> 產品中心
Cyperbridge Systems

 

公司簡介

 

Cyperbridge 開發工具

   Cypherbridge Systems 公司於2005年在美國加利福尼亞州的卡爾斯巴德成立,專業技術研發公司。主要致力於軟體、Server, Security, Device, System level Products。提供嵌入式系統產品一個快速、容量小、符合多種安全標準的開發工具給需要安全連接有線及無線網路的嵌入式系統使用,如雲端伺服器主機、銷售機(POS)、虛擬區域網路(VPN)、通聯保密器(HSM)、加密型的資料下載/ 相互傳輸/ 遠端驗證修改/ 消費之主機或者是閘道器等產品內置使用。Cyperbridge 從創立之初至今一直輔助美國公司(小至新創,大至十強)建立各種網路安全連線機制,深刻體驗到在網路上交易、傳輸資料安全的重要性,發展出一套可以提供客戶自行開發安全協定軟體置放於嵌入型網通設備上使用。 

    Cyperbridge Systems 所研發之網路安全連線開發工具產品均可應用在縱向市場中各項產品上,不僅可支援現已在使用但不具備安全連線產品,亦可以支援特定型保密器(有線/ 無線),當然新設計產品更可量身支援。讓使用者可以不必煩腦應用網路安全連線上的不便。

 

 

 

 

 

    目前Cyperbridge 各項安全協定開發產品可支援處理器及平台計有:

  • Texas Instruments MSP430, Stellaris Cortex M3, Sitara CA8 and ARM9. DSP BIOS/NDK platforms including DM642
  • NXP3250 ARM9, LPC175x, LPC1768, LPC1788, LPC18x57
  • ST Microelectronics STM32F2xx and STM32F4xx
  • Freescale Kinetis K60
  • Renesas M16C, RX62N
  • Atmel AT91SAM
  • ADI Blackfin
  • Evaluation boards from Freescale, STMicro Eval and Discovery, TI, NXP, Phytec, Keil, Atmel, Embedded Artists, Critical Link, and more

    智能產業開發工具專屬網頁

    物聯網嵌入式產品網路安全系統開發為何要選用Cyperbridge說明 

    參加2014年Embedded World 總結及展會介紹影片分享

  • 在縱向網通設備中使用的重要性

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

        各階層網路上需要安全連線設備,都可藉由Cyperbriadge 專業的開發工具團隊協助完成,不會因為其中一個環節無法使用安全連線而使得整個縱向系統瓦解。由下列幾個市面上常見的縱向應用向您介紹一下Cyperbridge 開發工具是如何的使用:

    一、銷售終端機 (Point of Sales Terminals)

        停車場、咖啡機、洗衣機、飲料食品販賣機以及售票機,已逐漸由現金支付轉成信用卡、提款卡或儲值卡支付,減少實體貨幣交易不便利性;而與伺服器主機連線方式也逐漸由有線網路轉成無線網路增加廣域性。更進階還能每日將各種銷售種類統計回報或者發送缺貨通知給總部,以利區域市場調查以及正確補充售完物品。設備程式等故障也可需要藉由遠端登錄進行排除。

        支付需要安全驗證及安全交易;無線網路連線需要安全通道連線;銷售數據及訊息傳送也是需要安全通道進行傳送;遠端登錄控制排除故障以及查看銷售記錄都是需要安全網路連線。雖然銷售事業變得有效率、快速、方便及省成本,但相對網路侵入性的威脅相為提高許多。Cyperbridge AK200 Design Kit 即是一套可以提供無線區域網路數據傳送以及SSL (Secure Socket Layer) 連線進行電子交易,再搭配Cyperbridge uLoad SDK 設定遠端安全登錄機制。如此就可以低價有效提升無託管之POST 安全性。

    使用Cyperbridge 產品:uVPN, uLoad

    詳細資料下載

    二、能源管控系統/ 建築物自動化(Energy Management/ Building control)

       不論是公司大樓、工廠以及住宅設區,不僅將安全及清潔交由專業物業管理公司;現在更透過智慧型電網設備來器監控能源以及傳送數據至雲端主機進行統計和收費。Cyperbridge uSSL SDK 主要就是運行建築物網路閘道器中有、線設備進行負載管理、照明設備、溫度控制及能源管控,來建立一個節能的智慧型物業。並透過SSL (Secure Socket Layer) 安全管到保密地將記錄文件傳送到雲端伺服器。

