英飛凌安全控制器通過(guò)了電子身份證件和芯片卡應(yīng)用安全認(rèn)證

　　英飛凌科技股份公司近日宣布，其SLE 78系列安全控制器通過(guò)了電子身份證件和芯片卡應(yīng)用安全認(rèn)證。德國(guó)聯(lián)邦信息安全辦公室（BSI）對(duì)英飛凌所實(shí)現(xiàn)的高安全標(biāo)準(zhǔn)進(jìn)行了認(rèn)證。目前，全球政府和公共機(jī)構(gòu)都在身份證件中采用安全控制器，確保滿足國(guó)際Common Criteria EAL5+ 安全標(biāo)準(zhǔn)要求。在德國(guó)，BSI通過(guò)授予國(guó)際認(rèn)可的證書(shū)，確認(rèn)相關(guān)產(chǎn)品滿足該安全標(biāo)準(zhǔn)。
　　
　　英飛凌芯片卡與安全部總裁 Helmut Gassel博士指出：“依靠我們革命性的‘Integrity Guard’安全技術(shù)和SLE 78系列，英飛凌作為創(chuàng)新驅(qū)動(dòng)者，引領(lǐng)硬件安全新時(shí)代。如今，芯片卡經(jīng)過(guò)逾25年的發(fā)展，首次實(shí)現(xiàn)利用自身CPU實(shí)現(xiàn)加密數(shù)據(jù)處理。相對(duì)于缺乏數(shù)據(jù)路徑端到端加密、連續(xù)監(jiān)控和跨CPU交叉校驗(yàn)的傳統(tǒng)安全戰(zhàn)略而言，Integrity Guard代表著巨大的飛躍。我們的新一代數(shù)字安全芯片具備所有這些功能。”
　　
　　SLE 78 系列經(jīng)過(guò)專(zhuān)門(mén)設(shè)計(jì)，擁有多種世界一流的安全功能和機(jī)制，具備出類(lèi)拔萃的持久安全性。這使得這些安全控制器十分適用于存儲(chǔ)數(shù)據(jù)需要特別高級(jí)保護(hù)的應(yīng)用。這些應(yīng)用包括支付卡和安全敏感型政府項(xiàng)目——例如德國(guó)從2010年11月1日開(kāi)始發(fā)行的帶芯片卡的電子身份證。這種新身份證的有效期為10年。它們除了可作為帶身份證持有人照片和相關(guān)信息的傳統(tǒng)身份證使用之外，還可用作私人網(wǎng)上交易的電子身份證明。如需要，該身份證還可提供合格的電子簽名。這種簽名與手寫(xiě)簽名具備同等的法律效力，可用于向公共機(jī)構(gòu)提交聲明和申請(qǐng)。在聲明和申請(qǐng)中使用簽名，旨在確保其具備法律約束力。
　　
　　安全技術(shù)創(chuàng)新：Integrity Guard
　　
　　通過(guò)認(rèn)證的SLE 78CLXxxxP產(chǎn)品組合立足于Integrity Guard安全技術(shù)，具備接觸式和非接觸式接口以及適用于高級(jí)加密操作的硬件加速器。
　　
　　采用Integrity Guard技術(shù)的安全控制器具備全面錯(cuò)誤探測(cè)功能和整個(gè)數(shù)據(jù)路徑的加密功能。整個(gè)數(shù)據(jù)路徑包括兩個(gè)CPU、內(nèi)存（EEPROM、閃存、ROM和RAM）、高速緩存和總線。該芯片的內(nèi)核由兩個(gè)中央處理器（CPU）構(gòu)成。這兩個(gè)中央處理器可相互不斷校驗(yàn)，能夠立即檢測(cè)出算術(shù)運(yùn)算是否正確，或者是否受到攻擊。如果安全控制器檢測(cè)出錯(cuò)誤或攻擊，它將觸發(fā)報(bào)警，并立即終止運(yùn)算。
　　
　　Integrity Guard的另一個(gè)主要優(yōu)勢(shì)是，可確保利用加密數(shù)據(jù)進(jìn)行計(jì)算。目前的傳統(tǒng)安全控制器在進(jìn)行數(shù)據(jù)處理時(shí)需要對(duì)數(shù)據(jù)進(jìn)行解密，這為攻擊者提供了可乘之機(jī)。 Integrity Guard 消除了這些隱患，因?yàn)槊舾行畔⒃谡麄€(gè)數(shù)據(jù)路徑進(jìn)行傳輸和處理時(shí)，依然處于加密狀態(tài)。
　　
　　通過(guò)Common Criteria EAL5+國(guó)際安全認(rèn)證
　　
　　SLE 78安全控制器系列成功通過(guò)BSI的 Common Criteria EAL5+認(rèn)證（具備“高”安全機(jī)制強(qiáng)度）。這些芯片經(jīng)過(guò)幾個(gè)月的時(shí)間，成功通過(guò)嚴(yán)格的技術(shù)測(cè)試。
　　
　　Common Criteria認(rèn)證是國(guó)際認(rèn)可的標(biāo)準(zhǔn)化流程，可用于測(cè)試和驗(yàn)證產(chǎn)品的安全性。國(guó)家認(rèn)證機(jī)構(gòu)——德國(guó)BSI——委托專(zhuān)門(mén)的高級(jí)實(shí)驗(yàn)室對(duì)這些芯片進(jìn)行攻擊試驗(yàn)，并評(píng)估測(cè)試產(chǎn)品的恢復(fù)能力。
　　
　　SLE 78系列的技術(shù)信息
　　
　　目前，SLE 78 安全控制器系列包含19款器件。這些器件的內(nèi)存大小不同，ROM（用于操作系統(tǒng)）和EEPROM（例如用于數(shù)據(jù)存儲(chǔ)）的范圍分別為244Kb至288Kb和 36Kb至144Kb。 它們包含適用于對(duì)稱(chēng)和非對(duì)稱(chēng)加密運(yùn)算的專(zhuān)用協(xié)處理器。這些加密運(yùn)算包括3-DES （三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)）、AES （高級(jí)加密標(biāo)準(zhǔn)）、RSA （公鑰加密算法）和ECC （橢圓曲線加密）運(yùn)算。SLE 78 系列成員還支持所有非接觸式接口，例如ISO/IEC 14443 Type B和Type A 以及 ISO 18092 （NFC被動(dòng)模式）。