提供芯片安全保护模块IP核,提供密码算法IP:AES, DES, 3-DES, ECC, RSA, SM2, SM3, SM4, SHA1, SHA2, SHA3, HMAC等,提供真随机数发生器IP:TRNG, CTR-DRBG RNG;提供防攻击防破解防盗版的模块IP:Digital Sensor, Active Shield, PUF, Smart Monitor, Scrambled Bus, Memory Ciphering, Cyber CPU, Secure Clock, Secure Book, Secure Monitor, Secure JTAG等
提供芯片安全功放测试设备及系统,可支持旁路攻击(电压、电流、电磁等)、故障注入(电压、时钟、激光、电磁等)等非侵入式和侵入式攻击方式;
提供芯片安全仿真分析软件,可支持旁路攻击和故障注入等非侵入式和侵入式攻击方式的功耗仿真分析;
提供可信执行环境TEE的一致性(TEE API Compliance)及安全性(TEE Security)测试软件;
提供芯片及系统安全的其他多种测试系统...
当攻击者试图物理更改设备的内部组件时,可能会发生对数字电路的攻击。这些类型的攻击被称为侵入性攻击,可能包括探测或操纵信号、添加或删除组件或修改芯片上的功能等行为。为了应对这些威胁,Secure-IC开发了主动屏蔽技术。该技术在电路的敏感部分上使用保护网格层,并主动监控网格完整性,以防止任何篡改迹象。这种对策有助于保护电路的功能和组件,如金属布线和晶体管,免受未经授权的访问或通过设备正面的修改。
在当今时代,攻击、错误和漏洞在软件和硬件中非常普遍,例如缓冲区资源错误、加密问题或代码注入。然后,可以利用这些漏洞对设备或软件造成损害。网络保护中问题之一称为“零日漏洞”。这是一个只有防御者才知道或在被利用后才缓解的漏洞,而攻击者事先知道它并可以同时利用它。零日攻击的特殊性在于它们无法预测,并且可以被发现者保密;因此,在威胁分析中很难考虑它们。零日漏洞常用于软件泄露,使系统执行任意代码,例如跳转到未经授权的内存部分或插入恶意代码。
为了防护故障注入,传统的防护方式是一一针对的在芯片上布置模拟传感器,但是模拟传感器体积大功耗大成本高等确定日益成为掣肘,针对这一难点,Secure-IC设计了数字传感器(Digital Sensor),以数字电路实现传感器功效,防御一切故障注入,可防御现有的所有故障注入方式(包括电压、时钟、激光、电磁、温度等)以及未来可能出现的故障注入方式。
真随机数生成器是一个经过硅验证的数字IP核,适用于所有针对加密安全应用的FPGA、ASIC和SoC设计。它是一种符合NIST-800-90B和AIS31标准的数字熵源。IP核成功通过了熵源的NIST-800-22、90B和AIS31测试套件,符合FIPS-140-2验证。随机数生成对于任何安全设备都至关重要。随机数用于密钥生成、密钥交换、数字签名、加密等。IPsec、MACsec、TLS/SSL或无线等典型的安全协议在身份验证/密钥交换和数据流阶段使用它们。真随机数生成器包括NIST 800-90B和AIS31中定义的调节函数和健康测试。方便的AMBA APB接口用于控制和数据传输。
Physically Unclonable Function(PUF)是一种安全机制,它使用设备的固有物理变化来生成唯一的、不可克隆的输出。此输出可用作加密密钥或设备标识符。PUF依赖于这样一个事实,即设备的确切物理特性,如芯片上的物理和电气特性,永远无法精确复制。这使得PUF成为保护敏感信息和确保设备真实性的高度安全的方法。PUF通常用于各种应用,包括安全引导、安全存储和安全密钥生成。这款PQC就绪的PUF IP核符合ISO/IEC 20897标准,其中Secure IC一直是PUF质量测试标准的牵头方,因此使其成为市场上容易使用和较可靠的技术(之前不需要制作测试芯片)。此外,它还可以用于任何技术节点和铸造厂。PUF IP核是一种基于物理不可克隆函数(PUF)的密钥生成系统。PUF利用其固有特性从硅中提取密钥:技术色散被放大为数字信号(信息位)。PUF生成的密钥不可读,但使用一组辅助数据提取。与将密钥存储在非易失性存储器中的传统方法相比,这种独特的功能可以真正防止逆向工程技术。
Security Silicon IP 是嵌入集成电路中以确保安全功能的低级代码。IP 内核解决了组件的物理安全问题,代表了适用于各种市场的真正安全解决方案。根据客户的需求,Secure-IC 可以在先进技术节点(130nm、65nm、55nm、40nm、28nm、16nm、12nm、10nm、7nm、5nm)中提供经过Silicon-proven的 IP(TSMC、GF、Samsung、SMIC、HH GRACE、ST、UMC、MAGNACHIPS)以硬件 IP 核(为特定代工厂定制)和相关软件 IP 核(以 RTL 代码的形式)的形式。