    使用Cyperbridge 產品:uSSL, uSSH

    詳細資料下載

    三、軍用航太系統(Mil/ Aero)

        軍用、航空、航海等設備,目前在做激烈的轉換。以往獨力運作嵌入式系統,現在已轉移至以網路為中心方式商業型的運作模式。相對地安全性絕對需要提高,大量的加密資料運行在主要是無線網路之中。Cyperbridge uSSL 及uSSH SDK 可以運行在固定或非固定之End to Point, Peer to Peer, Client to Server 各種設備之中,提供具有各種加密安全連線進行SSH, SSL (Secure SHell)來作到安全機器對機器的數據交換/ 會議/ 文件傳送等等。

    使用Cyperbridge 產品:uSSL, uSSH, uLoad

    詳細資料下載

    四、校園安全多媒體系統

        校園網路中多媒體、音頻資料的使用就如同一家大型公司區域網路應用一樣,需要一套受權系統來維護校園的資訊安全。大多數知名網路站如FaceBook 也是藉由校園網路發展起來的。所以校園安全網路多媒體系統亦可以視為商業版的一項參考指標。在美國一些校園網路系統中就使用 Cyperbridge uLoad SDK 中 Secure Bootloader 以及安全配發服務器(Secure Distribution Server SDS) 運行在嵌入式系統控制器中進行安全安裝、身份驗證以及圖像識別啟動等工作。

    使用Cyperbridge 產品:uLoad

    詳細資料下載

    藉由Cyperbridge 各項開發工具的組合,也可以應用在其它縱向設備上使用,以確保資料的安全。以下僅提供產業主項目不再述有那些工具可以使用,如有相關產業需要進一步了解可連繫陸傑科技業務部門為您服務。

    • 連網型家電產品
    • 工業設備安全遙測
    • 影像安全及監控

    Cyperbridge 各項產品介紹

    Cloud Device Kit  這是終端到終端的集成解決方案使設備能夠將文件同步和複製安全地連接至雲端。它提供了文件在雲間的TLS安全批量轉換和本地文件FAT加密系統,來確保完整性和保密性。可以使用CDK Device client 是集成了雲數據中心以及終端到終端的系統解決方案。CDK是由ANSI C軟體所寫成,包括客戶端和服務器等應用程序、平台介面層,以及RTOS和TCP協議層等移植。

    Embedded SSL SDK 是一種方便式的ANSI C軟體所編撰的協議層,基於標準的SSL,TLS 1.0,1.1和1.2,PKI X.509等認證,進行加密,散列和網絡協議。可加選certificate management toolkit generates 以及generates and embeds self-signed X.509 certificates 來支援嵌入式伺服器及使用端設備的安全認證。 

    uLoad Product Family  該產品系列提供了兩種先進的軟體更新安裝程序,並針對嵌入式平台的引導裝載程序的解決方案。用我們的產品來管理多個影像(Image)來進行安裝,啟動和回覆到最後的一個正式版本。選加的安全功能產品可以啟動加密的圖像和控制軟體分佈以及產品選擇。在uLOAD Installs Defender Edition 可以控制軟體的更新和分配,及驗證正式版的出處,並阻檔惡意軟件的安裝。

    SSH SDK  是一項含有SSH和安全的TCP/IP tunnel 與uSSH 的一種嵌入式的SDK。該產品包括一個嵌入式Sever and Client,可以選加 interactive shell和SCP Copy 等附加功能。

    VPN IPsec/ IKEv2 SDK 此uVPN SDK可以完成以IKEv1 / IKEv2協議/ IPsec安全為IP數據包的網絡加密的安全解決方案。它提供身份驗證,數據加密和信息完整性的嵌入式設備。VPN的SDK是一個以標準安全法為依據,具有全功能的工具包,提供系統最佳的設置,它可以提供安全和性能到一般的嵌入式平台,智能手機,平板電腦等等。

