新思科技（Synopsys， Inc．，）日前發(fā)布了新型DesignWare ARC Secure IP Subsystem。這款集成的、經過預驗證的軟硬件IP解決方案，主要應對重要嵌入式應用程序——如購入式SIM卡 （eSIM）、智能計量嵌入式通用集成電路卡 （eUICC）——日益嚴峻的安全威脅。ARC安全IP子系統的核心，是DesignWare ARC SEM110或SEM120D安全處理器，它運用SecureShield技術，可以創(chuàng)建可信執(zhí)行環(huán)境，提供高級安全功能，防止旁路攻擊。安全IP子系統的加密方法軟硬件加速兼?zhèn)洌灿邪踩噶詈蛿祿?a class="innerlink" href="http://theprogrammingfactory.com/tags/存儲器" title="存儲器" target="_blank">存儲器控制器，對非可信存儲器訪問進行加密和鑒權。該子系統的硬件安全功能以軟件為輔，如NIST認證加密庫、SecureShield運行時庫和安全啟動支持。新思科技的安全IP子系統是集成的，可以設置，使設計工程師可以減小功耗和面積，實施可編程信任根，為重要目標應用程序提供保護，避免惡意軟件破壞和利用通信協議。

jNet ThingX公司的首席執(zhí)行官Mikhail Friedland說：“在物聯網設備整個壽命周期內，從安全元件設備的制造到注冊、供貨，安全都是首要問題。將新思科技經過預驗證的ARC安全子系統融入JavaCard操作系統，可以加快CC EAL5＋認證，完善安全解決方案，避免惡意攻擊?！?/p>

功耗超低的小面積安全處理器

DesignWare ARC安全IP子系統，可以選擇超低功耗的ARC SEM處理器，它運用了SecureShield技術，可以為執(zhí)行代碼創(chuàng)建可信執(zhí)行環(huán)境，為處理提供保護，防止篡改。ARC SEM處理器的高級安全功能，包括防止旁路攻擊、帶內聯指令的防篡改通道、數據與地址置亂、存儲器錯誤檢測與奇偶校驗，保證調試安全，保護密鑰、代碼及其他敏感信息，免遭竊取。開發(fā)人員可以用ARC SEM處理器創(chuàng)建硬件可信執(zhí)行環(huán)境，管理SoC的安全邊界，為其他嵌入式軟件——例如需要信號處理功能（物聯網邊緣設備通常需要）的應用程序，提供足夠的帶寬運行。

全面的加密軟件庫與硬件加速器

ARC安全子系統的加密方法，從純軟件加密到專用硬件加密引擎，無所不包，從而使SoC架構可以平衡功耗、性能與面積方面的要求，靈活適應典型加密算法、哈希算法和MAC算法，如AES、DES／3DES、SHA－256、RSA、ECC。ARC安全子系統中有NIST認證的DesignWare加密軟件庫，它用的算法應用廣泛，提供各種安全功能，如安全啟動、保護通信和傳輸層等。安全指令和數據控制器的延遲開銷小，安全代碼和數據解密穩(wěn)定。該子系統有幫助設計工程師創(chuàng)建加密代碼映像的簽名工具，對保存在非安全外部存儲器里的代碼尤為重要。

新思科技IP營銷副總裁John Koeter說：“針對物聯網自動化工業(yè)應用程序的威脅迅速增多，要求SoC設計工程師從架構層面上就開始加入穩(wěn)健的安全功能。新思科技經過認證的集成安全IP子系統，使開發(fā)人員可以實現安全性高、可編程的信任根，保護設備免受惡意軟件等的重大威脅，避免eSIM卡和安全元件等重要的嵌入式產品遭受破壞?！?/p>