安全控制器SLE 78系列(英飞凌)
扫描二维码
随时随地手机看文章
英飞凌科技股份公司近日宣布,其SLE 78系列安全控制器通过了电子身份证件和芯片卡应用安全认证。德国联邦信息安全办公室(BSI)对英飞凌所实现的高安全标准进行了认证。目前,全球政府和公共机构都在身份证件中采用安全控制器,确保满足国际Common Criteria EAL5+ 安全标准要求。在德国,BSI通过授予国际认可的证书,确认相关产品满足该安全标准。
英飞凌芯片卡与安全部总裁 Helmut Gassel博士指出:“依靠我们革命性的‘Integrity Guard’安全技术和SLE 78系列,英飞凌作为创新驱动者,引领硬件安全新时代。如今,芯片卡经过逾25年的发展,首次实现利用自身CPU实现加密数据处理。相对于缺乏数据路径端到端加密、连续监控和跨CPU交叉校验的传统安全战略而言,Integrity Guard代表着巨大的飞跃。我们的新一代数字安全芯片具备所有这些功能。”
SLE 78 系列经过专门设计,拥有多种世界一流的安全功能和机制,具备出类拔萃的持久安全性。这使得这些安全控制器十分适用于存储数据需要特别高级保护的应用。这些应用包括支付卡和安全敏感型政府项目——例如德国从2010年11月1日开始发行的带芯片卡的电子身份证。这种新身份证的有效期为10年。它们除了可作为带身份证持有人照片和相关信息的传统身份证使用之外,还可用作私人网上交易的电子身份证明。如需要,该身份证还可提供合格的电子签名。这种签名与手写签名具备同等的法律效力,可用于向公共机构提交声明和申请。在声明和申请中使用签名,旨在确保其具备法律约束力。
安全技术创新:Integrity Guard
通过认证的SLE 78CLXxxxP产品组合立足于Integrity Guard安全技术,具备接触式和非接触式接口以及适用于高级加密操作的硬件加速器。
采用Integrity Guard技术的安全控制器具备全面错误探测功能和整个数据路径的加密功能。整个数据路径包括两个CPU、内存(EEPROM、闪存、ROM和RAM)、高速缓存和总线。该芯片的内核由两个中央处理器(CPU)构成。这两个中央处理器可相互不断校验,能够立即检测出算术运算是否正确,或者是否受到攻击。如果安全控制器检测出错误或攻击,它将触发报警,并立即终止运算。
Integrity Guard的另一个主要优势是,可确保利用加密数据进行计算。目前的传统安全控制器在进行数据处理时需要对数据进行解密,这为攻击者提供了可乘之机。 Integrity Guard 消除了这些隐患,因为敏感信息在整个数据路径进行传输和处理时,依然处于加密状态。
通过Common Criteria EAL5+国际安全认证
SLE 78安全控制器系列成功通过BSI的 Common Criteria EAL5+认证(具备“高”安全机制强度)。这些芯片经过几个月的时间,成功通过严格的技术测试。
Common Criteria认证是国际认可的标准化流程,可用于测试和验证产品的安全性。国家认证机构——德国BSI——委托专门的高级实验室对这些芯片进行攻击试验,并评估测试产品的恢复能力。
SLE 78系列的技术信息
目前,SLE 78 安全控制器系列包含19款器件。这些器件的内存大小不同,ROM(用于操作系统)和EEPROM(例如用于数据存储)的范围分别为244Kb至288Kb和 36Kb至144Kb。 它们包含适用于对称和非对称加密运算的专用协处理器。这些加密运算包括3-DES (三重数据加密标准)、AES (高级加密标准)、RSA (公钥加密算法)和ECC (椭圆曲线加密)运算。SLE 78 系列成员还支持所有非接触式接口,例如ISO/IEC 14443 Type B和Type A 以及 ISO 18092 (NFC被动模式)。