         產品可以附加的 Toolkits

    Certbuilder Toolkit X.509認證管理工具包含認證產生、編譯和導入X.509認證至的嵌入的Sever、Client 及認證

    uFTP Toolkit ANSI C編撰的資料庫可以完成FTP Client 端標準的RFC 959,2228和4217無保護和TLS的有保護兩種模式。包含有Client 端指令列應用程式與本地文件系統的移植介面。

    uFile Toolkit uFile工具包含有括一個可攜式的FAT文件系統,即插即用的設備管理器和文件加密可移動存儲介質安全存儲。

    uCrypt Toolkit 低容量的加密庫可完成一套強大的密碼和散列。它包括RSA的支持,和X.509認證處理,包括RSA和ECDSA(橢圓曲線數字簽名)密鑰。資料庫可支援框架,包括大數量處理、集成的內存管理和自我檢查機制。平台介面延伸至大型系統。可選用Suite B的高強度選項產品

     

     

     

     

     

    Cyperbridge Systems 產品為強調是適合嵌入式系統上使用,依客戶產品結合使用之應用處理器、Real-time OS 並以Portable ANSI C編寫的SDK軟體。具有個人化開發介面提供快速開發及編譯、線上測試等功能。Code size 小可置放在高整合性SoC 內部之記憶體內,簡化產品體積。提供之加密標準可依客戶需求置放在SDK 內,不僅符合市場要求還可以加強特點使用於獨特應用市場。

    一、Embedded SSL Stack- uSSL Software Stack

        Portable ANSI C software stack 執行基礎的網路加標準協定,如SSL,PKI,Crypto,Hashing,Network protocol。uSSL 係針為嵌入式系統及設備所設計,具有可相互操控性,使具有身份驗證及加密性來達成End-to-End 安全交易功能。uSSL 並可整合現有及新開發的應用,並有整合、檢試、及相容性的自我測功能。uSSL 同時擁有Network Adaptation Layer可整合多種有、線網路。uSSL 並可以與back-end Linux 及Windows SSL 軟體進行相戶操控的功能。

         在已使用傳統加密方案也可以以uSSL 來加強及使具有互控性進行升級。而原有之應用會被uSSL 合併成為一特性存放在現用之應用及Protocol.S 之中。

    其它特性有:

    • SSL and TLS Server and Client 協定支援
    • 支援之加密法有:RSA, 3DES, AES, ARC4, SHA1, SHA2, MD2, MD4, MD5 等(其它加密法可先詢問可否附加)
    • X.509 憑證處理
    • 簽名及驗證
    • Portable ANSI C 動態記憶體管理層
    • 支援第三方的即時作業系統及TCP Stacks, 內建為x86 GCC and IAR project (其它請先洽詢)

    市場產品應用範圍:

    • 支付卡式消費系統POS
    • 低功率之Zigbee 無線方案
    • 工業控制及機器對機器安全控制
    • 需要安全通訊及連接設備

    產品資訊:

    S-0010

    Includes the SSL 3.0/TLS 1.x embedded library with support for embedded SSL client and server,

     S-0010-LA

    單一品項,一個研究產品,一個CPU/ RTOS/ TCP.最小生產量為50K/ 一年度

     S-0010-LB

    單一項產品同第LA項,但無限制生產量

     S-0010-LC

    同第LB項但採用同一CPU 架構生產不同產品,亦無限制產品數量。例如同一處理器架構不同終端應用產品。

     S-0010-LD

    Product family, 最廣泛的授權,涵蓋所有生產線,仍共用同一處理器架構

     Option AK-015

    Cert Builder Toolkit, X.509 certificate generator and compiler. Use with uSSL S-0010.

    uSSL Datasheet

     

     

     

    二、安全Boot Loader 以及Installer - uLoad 

        同樣以Portable ANSI C 所編寫之Software Installer and 安全的Boot Loader

        現行之網通型嵌入式系統裝置要如何安全有效地透過Web, Serial port or removable flash drive 進行軟體更新?現在可以透過安全配發及管理經授權之多個"Image" 來進行。加密認可的文件可以被保護並置放在檔案或可移動式的多媒體之中,以避免遺失,被人盜取或者是不小心刪除狀況。Cyperbridge uLaod 可以同時管理多的授權Image 來進行軟體安裝、啟動或者回復至最佳版本。它包涵支援唯讀的Image 的功能,來保護強壮的系統裝置。

