恩智浦推出SEMS方案，助力未來(lái)eID安全！

SEMS之所以值得關(guān)注，有如下兩個(gè)原因：

首先，它強調了在卡片安全上保持警惕的重要性，以及在發(fā)現漏洞時(shí)快速響應的必要性。其次，它突顯了在應對這些漏洞時(shí)，開(kāi)放和協(xié)作的重要性。

SEMS擴展于2018年推出，距離密碼分析師發(fā)布“Coppersmith攻擊的回歸”(ROCA)漏洞不到一年。ROCA漏洞存在于某個(gè)特定制造商實(shí)現的RSA加密密鑰對生成算法中，這些密鑰對用于某些eID卡的認證和簽名。ROCA漏洞將攻破所需時(shí)間從數百萬(wàn)年縮短到不到一年，攻擊更容易成功。

ROCA威脅

ROCA漏洞的潛在影響嚴重且廣泛。特別是，ROCA對某些政府發(fā)行的eID證件造成了重大威脅。僅在一個(gè)國家，就有1700萬(wàn)張證件受到影響。不僅如此，ROCA還可能危及政府辦公室等場(chǎng)所用于保護企業(yè)客戶(hù)端計算機的安全架構，甚至可能威脅到芯片支付卡的安全。

任何類(lèi)型的eID出現漏洞都會(huì )增加身份冒用和身份盜用的風(fēng)險，因為在攻擊過(guò)程中可能泄露個(gè)人數據。然而，從政府的角度來(lái)看，這個(gè)威脅的影響范圍遠不止于此。政府發(fā)行的eID卡是民眾與政府之間建立信任的基石，近年來(lái)，它在公民與政府服務(wù)互動(dòng)中的重要性與日俱增。在一些受ROCA影響的地區，基于eID的電子服務(wù)生態(tài)合作體系已經(jīng)幾乎覆蓋了公民與政府之間的各種互動(dòng)。

對ROCA漏洞的應對措施

由于每天有大量人員使用大量受ROCA漏洞影響的身份憑證，直接撤銷(xiāo)或取消這些卡片可能會(huì )嚴重妨礙甚至中斷受影響國家的一系列政府服務(wù)。因此，開(kāi)發(fā)一個(gè)基于橢圓曲線(xiàn)加密 (ECC) 而非RSA的新解決方案來(lái)管理這場(chǎng)危機，發(fā)行替換卡片，然后逐步淘汰受影響的舊卡是更好的方案。

決定替換并逐步淘汰舊卡可以被視為一種成功，因為在新卡推出時(shí)，尚未出現任何成功利用該漏洞的實(shí)例。然而，這并非理想的解決方案。每個(gè)受ROCA影響的卡片都需要被撤銷(xiāo)并重新發(fā)行，給終端用戶(hù)造成了困惑。更換受ROCA影響卡片的成本相當高昂，甚至在一個(gè)實(shí)例中，政府機構因此起訴了技術(shù)提供商，要求賠償損失。

雖然對ROCA的應對措施可能阻止了一次成功的黑客攻擊，但這并非理想的解決方案。物理替換受ROCA影響的卡片既浪費資源又成本高昂。恩智浦安全專(zhuān)家已經(jīng)開(kāi)發(fā)出一種專(zhuān)門(mén)的安全芯片管理服務(wù) (SEMS) 方法，旨在為將來(lái)應對這類(lèi)漏洞提供更加高效的方式。

SEMS方案助力未來(lái)信息安全

恩智浦SEMS方案使我們能夠在芯片層面升級軟件，這一切都基于發(fā)行機構 (通常是政府機構或可信賴(lài)的第三方) 分發(fā)的腳本。

使用恩智浦SEMS方案，無(wú)需重新個(gè)性化即可替換eID中已經(jīng)在使用的任何恩智浦軟件，因此無(wú)需撤銷(xiāo)和重新發(fā)行卡片。公民只需訪(fǎng)問(wèn)政府辦公室、使用自助服務(wù)終端或是通過(guò)智能手機下載一個(gè)應用程序并刷一下eID，就能輕松升級到更新、更安全的版本。

eID的安全機制可以在其整個(gè)使用周期內隨時(shí)更新或升級。這樣一來(lái)，各政府機構可以顯著(zhù)降低eID項目的運營(yíng)成本，即使卡片在現場(chǎng)使用長(cháng)達十年甚至更久，仍然可以靈活地接受安全機制的更新，或是升級現有軟件 (如加密庫、Java操作系統、Java小程序等)，以采用恩智浦產(chǎn)品路線(xiàn)圖中的最新功能。這一過(guò)程還保證了在替換舊軟件的同時(shí)不會(huì )減少可用的用戶(hù)存儲空間。更重要的是，恩智浦SEMS機制已獲得通用標準認證，更新后的卡片可以繼續保留其認證狀態(tài)。

易于部署

恩智浦SEMS方案屬于JCOP ID 2系列的一部分，這是我們針對電子政務(wù) (eGov) 應用的首選平臺，支持高級eID服務(wù)以及CC EAL6+級認證。將SEMS方案添加到JCOP ID 2系列是我們長(cháng)期以來(lái)致力于安全評估和風(fēng)險緩解承諾的一部分。

此外，這種方法簡(jiǎn)化了部署流程，支持離線(xiàn)異步環(huán)境，并能通過(guò)單一腳本來(lái)更新所有的憑證。此腳本將由恩智浦提供給選擇使用SEMS方案的客戶(hù)，用于更新全部已安裝的eID。

恩智浦的安全基本原則

向我們的eID客戶(hù)提供SEMS方案也體現了我們在開(kāi)發(fā)安全解決方案時(shí)遵循的兩大基本原則。

第一個(gè)原則是，安全是持續不斷的進(jìn)程，而不是終點(diǎn)?？傆腥嗽谀硞€(gè)地方試圖發(fā)起攻擊，有時(shí)這些嘗試會(huì )暴露出開(kāi)發(fā)人員未曾預料到的漏洞，就像ROCA那樣，揭示了一個(gè)之前未被注意到的隱患。作為開(kāi)發(fā)人員，我們需要認識到威脅環(huán)境不斷變化。持續警惕必不可少。

第二個(gè)原則是，當各利益相關(guān)方通力合作時(shí)，信息安全通常更強。事實(shí)一再證明，依賴(lài)保密來(lái)保護數據的“隱蔽性安全”概念風(fēng)險太大。我們更傾向于開(kāi)放式設計的原則，這種設計依賴(lài)專(zhuān)家開(kāi)發(fā)并廣泛測試過(guò)的安全機制。使用國際公認的標準，如RSA和ECC加密以及GlobalPlatform卡規范，有助于確保最佳實(shí)踐，并為如何應對和從網(wǎng)絡(luò )安全威脅中恢復提供框架。

這兩個(gè)原則——持續警惕和基于標準的合作——指導著(zhù)我們的eID開(kāi)發(fā)方法，并使我們在eID安全領(lǐng)域處于領(lǐng)先地位。這些標準也有助于為政府機構和發(fā)行機構提供安心感，當不可避免地發(fā)現漏洞時(shí)，能夠實(shí)施先進(jìn)的風(fēng)險緩解措施。

本文作者——Pierre Rouillac，現任恩智浦半導體電子政務(wù)領(lǐng)域的市場(chǎng)營(yíng)銷(xiāo)活動(dòng)負責人。作為一位資深的市場(chǎng)營(yíng)銷(xiāo)專(zhuān)家，他在產(chǎn)品市場(chǎng)營(yíng)銷(xiāo)和業(yè)務(wù)拓展方面擁有超過(guò)20年的豐富經(jīng)驗。