Tropic Square TROPIC01 เป็นชิป Secure Element (SE) ที่มีสถาปัตยกรรมเปิด (Open Architecture) และสามารถตรวจสอบได้ ออกแบบมาให้ป้องกันการปลอมแปลง ใช้สถาปัตยกรรม RISC-V และสามารถเชื่อมต่อกับไมโครคอนโทรลเลอร์ในผลิตภัณฑ์ต่างๆ เช่น กระเป๋าเงินฮาร์ดแวร์ (Hardware Wallets), โซลูชันการยืนยันตัวตน, กระเป๋าเงินชีวภาพ (Biometric Wallets), อุปกรณ์ทางการแพทย์ และโซลูชัน IoT อื่นๆ
แม้ว่าจะมีชิป Secure Element มากมายในตลาด แต่โดยทั่วไปแล้วการออกแบบมักเป็นแบบปิด ทำให้บุคคลภายนอกไม่สามารถตรวจสอบได้ง่าย และหากมีช่องโหว่ก็อาจถูกซ่อนอยู่แม้ว่าจะถูกค้นพบก็ตาม ด้วยการออกแบบแบบเปิดของ TROPIC01 ช่องโหว่ที่อาจเกิดขึ้นสามารถถูกค้นพบ รายงาน และแก้ไขได้โดยกลุ่มคอมมูนิตี้ ซึ่งช่วยเพิ่มความน่าเชื่อถือในด้านความปลอดภัยของโซลูชันนี้
สเปคของ Secure Element TROPIC01:
- CPU Core – คอร์ RISC-V IBEX Controller พร้อมระบบอัปเดตเฟิร์มแวร์ที่ปลอดภัย และรองรับการปรับแต่งเฟิร์มแวร์ตามความต้องการ
- หน่วยความจำ
- OTP สำหรับจัดเก็บใบรับรอง x.509 และคีย์
- Flash สำหรับจัดเก็บข้อมูลทั่วไปและข้อมูลยืนยัน PIN
- Memory Address Scrambling (การสลับที่อยู่หน่วยความจำ)
- On-the-fly Encryption (การเข้ารหัสแบบเรียลไทม์)
- Error Correction Code (ECC) Protection (ระบบป้องกันข้อผิดพลาดของข้อมูล)
- อินเทอร์เฟซการสื่อสาร
- SPI สำหรับการควบคุมจากแอปพลิเคชัน
- ช่องทางการสื่อสารแบบเข้ารหัสพร้อม Forward Secrecy
- ความปลอดภัย
- ป้องกันการปลอมแปลง (Tamper Resistance)
- ตัวตรวจจับแรงดันไฟฟ้าผิดปกติ (Voltage Glitch Detector)
- ตัวตรวจจับอุณหภูมิ (Temperature Detector)
- ตัวตรวจจับคลื่นแม่เหล็กไฟฟ้า (Electromagnetic Pulse Detector)
- ตัวตรวจจับเลเซอร์ (Laser Detector)
- ระบบป้องกันการบุกรุกด้วย Active Shield
- ตัวเร่งการเข้ารหัส (Cryptographic Accelerators)
- การเข้ารหัสแบบ Elliptic Curve Cryptography (ECC)
- ลายเซ็นดิจิทัล Ed25519 EdDSA, P-256 ECDSA
- การแลกเปลี่ยนคีย์ Diffie-Hellman X25519
- Engine ยืนยัน PIN ที่ใช้ Keccak
- อัลกอริธึมแฮช SHA256 และ SHA512
- AES256-GCM
- ISAP
- Entropy Source
- Physically Unclonable Function (PUF)
- True Random Number Generator (TRNG)
- ป้องกันการปลอมแปลง (Tamper Resistance)