         一些免費或者低價的Boot Loader 以及flash utilities borneers 都會被限制一些功能及無法實現多個Image 管理。uLAOD SDK 則是傳遞給開發者一種先進的管理特性,例如多個Image 管理、強大的加密圖像檢查以及系統錯誤恢復特性。而這些加密的Image 可以透過網路、序列埠、設備現場的USB/ SD 卡來進行安裝。uLoad 提供了一個命令編籑的工具包或者是圖形化的視窗給使用者管理圖形、處理程序、加密作業以及裝置韌體更新動作。

         uLAOD 提供不同版本以符合各種不同研發計畫以達到完美成效:

    • uLoad-IDE Install Defender Edition 可以在任意時間在在SCADA, POS terminals, 工業控制器控制設備上進行軟體的更新及使用權分配、檢查最新的版本、並阻止惡意程式。也可以使用emial, 文件複製, 隨身碟,SD card, serial port, LAN/ WAN 等方式進行"Secure Imgage" 的驗證。
    • uLoad-DFE Device Firmware edition 可以支援原始圖像或者有文字圖像的管理,這適合需要管理大量圖像及系統恢復功能強大的方案。此Image model與uLoad Secure edition 是完全相同的,差別只是Image 未加密。
    • uLoad-SE Secure edition 增加了一個安全模組,以控制軟體更新時會先下載一個有Secure Header, 密碼, 多層級密鑰之加密圖像。圖像解密可以發生在安裝的時候、boot loading stage的時後,如此可以抵禦任何逆向工程、植入程式以及未經授權人員的侵入。

         uLoad-SE 也可以對分配在USB碟內的軟體更新的Image 進行加密,如此可以使現場工程師或者終端使用者順利啟動軟體更新,加密的密碼是相互性的或者以編輯的方式對圖像進行解密。這樣的身份驗證方式是在確保此為授權的正品,同時可以分配不同的可供選擇軟體更新的SKU及密碼特性進行。

    其它特性有:

    • MCU, FPGA Image file 加密簽名及認證 
    • 安全的密碼被保護在分佈在嵌入式系統中的keyset中
    • Image 安裝及恢復功能
    • 靈活性,可以延伸設計整合在產品啟動或者初始化時使用
    • 選購配備可支援經認證過之安全晶片DS28E01提供給PCB Board level 硬體型的Challenge-Response (挑戰與回應)驗證方式

    市場產品應用範圍:

    • 現有使用的產品增強使具有安全驗證的完整性
    • 設計之產品常要修改升級又可避免有心人士篡改、盜用及未經授權人進入使用。
    • 產品之中各有不同安全層級授權人進入,要提供不同Image 授權以解除不同等級的防護

    產品資訊:

    S-0020

    Includes the embedded firmware installer and secure boot loader with authentication and decryption, file, flash and RS232 support. Includes standard command line tools: (1) uFile key generator, encryptor and authentication hash firmware file processor off-line utility (2) uSDS secure distribution server. Requires uLoad-PK-N S-0022 to interface to the target system.

    S-0022

    uLoad PK-N uLoad Platform Kit: thin board support layer with communications interface and flash support.

     S-0023

    uLoad-DFE uLoad-Device Firmware Edition. Same as S-0020 but does not include encryption support.

    S-0021

    uLoad+ Optional UDP/TFTP remote file transfer and management for uLoad

    S-0024

    WinSDS  Optional Windows unified file encryption and distribution server for uLoad

    S-002X-LA

    單一品項,一個研究產品,一個CPU/ RTOS/ TCP.最小生產量為50K/ 一年度

    S-002X-LB

    單一項產品同第LA項,但無限制生產量

    S-002X-LC

    同第LB項但採用同一CPU 架構生產不同產品,亦無限制產品數量。例如同一處理器架構不同終端應用產品

    S-002X-LD

    Product family, 最廣泛的授權,涵蓋所有生產線,仍共用同一處理器架構

    uLoad-SDK_datasheet.pdfuLoad_IDE_datasheet_new.pdfuLoad-IDE

    三、Embedded SSH Server- uSSH

        同樣以Portable ANSI C 所編寫SSH Server 提供相互性的Shell and Tunneled TCP/IP 安全級防護 

        使用uSSH 解決方可以實現一個可相互溝通Shell 以及具SSH Tunneled。替換成一個具有安全之Telnet 僅是一個開始。uSSH 同時也提供一個可以靈活調整的TCP/IP 安全等級,內置的命令調整器可以提供現有及新開發應用程式使用。整合現有之RTOS 使整個環境同時具備有即時性。

