セキュリティ実装に最適
「Cypherbridge」シリーズ
「ThreadX」を使った組み込み開発でのセキュリティ実装に最適なパッケージ製品として、弊社では、「Cypherbridge」シリーズをご紹介しております。
「Cypherbridge Systems」社の製品は、下記のような広範囲のプロセッサやプラットフォームでサポートされています。
対応プロセッサ(一例)
- テキサスインスツルメンツ MSP430
- Stellaris Cortex M3
- Sitara CA8/ARM9
NXP3250 ARM9
- LPC175x、LPC1768
ST Microelectronics STM32F
- ルネサス M16C
- RX62N
- Atmel AT91SAM
- ADI Blackfin
- TI
- NXP
- Phytec
- Keil
- Atmel など
カスタムチップやボードパッケージを含むシステムに、セキュリティを統合するための以下の各製品をご提供しています。
| 製品 |
概要 |
| μSSL スタック |
SSL、PKI X.509証明書、暗号、ハッシュ、ネットワークプロトコルをベースに、規格の実装をすることが可能なANSI Cソフトウェアスタックです。
組み込みシステムやデバイスを対象に、μSSLは、立証された相互運用機能を採用して、エンドツーエンドのシステムトランザクションをセキュアに暗号化します。
μSSLは、アプリケーションと簡単に統合することができるだけでなく、最小限のメモリフットプリントを実現するために対応プロトコルのサブセットが有効になるよう調整することができます。μSSLは、統合、テスト、互換性検証作業のためのセルフテストのサポートを含んでいます。
μSSLは、様々な有線・無線ネットワークに統合するネットワークアダプション・レイヤーを含み、バックエンドのLinuxやWindowsのSSLと相互運用が可能です。
従来の独自の暗号化方式を採用している既存アプリへのアップグレードは、セキュリティと相互接続性を強化するためにμSSLを使用することができます。 また、既存アプリやプロトコルへの投資を維持しながら、μSSL機能を加えることができます。
|
セキュアな
ブートローダー |
ANSI Cで書いたセキュアなブートローダ、画像のインストーラとキー管理ツールです。
ブートローダー、ファームウェア、プログラマブルロジックなどの製品は、リバースエンジニアリング、不正使用、リモートアクセス、通信リスクを含む製品の整合性に対して脆弱です。本SDKは、製品の整合性を強化し、高度なキーや暗号化を組み合わせた管理、認証機能を提供することで、リバースエンジニアリングなどの侵害に対するハードルを高くすることができます。
uLoadは、セキュリティヘッダーを使用して、インストール中にファームウェアイメージ・ファイルを認証することからはじまります。 複数のファームウェアイメージが、チップ上や、オンボード上に存在します。
画像が認証されると、キー情報が引き出され、ファームウェアイメージの復号化のために使われます。 ブートロード時に、画像が改ざんされていないかどうか、インストール署名と照合して画像の整合性を確認します。
uLoadは、プライマリ、バックアップおよびパワーフェイルリカバリ機能と管理のレジストリを使用して、ファームウェアのフィールドアップグレードや製品サポートのために、複数のバージョンのアップグレードやロールバックを提供します。
uFileセキュリティ処理のユーティリティは、uLoadと連携して動作し、オフラインでのファームウェアとFPGAのビットストリームファイル処理を提供します。 ブートロード中に、イメージがいじられていないかどうかを確認するために、インストール署名とイメージの整合性がチェックされて、オペレータパスフレーズで活性化できるように、マルチレイヤキーシステムは、復号化キーがしっかりとファームウェアイメージのヘッダに埋め込まれるように、ファームウェアの復号化キーをマスターキーとまぜあわせます。
鍵は安全にフィールドアップグレードイメージの中で配布することができます。 強力なパスフレーズで保護されて、キーセットは安全に保管されるか、またはファームウェアイメージとは独立して電子メールで送信されます。
ファームウェアイメージに関連付けられているマスターキーは、イメージをインストールして有効にする製造ラインやフィールドで、復号キーを有効にするために使用されます。
