安全高速的超低延迟加密与验证接口

具有内嵌存储加密 (IME) 功能的安全 DDR 控制器

内存和存储安全旨在保护存储资源和存储在其中的数据，无论是在本地存储还是在外部数据中心和云中存储。随着对更高容量、更快访问和加速处理的需求不断增加，设计人员正在转向高性能、低延迟的内存加密解决方案，以保持性能，同时保护最新一代 DDR、LPDDR、GDDR 和 HBM 内存接口上的数据。

AES-XTS（有时称为 XTS-AES）是用于保护内存数据机密性的加密算法。它是一种基于标准的对称算法，由 NIST SP800-38E 和 IEEE Std 1619-2018 规范定义，其算法属性允许流水线架构从而使性能扩展到 Tbps 带宽。CTS 模式为数据大小无法被底层 AES 密码的 16 字节块整除的数据单元提供支持。

存储接口的最佳安全解决方案是内嵌式的，与相关的 DDR 控制器紧密集成，靠近 PHY 接口，在 DRAM 突发模式下工作。这种解决方案需要有效地处理各种密钥大小的加密和解密，管理密钥，并尽可能与内存控制器重叠执行任务，以进一步降低总体延迟。

新思科技安全 DDR/LPDDR 控制器具有集成 IME 安全功能（图 2），可为读/写通道提供符合标准的独立加密支持，确保数据机密性，实现每个区域加密/解密，且在面积、性能和延迟方面进行了高度优化。新思安全 DDR/LPDDR 控制器的加密/解密延迟开销低至 2 个时钟周期。

通过集成 Synopsys 安全 DDR/LPDDR 控制器，SoC 设计人员可以获得以下优势：

• 高性能、低延迟的安全内存接口，可高效地支持各种数据流量
• 读写通道独立保护
• 基于符合标准的 AES-XTS 加密算法的加密/解密
• 支持 256 位和 512 位 AES-XTS 密钥大小
• 超低延迟（低至 2 个周期）
• 每个区域加密/解密
• 每个周期一次 tweak 预计算
• 高效的密钥设置和刷新
• 密钥读回保护/归零
• 支持 FIPS 140-3 认证
• 旁路模式

通过 HDCP 2.3 内容保护保护 HDMI 和显示端口控制器

HDCP 是由英特尔开发的广泛采用的链路安全规范，并由 Digital Content Protection LLC (DCP) 授权，旨在保护在源设备（包括机顶盒或加密卡）与接收设备（例如数字电视）或其他显示设备之间传播的、有数字版权的音频和视频内容。HDMI 和 DisplayPort 接口的最新 HDCP 规范版本是 v2.3。在 2021 年 7 月，DCP LLC 发布了一份勘误表，以更改需要更新的本地检查协议，尤其是对于发送器相关应用。

Synopsys HDCP 2.3 嵌入式安全模块 (ESM) 是一个完整的安全解决方案，为设计人员在 HDMI 2.0/2.1、DisplayPort 1.4/2.0 和 USB Type-C 接口上实现 HDCP 内容保护提供强大、符合标准的技术支持。

HDCP ESM 包括身份验证引擎和内容加密/解密引擎。强大的安全架构为 HDCP ESM 固件、DCP 密钥管理和系统可更新性提供了硬件信任根、安全启动和运行时篡改保护。

HDCP ESM 支持高清和超高清等高分辨率内容流的加密和解密，适用于众多用例。产品系列包括单端口、双端口和四端口解决方案。每个端口类型均可单独配置为接收器 (Rx)、发送器 (Tx)、DisplayPort 1.4 或 2.0 单/多流 (SST/MST)、HDMI 2.0 或 2.1。多端口 ESM 还支持中继器用例。例如，2 端口 ESM 可配置为支持 1 对 1 中继器、DisplayPort 输入至 DisplayPort 输出、HDMI 输入至 HDMI 输出，或组合 HDMI 输入至 DisplayPort 输出、DisplayPort 输入至 HDMI 输出。