安全

设备中的安全性已成为越来越关键的要求，因为这些设备需要集成许多不同类型的功能，有商业的也有个人的内容。现在，几乎所有新的SoC设计都需要具备加密/解密和验证能力。在数字世界里，这种保护对几乎所有涉及存储内容的传输和播放的电子商务都是至关重要的。加密算法可用于网络存储应用、住宅网关/路由器、机顶盒（STB）、数字电视（DTV）、便携式媒体设备、数字视频播放器/录音机、智能卡，移动电话和有关存储内容通信和保护的其他设备。每个这样的领域都有具体的支持标准，以及使用的不同的加密算法。MIPS-Based™ CPU已被用于大多数这类设备。

例如，在新兴的HD DVD或蓝盘（Blu-ray Disc™）播放器的情况下，当为这个特殊区域中的内容分配和数字版权管理制订标准时，需要支持先进存取内容系统（AACS）规范。在SoC水平，它需要快速的先进加密标准（AES）加密内核以及关键管理功能。有安全需求的SoC系统设计人员不仅对AES、DES和3DES等对称算法（密钥算法）感兴趣，而且也对处理公共基础设施安全的RSA等非对称（或公共密钥算法）感兴趣。通常，当通信速度增加时，加密内核能够高效工作或使CPU卸载变得具有强制性。

挑战

设备制造商需要减轻设备受到攻击时的损失，这可能导致版权数字内容的损失或用于保护内容的密钥的遗失，或者是设备敏感信息的丢失，这可能导致未经许可的对设备整个功能的备份。今天，这种可减轻设备非正当干预的解决方案是内置在这些设备中的。

安全的SoC必须支持以下功能：

·信任执行——安全引导，在导入之前验证代码的完整性
·保护存储和执行期间的秘密——内容/约束期满日期的安全存储隐蔽区
·密钥保护——防止读取密钥
·克隆保护——禁止攻击者克隆SoC的能力

 SoC设计人员面对的挑战是在SoC内创建一个信任环境或安全区域，使SoC可以执行这些功能。其他挑战包括但不限于：密钥管理、密钥保护、安全区域划分或操作系统、软硬件划分和性能，以及强大的安全处理和功能

MIPS 解决方案

MIPS最近推出了Safe-SOC™ 平台，可以为MIPS客户涉足的每个市场提供安全解决方案，满足这些市场领域唯一的安全需求。例如，机顶盒安全需求和网络存储安全需求十分不同，而且要求不同的解决方案和方法。Safe-SOC是可以满足垂直市场的OEM和SoC客户不同市场需求的MIPS安全框架。Safe-SOC解决方案直接来自MIPS提供的解决方案和概念，或来自Safe-SOC联盟合作伙伴的解决方案，或者来自两个方面。例如，带有SmartMIPS™ 的4KSd™ 内核扩展就是MIPS与联盟合作伙伴合作专门为智能卡市场开发的。4KSd内核可增加MIPS 4KEC™ 的安全特性，例如功率分析对策、支持存储器空间的保护，以及加快加密算法的特殊指令。

在其他垂直市场，SoC内的信任区域是处理安全引导、密钥保护和数据保护所必需的，可以利用其他硬件方法和概念防止复制或对密码的加密和解密。MIPS的Safe-SOC平台也可为我们的客户提供所需的实质技术解决方案，以便在SoC内得到一个安全的OS水平和受到保护的存储器空间。这些安全区域可保护关键代码，以免受到软件和硬件的攻击。