このアーキテクチャは、機能のロック解除キーセットを使って、オプションの製品機能を管理するために使用することができます。 画像とキーは、特定の市場、地域、またはお客様のアカウントをターゲットとすることができます。 このような革新的なソリューションが、改善された製品の整合性、信頼性、製品ライフサイクルの投資収益を提供しています。
このソリューションには、チップに組み込まれたクライアントと、デバイスの管理と配布のためのWindows版サーバーが含まれています。
|
| SSH SDK |
本SDK は、対話型シェルとSSHでトンネリングされたアプリケーションの機能を実装することができる、ANSI Cで書かれたSSHサーバーです。
セキュアな Telnetの置き換えだけでなく、組み込みコマドのディスパッチャを使用して、新規や既存のアプリケーションに、柔軟なTCP / IPのセキュリティレイヤを提供します。 RTOSの統合機能を使用して、ランタイム環境との統合が容易です。
μSSH SDKは、広範囲のプロセッサやプラットフォームでコンパイルすることができ、ユーザーアカウントや秘密鍵を管理するためのユーティリティやツールキットを備えています。
ビルドオプションには、合わせこんだ非対称と対称暗号スイート、ログインバナー、アカウントのアクセス制御などの機能が含まれています。
コンパクトなμSSHプロトコルと完全に統合された数学/暗号ライブラリは、典型的なCortex - M3フラッシュマイコンに、50K以下という非常にコンパクトなメモリフットプリントで統合することができます。
このように、μSSH SDK は、貴社製品の市場投入までの時間を加速するお手伝いをします。
|
| HDMI SDK |
μHDMIは、HDMIアプリケーション向けに、ビデオとオーディオ処理、フォーマット、色変換、DDC、状態やタイミング、EDID、CECなどの機能を実装します。 HDCP 1.3は完全にソース、シンク、リピータの処理に対応しています 。
μHDMIのソフトウェアスタックは、9134、9135、918x、や関連製品のICを含むさまざまざまなシリコンイメージ™HDMIレシーバ、送信機やスイッチICに対応し、ANSI Cでの実装が可能です。
uHDMIは、包括的なソリューションです。 コアのHDMIミドルウェア/ライブラリは、8/16/32ビットコントローラに対応するプラットフォームのポーティングレイヤを使って、組み込みシステムに統合されます。 HDMIミドルウェアの機能は、開発者がHDMIボードの機能を迅速に統合・テストできるように、アプリケーションレベルのAPIとテストアプリケーションを介してアクセスされます。
μHDMIは、Linux、Windows / Cygwin 、主要RTOSや、専用マイコンに対応済みであり、I2C、ファイルシステム、トレースログ、プラットフォームのポーティングレイヤで使用されるNVインターフェースをサポートするシステムに、簡単に移植することができます。
|
AK200
POS
アプリケーションキット |
AK200 低消費電力無線 POS端末アプリケーションキットは、駐車場、自動販売機システムなど、セキュリティで保護されたクレジットカード用M2Mアプリケーションのための急成長市場にむけたプロジェクトに対応したソリューションをご提供します。
自動販売システム、ランドリー設備、コーヒーキオスク、および駐車場システムなどは非伝統的なPOS端末の例ですが、これらのキャッシュレスシステムは、現在クレジットカード、ATMカード、およびプリロードされたISO - 7816スマートカードをスキャンして使用することができます。
無人端末では、コインや通貨で売上る必要はなく、簡便かつ安全に取引することができるようになりました。これらのPOS端末を一元的に管理し、時刻やイベントの発生率を変える、使用パターンを追跡する、オペレータの収益を増加させる、運用コストの低減をはかるための自己診断アラートやフィールドサービスを提供することなどができます。
AK200 POS アプリケーションキットは、市場投入までの時間を加速し、収益への道を早め、革新的なトランザクションシステムをつくりあげるためのツールです。
|
※本サイトに記載されている会社名、製品名は各社の登録商標または商標です。
