恩智浦Plus CPU芯片高分通過(guò)獨立安全評估

　　恩智浦半導體(NXP Semiconductors)今天宣布其Plus CPU非接觸式智能卡芯片(MF1PLUSx0y1)獲得德國聯(lián)邦信息安全辦公室頒發(fā)的CC EAL4+認證(證書(shū)編號：BSI-DSZ-CC-0586-2009)。此外，恩智浦Plus CPU芯片還順利通過(guò)由德國波鴻魯爾大學(xué)和比利時(shí)魯汶大學(xué)頂級加密專(zhuān)家開(kāi)展的獨立安全評估，經(jīng)過(guò)全面檢測分析，恩智浦Plus CPU芯片架構的安全性和保密性得到了專(zhuān)家的一致認可。

　　恩智浦安全交易系統總經(jīng)理Henri Ardevol表示：“利用恩智浦Plus CPU微控制器芯片為客戶(hù)的非接觸式智能卡交易提供最高級別的信任和安全是恩智浦不懈努力的方向。我們非常高興Plus CPU卡芯片順利通過(guò)三家不同機構全面獨立的安全評估。自2009年中旬新品發(fā)布以來(lái)，我們已與全球300多家企業(yè)合作開(kāi)發(fā)基于Plus CPU技術(shù)的產(chǎn)品，目前總出貨量已達數百萬(wàn)件。”

　　恩智浦Plus CPU卡芯片具有128位高級加密 (AES)功能，支持從現有MIFARE Classic方案遷移。非接觸式微控制器芯片為客戶(hù)提供了一條安全升級途徑，系統集成商和運營(yíng)商利用此項技術(shù)可為其自動(dòng)票務(wù)系統、門(mén)禁管理和小額支付系統獲得更多安全保障。

　　恩智浦Plus CPU卡芯片通過(guò)獨立第三方檢測進(jìn)一步表明了該技術(shù)出色的安全性，增加了恩智浦客戶(hù)信心。通用標準(CC)認證不僅驗證Plus CPU芯片的預期安全性能，評估其抗攻擊能力，更為系統集成商評估類(lèi)似產(chǎn)品安全性提供了依據。德國聯(lián)邦信息安全辦公室安全專(zhuān)家Dipl.-Ing. Harald Kelter 表示：“對于新建的非接觸式智能卡系統，我們強烈推薦用戶(hù)采用通用標準(CC)認證產(chǎn)品，特別是提供AES加密技術(shù)的CC認證產(chǎn)品。”

　　通過(guò)與IT安全和加密技術(shù)領(lǐng)域的一流院校合作，恩智浦可以進(jìn)行最新加密技術(shù)研究，檢驗技術(shù)的安全性能。

　　德國波鴻魯爾大學(xué)Dr.-Ing. Christof Paar 教授表示：“我們對恩智浦Plus CPU卡芯片進(jìn)行了深入細致的檢測分析，沒(méi)有發(fā)現任何影響實(shí)際使用的安全漏洞。如果Plus CPU卡芯片技術(shù)手冊提出的所有安全機制都能實(shí)現，那么我們沒(méi)有理由懷疑Plus CPU卡芯片架構的安全性。非接觸式智能卡獲得CC認證進(jìn)一步證實(shí)了我們的觀(guān)點(diǎn)，恩智浦設計的非接觸式安全驗證和存儲系統非常安全。”

　　比利時(shí)魯汶大學(xué)教授Ir. Bart Preneel 博士表示：“通過(guò)對安全、保密和適用性等多個(gè)方面詳細分析，我們認為恩智浦Plus CPU芯片架構設計非?？煽?。恩智浦的解決方案慎重考慮了非接觸式智能卡應用中可能存在的多種苛刻條件。另外，Plus CPU架構在門(mén)禁管理和運輸等領(lǐng)域同樣具有一流的安全和保密性能。”

　　安全、性能、保密和易用性是恩智浦Plus CPU架構的核心競爭力，而Plus CPU也是繼 DESFire EV1之后，唯一一款可針對驗證、數據完整性、機密性分級提供強大AES加密的非接觸式智能卡技術(shù)。此外，Plus CPU芯片具有多重安全性能，如果能在基礎設施中合理應用，系統可以防止個(gè)人信息被他人識別和追蹤。Plus CPU卡芯片還支持新卡預發(fā)行，新舊卡共存以及軟件基礎設施升級，轉換方案實(shí)施將更加簡(jiǎn)單。