英飞凌安全控制器获德国官方认证可应用于电子ID
英飞凌科技(Infineon Technologies)宣布旗下SLE 78 安全控制器系列,已获得德国国家资讯安全局(BSI) 认证,获准应用于电子ID文件和晶片卡等领域。全球政府及公家机关的ID文件上均采用符合国际标准Common Criteria EAL5+ (high) 安全认证之安全控制器,在德国,则由国家资讯安全局就符合相关安全性标准的产品核发国际认可的证书。
英飞凌晶片卡及安全业务事业处总裁Helmut Gassel指出:“ SLE 78 系列采用了革命性的“Integrity Guard”安全技术,透过这项技术,英飞凌将开创硬体式安全的新纪元。这是晶片卡推出25余年来,首次将资料在CPU 上以加密形式进行处理。相较于传统的作法缺乏像是资料路径的端对端加密、连续监控,以及两个CPU 之间交叉检查等安全性功能,英飞凌新一代数位安全晶片所采用的Integrity Guard 则向前迈进了一大步。”
SLE 78 系列特别因应长期的安全性需求所设计,内含许多先进的安全功能及机制,特别适于储存资料需要高防护等级的应用,包括了付费卡和高安全机密性的政府专案,例如:德国拟于2010年11月1日核发的晶片式电子身分证(ID)等。
德国该新式ID卡的有效期长达十年,除了比照传统身分证显示持有人相片及书面资讯,并计画于网际网路进行私人及商业交易时,作为电子身分凭证之用。这张卡片还能提供合格的电子签章,具备等同于手写签名的法律效力,可用于呈送公家机关等需具法律约束力的声明等相关运用。
业经认证的SLE 78CLXxxxP 产品系列提供非接触式和接触式两种介面,采用以Integrity Guard 安全技术为基础的硬体加速器,可执行进阶的加密作业。 Integrity Guard 赋予安全控制器更全面的错误侦测功能,提供完整资料路径的加密机制,包括两个CPU、记忆体(EEPROM、Flash、ROM 和RAM),以及快取记忆体和汇流排。
晶片核心内含有两个中央处理器(CPU),能持续相互进行交叉检查,立即侦测演算作业是否正确执行,或是否出现攻击。安全控制器一旦侦测到错误或攻击,便会触发警报并立即中止作业。
Integrity Guard 另一项关键优势,就是它能对加密资料进行运算。现今使用的传统式安全控制器都必须将资料解密,才能进行处理,如此将容易成为部分攻击模式的目标。而Integrity Guard 能让机密资讯在整个资料路径的交易及处理期间,全程保持加密状态,完全弥补相关的漏洞。
SLE 78 系列安全控制器通过德国BSI 认证,符合Common Criteria Evaluation Assurance Level 5+ (EAL5+) “高”等级的安全机制。该晶片经过BSI 数个月的严格技术测试考验。 Common Criteria 认证是一个标准化且受到国际认可,针对安全性产品作测试与验证的程序。由国际认证组织,例如德国国家认证机构BSI 委员会,设立高品质与专业度的实验室,针对晶片进行攻击测试,并考验产品的可靠度等级。
SLE 78 系列安全控制器目前推出19 项系列产品,分别采用了不同容量的记忆体,提供244Kbytes 至288Kbytes 的ROM (供作业系统使用),以及36Kbytes 至144Kbytes 的EEPROM (用于资料储存等)。
该系列内包含特殊协同处理器,可执行包括3-DES (三重资料加密标准)、AES (先进加密标准)、RSA (Rivest、Shamir、Adleman) 和ECC (椭圆曲线加密) 等对称和非对称加密作业。此外,SLE 78 系列产品还支援各种非接触式近接介面,例如ISO/IEC 14443 Type B 和Type A,以及ISO 18092 (NFC 被动模式)。