英飛凌安全控制器通過(guò)了電子身份證件和芯片卡應用安全認證

　　英飛凌科技股份公司近日宣布，其SLE 78系列安全控制器通過(guò)了電子身份證件和芯片卡應用安全認證。德國聯(lián)邦信息安全辦公室(BSI)對英飛凌所實(shí)現的高安全標準進(jìn)行了認證。目前，全球政府和公共機構都在身份證件中采用安全控制器，確保滿(mǎn)足國際Common Criteria EAL5+ 安全標準要求。在德國，BSI通過(guò)授予國際認可的證書(shū)，確認相關(guān)產(chǎn)品滿(mǎn)足該安全標準。

　　英飛凌芯片卡與安全部總裁 Helmut Gassel博士指出：“依靠我們革命性的‘Integrity Guard’安全技術(shù)和SLE 78系列，英飛凌作為創(chuàng )新驅動(dòng)者，引領(lǐng)硬件安全新時(shí)代。如今，芯片卡經(jīng)過(guò)逾25年的發(fā)展，首次實(shí)現利用自身CPU實(shí)現加密數據處理。相對于缺乏數據路徑端到端加密、連續監控和跨CPU交叉校驗的傳統安全戰略而言，Integrity Guard代表著(zhù)巨大的飛躍。我們的新一代數字安全芯片具備所有這些功能。”

　　SLE 78 系列經(jīng)過(guò)專(zhuān)門(mén)設計，擁有多種世界一流的安全功能和機制，具備出類(lèi)拔萃的持久安全性。這使得這些安全控制器十分適用于存儲數據需要特別高級保護的應用。這些應用包括支付卡和安全敏感型政府項目——例如德國從2010年11月1日開(kāi)始發(fā)行的帶芯片卡的電子身份證。這種新身份證的有效期為10年。它們除了可作為帶身份證持有人照片和相關(guān)信息的傳統身份證使用之外，還可用作私人網(wǎng)上交易的電子身份證明。如需要，該身份證還可提供合格的電子簽名。這種簽名與手寫(xiě)簽名具備同等的法律效力，可用于向公共機構提交聲明和申請。在聲明和申請中使用簽名，旨在確保其具備法律約束力。

　　安全技術(shù)創(chuàng )新：Integrity Guard

　　通過(guò)認證的SLE 78CLXxxxP產(chǎn)品組合立足于Integrity Guard安全技術(shù)，具備接觸式和非接觸式接口以及適用于高級加密操作的硬件加速器。

　　采用Integrity Guard技術(shù)的安全控制器具備全面錯誤探測功能和整個(gè)數據路徑的加密功能。整個(gè)數據路徑包括兩個(gè)CPU、內存(EEPROM、閃存、ROM和RAM)、高速緩存和總線(xiàn)。該芯片的內核由兩個(gè)中央處理器(CPU)構成。這兩個(gè)中央處理器可相互不斷校驗，能夠立即檢測出算術(shù)運算是否正確，或者是否受到攻擊。如果安全控制器檢測出錯誤或攻擊，它將觸發(fā)報警，并立即終止運算。

　　Integrity Guard的另一個(gè)主要優(yōu)勢是，可確保利用加密數據進(jìn)行計算。目前的傳統安全控制器在進(jìn)行數據處理時(shí)需要對數據進(jìn)行解密，這為攻擊者提供了可乘之機。 Integrity Guard 消除了這些隱患，因為敏感信息在整個(gè)數據路徑進(jìn)行傳輸和處理時(shí)，依然處于加密狀態(tài)。

　　通過(guò)Common Criteria EAL5+國際安全認證

　　SLE 78安全控制器系列成功通過(guò)BSI的 Common Criteria EAL5+認證(具備“高”安全機制強度)。這些芯片經(jīng)過(guò)幾個(gè)月的時(shí)間，成功通過(guò)嚴格的技術(shù)測試。

　　Common Criteria認證是國際認可的標準化流程，可用于測試和驗證產(chǎn)品的安全性。國家認證機構——德國B(niǎo)SI——委托專(zhuān)門(mén)的高級實(shí)驗室對這些芯片進(jìn)行攻擊試驗，并評估測試產(chǎn)品的恢復能力。

　　SLE 78系列的技術(shù)信息

　　目前，SLE 78 安全控制器系列包含19款器件。這些器件的內存大小不同，ROM(用于操作系統)和EEPROM(例如用于數據存儲)的范圍分別為244Kb至288Kb和 36Kb至144Kb。 它們包含適用于對稱(chēng)和非對稱(chēng)加密運算的專(zhuān)用協(xié)處理器。這些加密運算包括3-DES (三重數據加密標準)、AES (高級加密標準)、RSA (公鑰加密算法)和ECC (橢圓曲線(xiàn)加密)運算。SLE 78 系列成員還支持所有非接觸式接口，例如ISO/IEC 14443 Type B和Type A 以及 ISO 18092 (NFC被動(dòng)模式)。