《33.RISC-V中国峰会-RISC-V安全技术加速安全生态迁移和部署落地 v0.3.pdf》由会员分享,可在线阅读,更多相关《33.RISC-V中国峰会-RISC-V安全技术加速安全生态迁移和部署落地 v0.3.pdf(11页珍藏版)》请在三个皮匠报告上搜索。
1、RISC-V安全技术加速安全生态迁移和部署落地崔晓夏/平头哥半导体有限公司IoT安全IoT安全领域的安全现状软件生态IoT安全生态基本以ARM软件为主流,例如:TFMOPTEEATFMbedTLS安全芯片认证标准安全芯片基本以ARM处理器为主流,例如:SE芯片TEE芯片TPM芯片HSM芯片IoT领域的安全认证以ARM安全技术为标准,例如:Global Platform TEEGlobal Platform SESIPPSA CertificateRISC-V需要可复制地解决安全问题软件生态可复制解决方案可复制硬件安全可复制扩展伸缩性强定制化能力强客户端安全接口TEE玄铁弹性安全平台典型应用场景
2、SE软保护Trusted OS安全应用安全功能Bare-Metal/YoCCOS安全小程序逻辑隔离物理隔离无隔离Global Platform TEE 接口Global Platform SCP 接口Secure Function HAL 接口安全功能安全启动安全升级安全存储安全计算LK Crypto LibPSA Crypto Lib安全隔离安全调试安全通讯MbedTLSOpenSSLBoringSSL安全密钥管理安全异常处理软件IP保护生命周期管理金融级解决方案物联网解决方案工业级解决方案汽车级解决方案玄铁KP解决方案玄铁SFP解决方案安全应用解决方案安全生产解决方案玄铁RISC-V安全技
3、术详情请参考https:/xuantie.t- 设备管理特征数据平台业务码平台TSM平台安全应用动态加载管理AI算法模型推理引擎车规级HSM物联网安全应用LinuxAndroid隐私数据动态管理高性能并行计算FPU指令Vector指令玄铁VirtualZone技术硬件能力GP Client LibTEE Core DriverTEE DaemonTEE软件栈TEE软件栈SO库JAR包APP SDKELFAPP SDKAPKSSL/TLSOpenSSLGP Client LibTEE Core DriverTEE DaemonTEE软件栈SSL/TLSBoringSSL安全应用TA池安全应用TA
4、池CA客户端应用CA客户端应用全球首个RISC-V TEE安全平台国际Global Platform安全认证进行中解决方案带来的好处功能玄铁KP解决方案1.解决产品安全密钥在非安全环境下的生产问题2.快速被集成至客户生产环境,减少生产时间周期 支持不同安全等级的密钥生成、传输、存储、注入等 支持产品安全个性化生产 使用C/S模式,客户端支持多种方式被集成玄铁SFP解决方案1.解决可信固件在非安全环境下的生产问题2.准确管控可信固件的生产数量 支持第三方的软IP(语音算法、识别算法、AI算法等)可防止可信固件被克隆和破解 可满足可信固件不同存储形态的安全性玄铁KP解决方案生产工具产线编程KMSK
5、MSKPKP客户端产线KPKP服务器玄铁SFP解决方案Xuantie SFP 具物理运输逻辑运输固件签名加密工具SoC安全环境非安全环境玄铁安全生产解决方案详情请参考https:/xuantie.t- for Security specifications for Wearable devices supporting payment service CriteriaIEEE标准分委会审核通过NesCom立项审批中蚂蚁安全标准组审核通过蚂蚁企标对外发布中杭州国芯中科蓝讯华润微华大电子宏思国民技术安全芯商开始从ARM转向RISC-V安全普惠生态RISC-V安全生态展望 兼容现有领域产品的安全标准和完善专有领域的安全产品认证 实现不同领域之间的方案可复制 安全处理器升级和演进 安全算法PQC的支持 RISC-V TEE技术满足国际行业标准安全认证 支持主流的开源安全软件 统一抽象密码学算法、TEE等软件接口定义(RVI-CSI,AP-TEE)n 软件生态n应用领域n 安全技术RISC-V生态渴望拥有你的安全Find MoreXuantie GitHub