随着智能化时代的到来,以嵌入式系统为载体的物联网、车联网、人工智能、云计算、电子支付等会越来越多的进入人们的生活并极大的改善人们的生活。然而随着嵌入式系统的推广应用,其安全性也受到越来越多的威胁,现阶段嵌入式系统芯片安全面临的前沿的威胁有旁路攻击、故障注入、硬件木马等。Secure-IC提供全套方案以应对这些安全挑战。
测信道信息泄露和故障注入对芯片的安全性威胁非常大,但通常对这两方面的评估是在实际芯片上或者FPGA仿真板上进行。实际芯片生产需要时间和费用成本,FPGA仿真又与实际芯片差距较大,Secure-IC Virtualyzr能解决此问题,可以在设计的初期阶段直接针对芯片设计代码评估其加密算法实施在旁路攻击和故障注入方面的安全性。
针对软件实现的密码算法和安全设计,安全分析工具Catalyzr可以对其关于旁路攻击和故障注入的安全实现进行安全分析,可以对其安全实现进行数据挖掘和漏洞定位的软件,以管理数据集,从评估系统、侧通道测量、分析结果中找到泄漏和提取信息。
Secure-IC针对不同的安全风险点设计了不同的安全保护IP核。且基于客户要求,按不同等级license出售,包括从最初步到全部源代码等不同程度。
| AES | 数据加密,防护旁路攻击Side-Channel Attacks |
| DES / 3-DES | 数据加密,防护旁路攻击Side-Channel Attacks |
| RSA | 数据加密,防护旁路攻击Side-Channel Attacks |
| ECC | 数据加密,防护旁路攻击Side-Channel Attacks |
| HASH (SHA-1/MD-5) | 数据加密,防护旁路攻击Side-Channel Attacks |
| SM2 | 数据加密,防护旁路攻击Side-Channel Attacks |
| SM3 | 数据加密,防护旁路攻击Side-Channel Attacks |
| SM4 | 数据加密,防护旁路攻击Side-Channel Attacks |
| TRNG | 真随机数,Digital,防护Harmonic EM Attacks |
| PUF | 防克隆防伪造,Digital, Anti Cloning/Counterfeiting,100% Unique, Random and Steady ID Generation |
| Digital Sensor | 数字电路传感器实现,防御一切故障注入,Anti Fault Injection Attacks, All-in-one Fault Injection Detector, Entirely Digital |
| Active Shield | 主动式屏蔽,防切割,Active Protection against Intrusive Attacks on ASIC, Anti Intrusive Hardware Modification. |
| Scrambled BUS | 加密总线,防偷听,Encrypted Information to Prevent Probing on BUS, Anti Eavesdroping |
| Memory Ciphering | 内存加密,防止反向工程或篡改,Memory Protection Against Reverse Engineering and Tampering |
| Secure Clock | 加密时钟,扰乱时钟以防同步,Anti Synchronization to prevent efficient SCA and FIA |
| Secure JTAG | 安全JTAG,JTAG口防护及认证系统,防止芯片调试口被入侵,Authentication System to Secure the debugging channel on chip, Anti JTAG Violation |
| Secure Boot | 安全启动,防固件篡改,Maximum security-enabling root-on-trust, Anti Firmware Tampering |
| Secure Monitor | 安全监控,防非法跳转,Maximum security-enabling monitoring, Security policy bypass |
| CyberCPU CPU | 网络安全,防网络攻击,CPU-agnostic Cyber Attack Sensor |