英飛凌安全控制器通過了電子身份證件和芯片卡應(yīng)用安全認證
英飛凌科技股份公司近日宣布,其SLE 78系列安全控制器通過了電子身份證件和芯片卡應(yīng)用安全認證。德國聯(lián)邦信息安全辦公室(BSI)對英飛凌所實現(xiàn)的高安全標準進行了認證。目前,全球政府和公共機構(gòu)都在身份證件中采用安全控制器,確保滿足國際Common Criteria EAL5+ 安全標準要求。在德國,BSI通過授予國際認可的證書,確認相關(guān)產(chǎn)品滿足該安全標準。
本文引用地址:http://butianyuan.cn/article/110499.htm英飛凌芯片卡與安全部總裁 Helmut Gassel博士指出:“依靠我們革命性的‘Integrity Guard’安全技術(shù)和SLE 78系列,英飛凌作為創(chuàng)新驅(qū)動者,引領(lǐng)硬件安全新時代。如今,芯片卡經(jīng)過逾25年的發(fā)展,首次實現(xiàn)利用自身CPU實現(xiàn)加密數(shù)據(jù)處理。相對于缺乏數(shù)據(jù)路徑端到端加密、連續(xù)監(jiān)控和跨CPU交叉校驗的傳統(tǒng)安全戰(zhàn)略而言,Integrity Guard代表著巨大的飛躍。我們的新一代數(shù)字安全芯片具備所有這些功能。”
SLE 78 系列經(jīng)過專門設(shè)計,擁有多種世界一流的安全功能和機制,具備出類拔萃的持久安全性。這使得這些安全控制器十分適用于存儲數(shù)據(jù)需要特別高級保護的應(yīng)用。這些應(yīng)用包括支付卡和安全敏感型政府項目——例如德國從2010年11月1日開始發(fā)行的帶芯片卡的電子身份證。這種新身份證的有效期為10年。它們除了可作為帶身份證持有人照片和相關(guān)信息的傳統(tǒng)身份證使用之外,還可用作私人網(wǎng)上交易的電子身份證明。如需要,該身份證還可提供合格的電子簽名。這種簽名與手寫簽名具備同等的法律效力,可用于向公共機構(gòu)提交聲明和申請。在聲明和申請中使用簽名,旨在確保其具備法律約束力。
安全技術(shù)創(chuàng)新:Integrity Guard
通過認證的SLE 78CLXxxxP產(chǎn)品組合立足于Integrity Guard安全技術(shù),具備接觸式和非接觸式接口以及適用于高級加密操作的硬件加速器。
采用Integrity Guard技術(shù)的安全控制器具備全面錯誤探測功能和整個數(shù)據(jù)路徑的加密功能。整個數(shù)據(jù)路徑包括兩個CPU、內(nèi)存(EEPROM、閃存、ROM和RAM)、高速緩存和總線。該芯片的內(nèi)核由兩個中央處理器(CPU)構(gòu)成。這兩個中央處理器可相互不斷校驗,能夠立即檢測出算術(shù)運算是否正確,或者是否受到攻擊。如果安全控制器檢測出錯誤或攻擊,它將觸發(fā)報警,并立即終止運算。
Integrity Guard的另一個主要優(yōu)勢是,可確保利用加密數(shù)據(jù)進行計算。目前的傳統(tǒng)安全控制器在進行數(shù)據(jù)處理時需要對數(shù)據(jù)進行解密,這為攻擊者提供了可乘之機。 Integrity Guard 消除了這些隱患,因為敏感信息在整個數(shù)據(jù)路徑進行傳輸和處理時,依然處于加密狀態(tài)。
通過Common Criteria EAL5+國際安全認證
SLE 78安全控制器系列成功通過BSI的 Common Criteria EAL5+認證(具備“高”安全機制強度)。這些芯片經(jīng)過幾個月的時間,成功通過嚴格的技術(shù)測試。
Common Criteria認證是國際認可的標準化流程,可用于測試和驗證產(chǎn)品的安全性。國家認證機構(gòu)——德國BSI——委托專門的高級實驗室對這些芯片進行攻擊試驗,并評估測試產(chǎn)品的恢復(fù)能力。
SLE 78系列的技術(shù)信息
目前,SLE 78 安全控制器系列包含19款器件。這些器件的內(nèi)存大小不同,ROM(用于操作系統(tǒng))和EEPROM(例如用于數(shù)據(jù)存儲)的范圍分別為244Kb至288Kb和 36Kb至144Kb。 它們包含適用于對稱和非對稱加密運算的專用協(xié)處理器。這些加密運算包括3-DES (三重數(shù)據(jù)加密標準)、AES (高級加密標準)、RSA (公鑰加密算法)和ECC (橢圓曲線加密)運算。SLE 78 系列成員還支持所有非接觸式接口,例如ISO/IEC 14443 Type B和Type A 以及 ISO 18092 (NFC被動模式)。
評論