rambus有机会与中国大多数物联网芯片企业展开合作。

Rambus是业界知名的硅IP和芯片提供商，致力于让数据传输更快、更安全，解决数据密集型系统的内存和数据处理瓶颈，优化从云端到终端的数据带宽、容量和安全性。其对应的产品包括存储器接口芯片、高速接口和安全IP，高速IO和DPA对策。此次交流会重点关注的是Rambus面向中国物联网市场推出的信任根安全IP。

支持国密算法的信任根IP：RT-121与RT-131

Rambus推出针对中国终端用户市场推出定制硬件信任根安全 IP（RT-121与RT-131），支持中国国密SM2、SM3和SM4加密算法，并具备最先进的防篡改保护功能。信任根可搭载在物联网和边缘设备的片上系统中，提供内置的硬件安全性。新产品扩展了Rambus行业领先的安全IP产品阵容，涵盖信任根、协议引擎（MACsec、IPsec、TLS/DTLS/SSL）和加密加速器内核。

Rambus 安全产品部门总经理兼副总裁Neeraj Paliwal以及Rambus 大中华区总经理苏雷在媒体交流会上分析了，Rambus专为中国设计的安全信任根产品的特点，主要有三个：

首先，提供面积最小的安全IP模块中的安全服务和密钥管理功能，内置各种加密算法，包括国密局认证的SM2、SM3、SM4，以及纯数字的TRNG，便于客户进行半导体芯片集成。

其次，我们提供不依赖CPU架构的硬件安全，可以与任何CPU进行交互，使用内置序列器，易于集成。Rambus IP不仅支持SoC，也可以支持FPGA。前不久，Rambus和莱迪思宣布了合作，以帮助客户在FPGA上使用Rambus安全服务。

最后，产品的设计非常简洁，针对功耗和面积进行了专门优化，可在硬件之上预集成软件库，并灵活应用于IoT设备。RT-121和RT-131是非常轻量级的IP，是为了节省整个半导体的功耗面积设计的，使用状态机架构，其产品定位是针对IoT和边缘设备市场进行优化。

RT-121和RT-131支持一系列关键的安全用例，包括：辅助主CPU的安全启动并保护密钥材料；主CPU的安全固件升级管理；管理所有加密资产，提供来自主CPU防火墙保护；生命周期管理支持；安全调试；安全设备鉴权和身份保护。

IoT安全的“零信任”机制

Neeraj Paliwal表示，零信任意味着基于最悲观的假设，在安全架构设计的时候假定整个环境中没有任何可信的因素，从而使整个架构更加安全。Rambus的密钥注入和管理服务也已经推出逾20年，并不断创新研发。

他指点，IoT的安全意味着两点：第一，对于安全设备的保护；第二，对于IoT设备的数据保护。数据保护可以通过加密、解密以及身份认证实现，对于安全设备的保护，Rambus可以通过设备的唯一ID进行安全保护，并在这方面拥有丰富经验。

更进一步来说，在设备安全方面，Rambus通过各种密钥算法以及安全的密钥策略保护设备安全。同时我们在已有的安全机制里加入了国密算法，形成了我们的设备保护方案，确保IoT类的半导体设备安全。

在供应链安全方面，Rambus通过安全密钥的写入，以及云密钥管理和设备生命周期监控，确保半导体的供应链安全。

在功耗、成本等方面贴近中国市场

苏雷分析说，中国的IoT厂商对于安全 IP的考量，首先要求不能增加太多功耗，这样就避免了设备频繁更换电池，带来更好的客户体验；其次要求控制成本，比如独立安全芯片和内置于主芯片的安全IP相比，需要新增加一颗芯片、额外供能，势必造成成本、功耗的增加，此外也会带来布板面积方面的新挑战。

“由于IoT是成本敏感型行业，如果不能很好地控制成本，也会制约行业的发展。目前业界整体趋势更多地是将安全IP集成到主芯片中，既可以保障安全性的需求，同时可以带来功耗、面积、成本和性能的保障。”苏雷表示。

电子发烧友网记者了解到，在客户方面，作为安全IP领域的行业领先者，Rambus和国内主要的IoT厂商都有良好合作。Rambus的IoT信任根方案能够很好地解决行业痛点，满足行业需求。苏雷表示有信心，以后越来越多的IoT客户会选择Rambus的安全IP产品。

小结

IDC报告显示，到2025年，全球将有557 亿联网设备，其中75％将连接到物联网平台，进而带来巨大的安全挑战。而中国是IoT设备部署最多的国家，规避安全设备的隐患，对IoT设备的定位将带来非常关键的影响。未来五年中国将会成为全球最大的物联网市场。

在物联网设备指数级增长的同时，被恶意攻击、无人监控场景的对设备实时攻击等安全问题，会越来越突出。这也是为何如今针对物联网安全的方案层出不穷的原因。Rambus针对中国市场的IoT信任根IP方案可以说非常及时和有必要了。

作者：黄晶晶微信号：kittyhjj

本文由电子发烧友原创，转载请注明以上来源。如需入群交流，请添加微信elecfans999，投稿爆料采访需求，请发邮箱huangjingjing@elecfans.com。