         uSSH SDK 依照使用之系列處理器或者平台,並備有實用的Utilities and Toolset 來管理用戶帳號及私有密鑰等工作。可選加建制包括客製化的對稱與非對稱性加密套件、登入條幅、帳戶管理及其它特性。完整的uSSH protocols及數學/加密資料庫可以縮小到僅需要50k的容量,如此可以存放在高整合性處理器內建的記憶體中,如Cortex-M 處理器。

         uSSH SDK 是提供給產品研發者快速建立SSH安全架構,加速產品上市時間

    其它特性有:

    • 支援標準SSH2.0 具有相互控制的圖形視窗及命令列SSH Clients功能
    • 靈活的命令調整功能可執行任何的安全Client Server 應用。
    • 內建啟動Shell 功能可零活應用在特殊的命令中。在非互控性應用中,No Shell 是必需要的。
    • 可以驗證用戶的名稱以及保護授權之密碼 
    • 支援Technician, Supervisor, Factory Levels 等的帳戶訪視特性
    • 可以配置DSS and RSA 非對稱Session 支援私鑰產生工具。
    • 可以配置3DES, AES, Blowfish 等加密功能
    • Portable ANSI C 編寫的SDK具有小容量特性,可直接置放於On-Chip buffer中
    • 具備有動態Buffer 高速追蹤的記憶體管理層
    • 使用簡單的task launcher 整合現用之RTOS

    選加配備:SCP Secure Copy 可與Embedded File system 整合在一起

    S-0030

    uSSH-SVR SSH 2.0 embedded server and protocol library with Crypto library support.

    S-0031

    uSSH-SCP Optional SSH 2.0 Secure Copy (SCP) (requires S-0030)

    S-0032

    uSSH-RC Optional SSH 2.0 target Rate Control for DoS protection. (requires S-0030).

    S-0033

    uSSH-CLI Optional SSH 2.0 target client (requires S-0030)

    S-003X-LA

    單一品項,一個研究產品,一個CPU/ RTOS/ TCP.最小生產量為50K/ 一年度

    S-003X-LB

    單一項產品同第LA項,但無限制生產量

    S-003X-LC

    同第LB項但採用同一CPU 架構生產不同產品,亦無限制產品數量。例如同一處理器架構不同終端應用產品。

    S-003X-LD

     Product family, 最廣泛的授權,涵蓋所有生產線,仍共用同一處理器架構

    uSSH Datasheet

    四、VPN IPsec/IKEv2 SDK-- uVPN  

        Cyperbriage Sytems VPN SDK 實現了在Internet Protocol Packet networking 上一個具有IKEv1/ IKEV2/ IPsec 功能可加密型的安全解決方案,此方案可以提供嵌入式網通設備具有可身份驗證、數據加密及訊息完整性功能。uVPN 是一個以標準加密規範為基礎所設計,具有功能齊全開發工具包,可以提供Embedded Platforms, 智慧型手機,平板電腦及其它設備使具有安全連網特性。

        uVPN SDK 的特性:

    • 支援IPsec Tunnel及Transport 兩種模式
    • 緊密之Protable ANSI C編寫,佔記憶體容量不大
    • 可支援即時作業系統,Android or Embedded Linux 等等
    • 支援ARM, PowerPC, X86 等系列處理器
    • 可與多家VPN 軟體進行互控操作,如Openswan, Strongswan, OpenBSD, Windows IPsec VPN等

    Internet Protocol -- IPv4, IPv6

        uVPN SDK -- IPsec 運用

        IPsec是在IP 封包網路中增加了對等身份驗證、加密及保有訊息之完整性,防止發生資料失去保密性及完整性。同時也會阻檔身份欺騙及駭客攻擊等事件發生。在無需改變現有之服務端、使用端或流量之狀態下,IPsec 就能使網路IP層增加安全性。IPsec 標準是可以被推展到可相互控制之網路設備中應用,如Host to Host 間的安全通道,從遠端進入企業虛擬網路--VPN,或者是網路與網路之間。uVPN SDK 可以支援IPsec AH及ESP 兩種協議,如下圖所示即為ESP 協議封包是如何在網路與網路間的VPN 間運行。

         uVPN IPsec SDK 就是為了IPv4, IPv6 嵌入式系統的應用及最佳化所設計出來的開發工具,並可同時設置防火牆之安全性,免除使用多種不同系統的困擾。

