系统安全方案
概述
Realtek 始终将安全作为产品核心,通过集成多项先进安全功能,我们的方案可有效抵御物理与远程攻击,为客户产品创建从芯片到云端的可信根基,打造真正可信的 IoT 产品。
关键技术:
title_hide
安全启动 基于非对称加密和数字签名机制,校验公钥哈希及固件签名,确保设备仅运行可信固件
OTF 解密(加密固件 XIP 执行) 支持内封/外置 Flash,CPU 执行加密固件时由硬件实时解密,性能影响近乎无感
TrustZone 安全固件加载保护 TrustZone 固件由安全加密引擎解密并加载至安全 RAM 区域,全程防泄露、防篡改
非对称加密引擎 硬件加速支持多种签名算法,如 RSA-SSA 、ECDSA 和 EdDSA
TrustZone 和安全环境隔离 基于 Arm TrustZone 架构,配合专用硬件访问控制单元,实现安全内存区与安全外设的强隔离保护
OTP 安全存储 密钥区锁定后仅限安全引擎访问,防篡改、防读取,支持独立安全区域与 CRC 校验
真随机数发生器 (TRNG) 基于物理熵源生成高安全随机数,通过 NIST 随机性认证,为系统提供不可预测性
HUK 派生机制 硬件唯一密钥(HUK)物理隔离保护,不可导出,安全派生应用密钥
方案优势
亮点
核心安全功能
安全启动:防篡改、防回滚,从源头筑牢可信计算基石
TrustZone:硬件隔离安全世界,保护核心资产,防窥防篡改
固件加密/解密引擎:多固件独立密钥加密,OTF 硬件实时解密,支持一机一密,防注入防克隆
硬件安全能力
对称/非对称加密引擎:多算法硬件加速,性能无损,安全不妥协
真随机数发生器 (TRNG):真随机,抗预测攻击
OTP 安全存储:关键密钥不可读取、不可改写,物理级防提取
HUK 及派生机制:根密钥(HUK)唯一,不可读取、不可克隆
调试与生命周期保护
SWD 调试接口保护:支持授权访问和永久关闭,杜绝物理调试攻击
芯片生命周期管理:支持开发、生产、RMA 态、报废等状态管控
行业标准合规性
Realtek 物联网芯片全面支持主流安全认证标准。目前, RTL8721Dx 系列芯片已通过 PSA Certified Level 2 认证, RTL8720E、RTL8726E、RTL8713E、RTL8730E 在内的多款产品已获得 PSA Certified Level 1 认证, RTL8721F 虽尚未完成 PSA 认证流程,但内部评估表明其具备通过 Level 1 至 Level 3 的能力,尤其在硬件抗攻击方面表现突出。
芯片内置 TRNG 模块通过 NIST STS 2.1.2 随机性测试,加密引擎已获 NIST CAVP 认证,并正积极推进 FIPS 140-3 合规。Realtek 亦提供 RED(EN 18031) 合规支持,协助客户高效满足市场准入要求。