物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

英飛凌安全控制器通過(guò)了電子身份證件和芯片卡應(yīng)用安全認(rèn)證

作者:賀琳收編
來(lái)源:電子產(chǎn)品世界
日期:2010-07-02 09:58:09
摘要:英飛凌科技股份公司近日宣布,其SLE 78系列安全控制器通過(guò)了電子身份證件和芯片卡應(yīng)用安全認(rèn)證。

  英飛凌科技股份公司近日宣布,其SLE 78系列安全控制器通過(guò)了電子身份證件和芯片卡應(yīng)用安全認(rèn)證。德國(guó)聯(lián)邦信息安全辦公室(BSI)對(duì)英飛凌所實(shí)現(xiàn)的高安全標(biāo)準(zhǔn)進(jìn)行了認(rèn)證。目前,全球政府和公共機(jī)構(gòu)都在身份證件中采用安全控制器,確保滿足國(guó)際Common Criteria EAL5+ 安全標(biāo)準(zhǔn)要求。在德國(guó),BSI通過(guò)授予國(guó)際認(rèn)可的證書(shū),確認(rèn)相關(guān)產(chǎn)品滿足該安全標(biāo)準(zhǔn)。
  
  英飛凌芯片卡與安全部總裁 Helmut Gassel博士指出:“依靠我們革命性的‘Integrity Guard’安全技術(shù)和SLE 78系列,英飛凌作為創(chuàng)新驅(qū)動(dòng)者,引領(lǐng)硬件安全新時(shí)代。如今,芯片卡經(jīng)過(guò)逾25年的發(fā)展,首次實(shí)現(xiàn)利用自身CPU實(shí)現(xiàn)加密數(shù)據(jù)處理。相對(duì)于缺乏數(shù)據(jù)路徑端到端加密、連續(xù)監(jiān)控和跨CPU交叉校驗(yàn)的傳統(tǒng)安全戰(zhàn)略而言,Integrity Guard代表著巨大的飛躍。我們的新一代數(shù)字安全芯片具備所有這些功能。”
  
  SLE 78 系列經(jīng)過(guò)專(zhuān)門(mén)設(shè)計(jì),擁有多種世界一流的安全功能和機(jī)制,具備出類(lèi)拔萃的持久安全性。這使得這些安全控制器十分適用于存儲(chǔ)數(shù)據(jù)需要特別高級(jí)保護(hù)的應(yīng)用。這些應(yīng)用包括支付卡和安全敏感型政府項(xiàng)目——例如德國(guó)從2010年11月1日開(kāi)始發(fā)行的帶芯片卡的電子身份證。這種新身份證的有效期為10年。它們除了可作為帶身份證持有人照片和相關(guān)信息的傳統(tǒng)身份證使用之外,還可用作私人網(wǎng)上交易的電子身份證明。如需要,該身份證還可提供合格的電子簽名。這種簽名與手寫(xiě)簽名具備同等的法律效力,可用于向公共機(jī)構(gòu)提交聲明和申請(qǐng)。在聲明和申請(qǐng)中使用簽名,旨在確保其具備法律約束力。
  
  安全技術(shù)創(chuàng)新:Integrity Guard
  
  通過(guò)認(rèn)證的SLE 78CLXxxxP產(chǎn)品組合立足于Integrity Guard安全技術(shù),具備接觸式和非接觸式接口以及適用于高級(jí)加密操作的硬件加速器。
  
  采用Integrity Guard技術(shù)的安全控制器具備全面錯(cuò)誤探測(cè)功能和整個(gè)數(shù)據(jù)路徑的加密功能。整個(gè)數(shù)據(jù)路徑包括兩個(gè)CPU、內(nèi)存(EEPROM、閃存、ROM和RAM)、高速緩存和總線。該芯片的內(nèi)核由兩個(gè)中央處理器(CPU)構(gòu)成。這兩個(gè)中央處理器可相互不斷校驗(yàn),能夠立即檢測(cè)出算術(shù)運(yùn)算是否正確,或者是否受到攻擊。如果安全控制器檢測(cè)出錯(cuò)誤或攻擊,它將觸發(fā)報(bào)警,并立即終止運(yùn)算。
  
  Integrity Guard的另一個(gè)主要優(yōu)勢(shì)是,可確保利用加密數(shù)據(jù)進(jìn)行計(jì)算。目前的傳統(tǒng)安全控制器在進(jìn)行數(shù)據(jù)處理時(shí)需要對(duì)數(shù)據(jù)進(jìn)行解密,這為攻擊者提供了可乘之機(jī)。 Integrity Guard 消除了這些隱患,因?yàn)槊舾行畔⒃谡麄€(gè)數(shù)據(jù)路徑進(jìn)行傳輸和處理時(shí),依然處于加密狀態(tài)。
  
  通過(guò)Common Criteria EAL5+國(guó)際安全認(rèn)證
  
  SLE 78安全控制器系列成功通過(guò)BSI的 Common Criteria EAL5+認(rèn)證(具備“高”安全機(jī)制強(qiáng)度)。這些芯片經(jīng)過(guò)幾個(gè)月的時(shí)間,成功通過(guò)嚴(yán)格的技術(shù)測(cè)試。
  
  Common Criteria認(rèn)證是國(guó)際認(rèn)可的標(biāo)準(zhǔn)化流程,可用于測(cè)試和驗(yàn)證產(chǎn)品的安全性。國(guó)家認(rèn)證機(jī)構(gòu)——德國(guó)BSI——委托專(zhuān)門(mén)的高級(jí)實(shí)驗(yàn)室對(duì)這些芯片進(jìn)行攻擊試驗(yàn),并評(píng)估測(cè)試產(chǎn)品的恢復(fù)能力。
  
  SLE 78系列的技術(shù)信息
  
  目前,SLE 78 安全控制器系列包含19款器件。這些器件的內(nèi)存大小不同,ROM(用于操作系統(tǒng))和EEPROM(例如用于數(shù)據(jù)存儲(chǔ))的范圍分別為244Kb至288Kb和 36Kb至144Kb。 它們包含適用于對(duì)稱(chēng)和非對(duì)稱(chēng)加密運(yùn)算的專(zhuān)用協(xié)處理器。這些加密運(yùn)算包括3-DES (三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn))、AES (高級(jí)加密標(biāo)準(zhǔn))、RSA (公鑰加密算法)和ECC (橢圓曲線加密)運(yùn)算。SLE 78 系列成員還支持所有非接觸式接口,例如ISO/IEC 14443 Type B和Type A 以及 ISO 18092 (NFC被動(dòng)模式)。

人物訪談