英飛凌安全控制器獲德國(guó)官方認(rèn)證可應(yīng)用于電子ID
2010-06-21 09:17 電子工程專輯
導(dǎo)讀:英飛凌科技(Infineon Technologies)宣布旗下SLE 78 安全控制器系列�,已獲得德國(guó)國(guó)家資訊安全局(BSI) 認(rèn)證�����,獲準(zhǔn)應(yīng)用于電子ID文件和晶片卡等領(lǐng)域。全球政府及公家機(jī)關(guān)的ID文件上均采用符合國(guó)際標(biāo)準(zhǔn)Common Criteria EAL5+ (high) 安全認(rèn)證之安全控制器���,在德國(guó)��,則由國(guó)家資訊安全局就符合相關(guān)安全性標(biāo)準(zhǔn)的產(chǎn)品核發(fā)國(guó)際認(rèn)可的證書�����。
英飛凌科技(Infineon Technologies)宣布旗下SLE 78 安全控制器系列�,已獲得德國(guó)國(guó)家資訊安全局(BSI) 認(rèn)證,獲準(zhǔn)應(yīng)用于電子ID文件和晶片卡等領(lǐng)域����。全球政府及公家機(jī)關(guān)的ID文件上均采用符合國(guó)際標(biāo)準(zhǔn)Common Criteria EAL5+ (high) 安全認(rèn)證之安全控制器,在德國(guó)����,則由國(guó)家資訊安全局就符合相關(guān)安全性標(biāo)準(zhǔn)的產(chǎn)品核發(fā)國(guó)際認(rèn)可的證書。
英飛凌晶片卡及安全業(yè)務(wù)事業(yè)處總裁Helmut Gassel指出:“ SLE 78 系列采用了革命性的“Integrity Guard”安全技術(shù)�����,透過(guò)這項(xiàng)技術(shù)���,英飛凌將開創(chuàng)硬體式安全的新紀(jì)元���。這是晶片卡推出25余年來(lái),首次將資料在CPU 上以加密形式進(jìn)行處理�。相較于傳統(tǒng)的作法缺乏像是資料路徑的端對(duì)端加密、連續(xù)監(jiān)控����,以及兩個(gè)CPU 之間交叉檢查等安全性功能����,英飛凌新一代數(shù)位安全晶片所采用的Integrity Guard 則向前邁進(jìn)了一大步����。”
SLE 78 系列特別因應(yīng)長(zhǎng)期的安全性需求所設(shè)計(jì)���,內(nèi)含許多先進(jìn)的安全功能及機(jī)制,特別適于儲(chǔ)存資料需要高防護(hù)等級(jí)的應(yīng)用��,包括了付費(fèi)卡和高安全機(jī)密性的政府專案���,例如:德國(guó)擬于2010年11月1日核發(fā)的晶片式電子身分證(ID)等�。
德國(guó)該新式ID卡的有效期長(zhǎng)達(dá)十年�����,除了比照傳統(tǒng)身分證顯示持有人相片及書面資訊����,并計(jì)畫于網(wǎng)際網(wǎng)路進(jìn)行私人及商業(yè)交易時(shí)���,作為電子身分憑證之用。這張卡片還能提供合格的電子簽章����,具備等同于手寫簽名的法律效力,可用于呈送公家機(jī)關(guān)等需具法律約束力的聲明等相關(guān)運(yùn)用�。
業(yè)經(jīng)認(rèn)證的SLE 78CLXxxxP 產(chǎn)品系列提供非接觸式和接觸式兩種介面,采用以Integrity Guard 安全技術(shù)為基礎(chǔ)的硬體加速器����,可執(zhí)行進(jìn)階的加密作業(yè)。 Integrity Guard 賦予安全控制器更全面的錯(cuò)誤偵測(cè)功能��,提供完整資料路徑的加密機(jī)制���,包括兩個(gè)CPU���、記憶體(EEPROM、Flash��、ROM 和RAM)���,以及快取記憶體和匯流排���。
晶片核心內(nèi)含有兩個(gè)中央處理器(CPU)��,能持續(xù)相互進(jìn)行交叉檢查���,立即偵測(cè)演算作業(yè)是否正確執(zhí)行,或是否出現(xiàn)攻擊��。安全控制器一旦偵測(cè)到錯(cuò)誤或攻擊����,便會(huì)觸發(fā)警報(bào)并立即中止作業(yè)。
Integrity Guard 另一項(xiàng)關(guān)鍵優(yōu)勢(shì)�����,就是它能對(duì)加密資料進(jìn)行運(yùn)算?���,F(xiàn)今使用的傳統(tǒng)式安全控制器都必須將資料解密�����,才能進(jìn)行處理,如此將容易成為部分攻擊模式的目標(biāo)�。而Integrity Guard 能讓機(jī)密資訊在整個(gè)資料路徑的交易及處理期間,全程保持加密狀態(tài)�,完全彌補(bǔ)相關(guān)的漏洞。
SLE 78 系列安全控制器通過(guò)德國(guó)BSI 認(rèn)證���,符合Common Criteria Evaluation Assurance Level 5+ (EAL5+) “高”等級(jí)的安全機(jī)制�。該晶片經(jīng)過(guò)BSI 數(shù)個(gè)月的嚴(yán)格技術(shù)測(cè)試考驗(yàn)����。 Common Criteria 認(rèn)證是一個(gè)標(biāo)準(zhǔn)化且受到國(guó)際認(rèn)可,針對(duì)安全性產(chǎn)品作測(cè)試與驗(yàn)證的程序��。由國(guó)際認(rèn)證組織�����,例如德國(guó)國(guó)家認(rèn)證機(jī)構(gòu)BSI 委員會(huì)�,設(shè)立高品質(zhì)與專業(yè)度的實(shí)驗(yàn)室,針對(duì)晶片進(jìn)行攻擊測(cè)試�����,并考驗(yàn)產(chǎn)品的可靠度等級(jí)��。
SLE 78 系列安全控制器目前推出19 項(xiàng)系列產(chǎn)品,分別采用了不同容量的記憶體�����,提供244Kbytes 至288Kbytes 的ROM (供作業(yè)系統(tǒng)使用)����,以及36Kbytes 至144Kbytes 的EEPROM (用于資料儲(chǔ)存等)。
該系列內(nèi)包含特殊協(xié)同處理器�����,可執(zhí)行包括3-DES (三重資料加密標(biāo)準(zhǔn))�、AES (先進(jìn)加密標(biāo)準(zhǔn))、RSA (Rivest���、Shamir�����、Adleman) 和ECC (橢圓曲線加密) 等對(duì)稱和非對(duì)稱加密作業(yè)。此外��,SLE 78 系列產(chǎn)品還支援各種非接觸式近接介面�,例如ISO/IEC 14443 Type B 和Type A,以及ISO 18092 (NFC 被動(dòng)模式)。