Tropic Square จัดเตรียม SDK และซอฟต์แวร์ไดรเวอร์สำหรับโฮสต์ภายนอกเพื่อใช้สื่อสารกับ TROPIC01 คุณสามารถเข้าถึงทรัพยากรต่างๆ ได้จากบัญชี GitHub ของบริษัท ซึ่งมีเฟิร์มแวร์, ตัวอย่างการใช้งานกับ STM32 และข้อมูลเกี่ยวกับบอร์ดประเมินผล (ที่กำลังจะเปิดตัว) อย่างไรก็ตาม ฉันยังไม่พบไฟล์การออกแบบชิป หากมีอาจพลาดไป
Evaluation Boards ที่จะวางจำหน่ายมี 4 รุ่น ได้แก่:
- ดองเกิล USB ที่ใช้ไมโครคอนโทรลเลอร์ STM32
- Mikroe Click Board (ยังไม่มีภาพหรือรายละเอียด) สำหรับเสียบลงในสล็อต MikroBus
- RPi Shield TS1501 – บอร์ด HAT สำหรับ Raspberry Pi ที่ใช้ Mikroe Click Board ด้านบน
- Arduino Shield TS14 – บอร์ด Arduino UNO R3 Shield ที่มาพร้อมสล็อต MikroBus
แม้ว่าจะไม่ชัดเจนจากชื่อ แต่ Tropic Square เป็นบริษัทในยุโรปที่ตั้งอยู่ในกรุงปราก ประเทศสาธารณรัฐเช็ก ดังนั้นหากคุณเป็นผู้ผลิตในยุโรปและมีข้อกังวลเกี่ยวกับ Secure Element จากสหรัฐอเมริกาหรือจีน นี่อาจเป็นทางเลือกหนึ่งที่ดี
เมื่อเดือนที่แล้ว ฉันเพิ่งเขียนเกี่ยวกับชิปความปลอดภัย Nuvoton OpenTitan งเป็นชิปความปลอดภัยแบบโอเพ่นซอร์สที่พัฒนาร่วมกับ Google สำหรับ Chromebook และศูนย์ข้อมูล ดังนั้นเราจึงสอบถามบริษัทเกี่ยวกับความแตกต่างระหว่างสองโซลูชันนี้ ซึ่งได้อธิบายว่าทั้งสองมุ่งเน้นไปที่ตลาดที่แตกต่างกัน:
OpenTitan เป็นการออกแบบอ้างอิงที่ Nuvoton ใช้ในการพัฒนาไมโครคอนโทรลเลอร์ที่มีความปลอดภัย โดยชิปทำหน้าที่เป็น Root of Trust ทั่วไป ซึ่งเหมาะสำหรับอุปกรณ์ระดับเซิร์ฟเวอร์ เช่น ศูนย์ข้อมูล เซิร์ฟเวอร์องค์กร และอุปกรณ์เครือข่าย
TROPIC01 ในทางกลับกันเป็น Co-Processor ด้านความปลอดภัย ที่มุ่งเน้นด้านการเข้ารหัสโดยเฉพาะ ซึ่งออกแบบมาให้ทำงานร่วมกับไมโครคอนโทรลเลอร์ โดย TROPIC01 เน้นการทำธุรกรรมและการสื่อสารที่ปลอดภัย เป้าหมายของแอปพลิเคชันคืออุปกรณ์ปลายทาง เช่น กระเป๋าเงินฮาร์ดแวร์ (Hardware Wallets), โซลูชันการยืนยันตัวตน (Authentication Solutions), กระเป๋าเงินชีวภาพ (Biometric Wallets), ตลาด DePIN และโซลูชัน IoT ทั่วไป
Tropic Square ยังแจ้งว่า TROPIC01 พร้อมให้ใช้งานแล้ว สามารถดูรายละเอียดเพิ่มเติมได้ที่หน้าผลิตภัณฑ์ ซึ่งคุณยังสามารถสอบถามหรือสั่งตัวอย่างของชิปได้
แปลจากบทความภาษาอังกฤษ : Tropic Square TROPIC01 is an auditable, open architecture, tamper-proof RISC-V secure element (SE) for IoT and microcontrollers
บรรณาธิการข่าวและบทความภาษาไทย CNX Software ได้มีความสนใจในด้านเทคโนโลยี โดยเฉพาะ Smart Home และ IoT