        IPsec 特性有:

    • 支援ESP 及AH 兩種協議連接。
    • 收及uCrypt 加密資料庫,包含有DHM, AES, 3DES, RC4, SHA1, MD5 等加解密法。 
    • TCP/IP Stack, netIF 介面可與即時作業系統RTOS,Kernel, 使用者模式TCP/ IP Stack 共同整合在一起。

          IKE-- Internet Key Exchange 網際網路密鑰交換

           uVPN 之uIKE 是使用IKEV1及IKEv2 標準協議所設立與IPsec 安全關聯,以對等方式建立,兩方主動建立與同步進行IKE安全關聯,如此可以進行相互認證及進行密鑰交換。

           SPD (Security Policy Database)負責治理政策及管理安全層,SPD 制定網路通信流量,就是在選定之網路中將流量及方向配置得更精細。如此就可以使得全部或者特定網路受到IPsec 保護。

           uVPN 之uIKE 將密鑰儲存於SAD (Security Association Database 安全關聯資料庫)中。IPsec 從SAD 獲取密碼、身份驗證類型及密鑰,然後將安全機制套用在IP 封包中,再以加密的方式從主機中釋出,以及從收到的數據包進行解密。

           uVPN 全套解決方案說明:

           以下圖可了解到IKEv2 Protocol、SPD/ SAD tables及嵌入式TCP/IP stack組件之間的關連性,VPN SDK 是以" Bump-in-Stack" 堆疊碰撞方式在Datagram Layer 進行安全處置,並藉由netIF 的出入口當作軟體API的介面。

        IKE 特性有:

    • 支援嵌入式系統IKE啟動模式Phase 1 and Phase 2 SA (security association) 
    • 在SA 協商中可配置階段作業選項 
    • 在IKE連接中進行自動協商
    • 認證方式是使用分享雙方機密及雙方RSA(加密演算法)Key

    S-0040

    uVPN IPSec Target Internet Protocol Security IPsec (AH, ESP).

    S-0041

    uVPN IKEv2 Optional Internet Key Exchange V2 target initiator.

    S-0042

    uVPN IKEv1 Optional Internet Key Exchange V2 target initiator.

    S-0043

    uVPN IKEv1/2 Combo Optional Internet Key Exchange V2 target initiator.

    S-0044

    uVPN-HS High Strength security features: CPL FIPS API, AES-GCM, ECDSA Certificate, SHA256,AES256

    AK-017

    X.509 certificate generator, compiler, and run-time catalog API. Use with S-0040 SDK

    S-004X-LA

    單一品項,一個研究產品,一個CPU/ RTOS/ TCP.最小生產量為50K/ 一年度

    S-004X-LB

    單一項產品同第LA項,但無限制生產量

    S-004X-LC

    同第LB項但採用同一CPU 架構生產不同產品,亦無限制產品數量。例如同一處理器架構不同終端應用產品。

    S-004X-LD

    Product family, 最廣泛的授權,涵蓋所有生產線,仍共用同一處理器架構

    uVPN Datasheet       

    五、Cloud Device Kit--CDKJ 雲端設備開發套件  

        在雲端應用設備中包含有智能電錶、智能電網、商業及住宅能源管控中心、智慧建築物、保全監控中心、M2M 機器間通訊、SCAD(數據採集與監控系統)或者是遠端遙控等設備。這種集合各種設備End-To-End 方案,就是使各種嵌入式雲端應用設備透過安全連網方式連接到雲中。現今科技可以將各種數據透過小型嵌入式設備收集後傳送到大型雲端的儲存系統之中。Cyperbriage Systems CDK 就是將大量的數據演化成為可視別以及商業依據的邏輯數據,其隱暱性以及安全性無遺漏地集合起來,這種狀況產生下的數據可以滿足對可用數據或不用的數據隱私要求高的需求,如一些行業標準、監控需求、電子的數據等等。

