英飛凌安全控制器獲德國官方認(rèn)證可應(yīng)用于電子ID
2010-06-21 09:17 電子工程專輯
導(dǎo)讀:英飛凌科技(Infineon Technologies)宣布旗下SLE 78 安全控制器系列,已獲得德國國家資訊安全局(BSI) 認(rèn)證,獲準(zhǔn)應(yīng)用于電子ID文件和晶片卡等領(lǐng)域。全球政府及公家機(jī)關(guān)的ID文件上均采用符合國際標(biāo)準(zhǔn)Common Criteria EAL5+ (high) 安全認(rèn)證之安全控制器,在德國,則由國家資訊安全局就符合相關(guān)安全性標(biāo)準(zhǔn)的產(chǎn)品核發(fā)國際認(rèn)可的證書。
英飛凌科技(Infineon Technologies)宣布旗下SLE 78 安全控制器系列,已獲得德國國家資訊安全局(BSI) 認(rèn)證,獲準(zhǔn)應(yīng)用于電子ID文件和晶片卡等領(lǐng)域。全球政府及公家機(jī)關(guān)的ID文件上均采用符合國際標(biāo)準(zhǔn)Common Criteria EAL5+ (high) 安全認(rèn)證之安全控制器,在德國,則由國家資訊安全局就符合相關(guān)安全性標(biāo)準(zhǔn)的產(chǎn)品核發(fā)國際認(rèn)可的證書。
英飛凌晶片卡及安全業(yè)務(wù)事業(yè)處總裁Helmut Gassel指出:“ SLE 78 系列采用了革命性的“Integrity Guard”安全技術(shù),透過這項技術(shù),英飛凌將開創(chuàng)硬體式安全的新紀(jì)元。這是晶片卡推出25余年來,首次將資料在CPU 上以加密形式進(jìn)行處理。相較于傳統(tǒng)的作法缺乏像是資料路徑的端對端加密、連續(xù)監(jiān)控,以及兩個CPU 之間交叉檢查等安全性功能,英飛凌新一代數(shù)位安全晶片所采用的Integrity Guard 則向前邁進(jìn)了一大步?!?nbsp;
SLE 78 系列特別因應(yīng)長期的安全性需求所設(shè)計,內(nèi)含許多先進(jìn)的安全功能及機(jī)制,特別適于儲存資料需要高防護(hù)等級的應(yīng)用,包括了付費(fèi)卡和高安全機(jī)密性的政府專案,例如:德國擬于2010年11月1日核發(fā)的晶片式電子身分證(ID)等。
德國該新式ID卡的有效期長達(dá)十年,除了比照傳統(tǒng)身分證顯示持有人相片及書面資訊,并計畫于網(wǎng)際網(wǎng)路進(jìn)行私人及商業(yè)交易時,作為電子身分憑證之用。這張卡片還能提供合格的電子簽章,具備等同于手寫簽名的法律效力,可用于呈送公家機(jī)關(guān)等需具法律約束力的聲明等相關(guān)運(yùn)用。
業(yè)經(jīng)認(rèn)證的SLE 78CLXxxxP 產(chǎn)品系列提供非接觸式和接觸式兩種介面,采用以Integrity Guard 安全技術(shù)為基礎(chǔ)的硬體加速器,可執(zhí)行進(jìn)階的加密作業(yè)。 Integrity Guard 賦予安全控制器更全面的錯誤偵測功能,提供完整資料路徑的加密機(jī)制,包括兩個CPU、記憶體(EEPROM、Flash、ROM 和RAM),以及快取記憶體和匯流排。
晶片核心內(nèi)含有兩個中央處理器(CPU),能持續(xù)相互進(jìn)行交叉檢查,立即偵測演算作業(yè)是否正確執(zhí)行,或是否出現(xiàn)攻擊。安全控制器一旦偵測到錯誤或攻擊,便會觸發(fā)警報并立即中止作業(yè)。
Integrity Guard 另一項關(guān)鍵優(yōu)勢,就是它能對加密資料進(jìn)行運(yùn)算?,F(xiàn)今使用的傳統(tǒng)式安全控制器都必須將資料解密,才能進(jìn)行處理,如此將容易成為部分攻擊模式的目標(biāo)。而Integrity Guard 能讓機(jī)密資訊在整個資料路徑的交易及處理期間,全程保持加密狀態(tài),完全彌補(bǔ)相關(guān)的漏洞。
SLE 78 系列安全控制器通過德國BSI 認(rèn)證,符合Common Criteria Evaluation Assurance Level 5+ (EAL5+) “高”等級的安全機(jī)制。該晶片經(jīng)過BSI 數(shù)個月的嚴(yán)格技術(shù)測試考驗。 Common Criteria 認(rèn)證是一個標(biāo)準(zhǔn)化且受到國際認(rèn)可,針對安全性產(chǎn)品作測試與驗證的程序。由國際認(rèn)證組織,例如德國國家認(rèn)證機(jī)構(gòu)BSI 委員會,設(shè)立高品質(zhì)與專業(yè)度的實(shí)驗室,針對晶片進(jìn)行攻擊測試,并考驗產(chǎn)品的可靠度等級。
SLE 78 系列安全控制器目前推出19 項系列產(chǎn)品,分別采用了不同容量的記憶體,提供244Kbytes 至288Kbytes 的ROM (供作業(yè)系統(tǒng)使用),以及36Kbytes 至144Kbytes 的EEPROM (用于資料儲存等)。
該系列內(nèi)包含特殊協(xié)同處理器,可執(zhí)行包括3-DES (三重資料加密標(biāo)準(zhǔn))、AES (先進(jìn)加密標(biāo)準(zhǔn))、RSA (Rivest、Shamir、Adleman) 和ECC (橢圓曲線加密) 等對稱和非對稱加密作業(yè)。此外,SLE 78 系列產(chǎn)品還支援各種非接觸式近接介面,例如ISO/IEC 14443 Type B 和Type A,以及ISO 18092 (NFC 被動模式)。