        Cyperbridge CDK 使用SSL 以及TLS 1.2 介面到資料中心,自動地管理將資料中心及應用端裝置的文件進行複製及備份。CDK's Cloud service 是與CDK's Device level solution 綁在一起,提供一個完整End-to-End 解決方案。

         Cyperbridge CDK 同樣採用Protable ANSI C資料庫來完成管理雲端及應用端設備數據所需要的功能。CDK 可以依所需要對其它設備的數據及文件系統加密使具有隱密性,避免系統媒體遺失、被盜或者不小心刪除,因為它包括了一個FAT32 文件系統。CDK 可以即時移植到廣泛的Embedded OS, RTOS 以及TCP。

    AK-030 CDKJ - Cloud Device Kit JSON Requires uSSL SDK

    AK-030-LA

    單一品項,一個研究產品,一個CPU/ RTOS/ TCP.最小生產量為50K/ 一年度

    AK-030-LB

    單一項產品同第LA項,但無限制生產量

    AK-030-LC

    同第LB項但採用同一CPU 架構生產不同產品,亦無限制產品數量。例如同一處理器架構不同終端應用產品。

    AK-030-LD

    Product family, 最廣泛的授權,涵蓋所有生產線,仍共用同一處理器架構

     

    CDKJ Datasheet

    六、uHDMI/HDCP Software Stack  

        Cyperbridge uHDMI 完整呈現了HDMI 的應用,它包含有Video and Audio 處理、格式及顏色的轉換、State and Timing, EDID (Extended Display Indentification Data 延伸顯示能力識別)、CEC (Consumer Electronic Control) and DDC (Display Data Channel)。Source, Sinks 及中繼處理完全支援到HDCP 1.3。

        Cyperbridge uHDMI 軟體堆疊同樣是使用ANSI C Paltform Portable Solution,已可以支援Silicon Image 公司HDMI 的接收器、發射器、開關等IC,包括9135, 9134, 918X 以及各種相關的IC Family 系列。

         Cyperbridge uHDMI 是一個完整的解決方案,HDMI middleware core libraries 可與嵌入式系統一起整合為一個Platform porting layer,以支援8, 16, 32 位元控制器。HDMI middleware 的特性是可以藉由應用等級的API 及測試應用讓開發人員可以快速的集整及測試HDMI平台上的功能。uHDMI支援Linux, Windows/Cygwin 應用程式,RTOS,及專用的微處理器等,並可以使用Platform porting layer很容易地轉移至I2C, File System, Trace Log, NV 等介面。

         特點:

    • 多個HDMI輸入口及離散開關控制器
    • 兼容HDMI及DVI
    • 中繼器支援HDCP 1.3 with OESS (DVI)及ESS (HDMI)
    • 可執行只接收、轉發及中繼等應用模式
    • HDMI/ HDCP Timer Driven 安排及Connection 管理
    • 除錯特性有Diagnostic log Trace, DDC transactions, Device register level access over I2C
    • 選項提供外部主機端微控器介面套件控制Target Board
    • 支援I2S 及SPDIF 數位音訊
    • 支援最高到八個通道的PCM, DVD-Audio及最多到六個通道的DSD (SACD)
    • Audio sample rate 可達192k

     uHDCP datasheet

     

    其它產品資訊:

    AK-020 Key Mask Toolkit Implements a key obscuring scheme for applications where key material or shared secrets must be stored in firmware.

    AK-200

    AK200 POS Kit Requires uSSL SDK

    SC-100

    x86 reference Smart Card Interface library implements 7816-3 and 7816-4.
    AK-200 Datasheet

    Toolkits

    Certbuilder Toolkit

    X.509 certificates can be easily managed using the Certbuilder toolkit.  

    Certificates and private keys are generated using offline scripts and configuration files.  Edit configuration files to establish your self-signing Certificate Authority, organization and common name, along with attributes such as key strength, signing hash, and optional certificate properties.  Externally generated certificates can be imported to the Certstore toolkit and compiled in the certificate catalog.

    Next, the Certstore compiler processes certificates and keys to generate ANSI C certificate catalog and storage output files.  The catalog files are compiled in your project using the standard toolchain.

    At run-time, the catalog is indexed by the uSSL SDK or other embedded application, to selectively load the CA, server and client keys. Seamlessly integrated with the uSSL X.509 loader, the certificate and keys are parsed and dynamically loaded into memory.

    Features:

    • Use self-signed certificates and avoid overhead fees for 3rd party CA
    • Supports multiple certificate types including RSA and ECDSA
    • Supports range of key strength from low, mid to high strength for tradeoff between storage, CPU and security levels.
    • ASCII text configuration files
    • Command line certificate compiler is supported on Linux and Windows Cygwin
    • Uses interoperable standards based X.509 certificate format
    • Generates ANSI C portable .C and .H certificate catalog and storage files that can be compiled in const ROM

    uFTP Toolkit

    The Cypherbridge Systems uFTP Toolkit implements standards based FTP and FTPS file transfer protocols. The uFTP library supports standard RFC 959 (non-protected mode) transfers, PASV and PORT modes, plus TLS implicit and RFC 2228 and 4217 explicit AUTH and PROT transfers.

    The Cypherbridge Systems uSSL SDK and uCrypt library implement the cipher and TLS security layers used by uFTP, including TLS 1.2 support .

    Features:

    • FTP client for secure transfer of files between embedded target and server
    • Complete implementation of commands
    • Interactive command line client
    • uFTP library API for integration with system application
    • Efficient portable ANSI C implementation is zero-threaded and RTOS neutral
    • Interoperates with servers including vsFTPd, FileZilla server, and Windows IIS
    • Includes server setup and configuration files to configure TLS modes
    • Build options include authentication policy for server to accept or reject unauthenticated server certificate
    • Local file system interface with out-of-box support for ANSI stdio file APIs. Use with removable SD or USB storage media.

    uFTP_datasheet.pdf

    uFile Toolkit

    The uFile Toolkit includes ANSI C stdio.h file system based APIs, portable FAT file system, device manager, and support for removable media including SD and USB flash drives. It also includes the SFP Secure File Plugin for file
    system encryption.

    The uFile Toolkit uses the Cypherbridge common uCrypt library to process encrypted files.  The common library can be used in combination with other Cypherbridge SDKs and Toolkits including uSSL and uFTP, for a total end-to-end solution for data at-rest and data in-flight.

    Features:

    • Includes portable FAT file system support with LFN and multi-byte code page support.
    • Device plug and play manager handles SD, MicroSD, and USB file system enumeration and media eject
    • Storage media can be transferred to any FAT compatible desktop
    • FAT file time stamp integrated with platform RTC
    • Encrypted file system encrypts files on removable media.  
    • Encrypted files are 1:1 size compared with plain text
    • Encrypted files have unique per-file keys
    • Advanced stream oriented random access to encrypted files
    • Plain-text and encrypted files can be mixed in any combination on storage media

    Options:

    • uCrypt integrated with platform crypto hardware engine accelerates crypt operations and reduces memory size

    uFile_datasheet.pdf

    uCrypt Toolkit

    The Cypherbridge uCrypt common crypto library, shared by SDKs and Toolkits, implements commercial grade and high-strength Suite B cryptographic algorithms.  

    Add electronic data privacy, authentication, and integrity to your product. The Cypherbridge Systems uCrypt Toolkit can be used for a wide variety of applications such as stream and block ciphers, hashing, RSA asymmetric raw key, file based encryption, and PKI based authentication.

    The uCrypt compact ANSI C software library is targeted for small and medium memory models where CPU, RAM and flash resources are carefully
    allocated and balanced. The uCrypt Library uses a proven nonthreaded, run-to-completion synchronous execution design for fast, efficient cryptographic operations.

    Features:

    • Commercial grade stream and block ciphers
    • Hash and HMAC
    • PKI processing including X.509 parsing
    • Asymmetric ciphers including RSA 
    • Efficient portable ANSI C library is RTOS and thread-free design
    • Diagnostic trace output
    • Framework includes big number processing, base64, integrated memory manager
    • Includes self-test and examples
    • Platform kit integrates with target MCU and toolchain

    Options:

    • uCryptB high-strength includes ECC NIST curves, AES CCM, GCM
    • MCU dependent Hardware engine integration 

    uCrypt_datasheet.pdf