英飛凌科技股份有限公司宣布旗下 SLE 78 安全控制器系列獲得德國國家資訊安全局 (BSI) 認證,獲准應用於電子 ID 文件和晶片卡等領域,英飛凌所提供的高度安全性表現再度獲得肯定。全球政府及公家機關的 ID 文件上均採用符合國際標準 Common Criteria EAL5+ (high) 安全認證之安全控制器,在德國,則由國家資訊安全局就符合相關安全性標準的產品核發國際認可的證書。
英飛凌晶片卡及安全業務事業處總裁 Helmut Gassel 博士指出:「SLE 78 系列採用了我們革命性的『Integrity Guard』安全技術,透過這項技術,英飛凌將開創硬體式安全的新紀元。這是晶片卡推出25餘年來,首次將資料在CPU上以加密形式進行處理。相較於傳統的作法缺乏像是資料路徑的端對端加密、連續監控,以及兩個 CPU 之間交叉檢查等安全性功能,英飛凌新一代數位安全晶片所採用的Integrity Guard 則向前邁進了一大步。」
SLE 78 系列特別因應長期的安全性需求所設計,內含許多先進的安全功能及機制,特別適於儲存資料需要高防護等級的應用,包括了付費卡和高安全機密性的政府專案,例如:德國擬於 2010 年 11 月 1 日核發的晶片式電子身分證(ID)等。新式ID卡的有效期長達十年,除了比照傳統身分證顯示持有人相片及書面資訊,並計畫於網際網路進行私人及商業交易時,作為電子身分憑證之用。這張卡片還能提供合格的電子簽章,具備等同於手寫簽名的法律效力,可用於呈送公家機關等需具法律約束力的聲明等相關運用。
創新的Integrity Guard安全技術
業經認證的 SLE 78CLXxxxP 產品系列提供非接觸式和接觸式兩種介面,採用以 Integrity Guard 安全技術為基礎的硬體加速器,可執行進階的加密作業。
Integrity Guard 賦予安全控制器更全面的錯誤偵測功能,提供完整資料路徑的加密機制,包括兩個 CPU、記憶體 (EEPROM、Flash、ROM 和 RAM),以及快取記憶體和匯流排。晶片核心內含有兩個中央處理器 (CPU),能持續相互進行交叉檢查,立即偵測演算作業是否正確執行,或是否出現攻擊。安全控制器一旦偵測到錯誤或攻擊,便會觸發警報並立即中止作業。
Integrity Guard 另一項關鍵優勢,就是它能對加密資料進行運算。現今使用的傳統式安全控制器都必須將資料解密,才能進行處理,如此將容易成為部分攻擊模式的目標。而 Integrity Guard 能讓機密資訊在整個資料路徑的交易及處理期間,全程保持加密狀態,完全彌補相關的漏洞。
國際安全認證 Common Criteria Evaluation Assurance Level 5+ (EAL5+) high
SLE 78 系列安全控制器通過德國 BSI 認證,符合 Common Criteria Evaluation Assurance Level 5+ (EAL5+) 「高」等級的安全機制。該晶片經過 BSI 數個月的嚴格技術測試考驗。
Common Criteria 認證是一個標準化且受到國際認可,針對安全性產品作測試與驗證的程序。由國際認證組織,例如德國國家認證機構 BSI 委員會,設立高品質與專業度的實驗室,針對晶片進行攻擊測試,並考驗產品的可靠度等級。
SLE 78 系列技術資訊
SLE 78 系列安全控制器目前推出 19 項系列產品,分別採用了不同容量的記憶體,提供 244Kbytes 至 288Kbytes 的 ROM (供作業系統使用),以及 36Kbytes 至 144Kbytes 的 EEPROM (用於資料儲存等)。該系列內包含特殊協同處理器,可執行包括 3-DES (三重資料加密標準)、AES (先進加密標準)、RSA (Rivest、Shamir、Adleman) 和 ECC (橢圓曲線加密) 等對稱和非對稱加密作業。此外,SLE 78 系列產品還支援各種非接觸式近接介面,例如 ISO/IEC 14443 Type B 和 Type A,以及 ISO 18092 (NFC 被動模式)。
英飛凌晶片卡及安全業務事業處總裁 Helmut Gassel 博士指出:「SLE 78 系列採用了我們革命性的『Integrity Guard』安全技術,透過這項技術,英飛凌將開創硬體式安全的新紀元。這是晶片卡推出25餘年來,首次將資料在CPU上以加密形式進行處理。相較於傳統的作法缺乏像是資料路徑的端對端加密、連續監控,以及兩個 CPU 之間交叉檢查等安全性功能,英飛凌新一代數位安全晶片所採用的Integrity Guard 則向前邁進了一大步。」
SLE 78 系列特別因應長期的安全性需求所設計,內含許多先進的安全功能及機制,特別適於儲存資料需要高防護等級的應用,包括了付費卡和高安全機密性的政府專案,例如:德國擬於 2010 年 11 月 1 日核發的晶片式電子身分證(ID)等。新式ID卡的有效期長達十年,除了比照傳統身分證顯示持有人相片及書面資訊,並計畫於網際網路進行私人及商業交易時,作為電子身分憑證之用。這張卡片還能提供合格的電子簽章,具備等同於手寫簽名的法律效力,可用於呈送公家機關等需具法律約束力的聲明等相關運用。
創新的Integrity Guard安全技術
業經認證的 SLE 78CLXxxxP 產品系列提供非接觸式和接觸式兩種介面,採用以 Integrity Guard 安全技術為基礎的硬體加速器,可執行進階的加密作業。
Integrity Guard 賦予安全控制器更全面的錯誤偵測功能,提供完整資料路徑的加密機制,包括兩個 CPU、記憶體 (EEPROM、Flash、ROM 和 RAM),以及快取記憶體和匯流排。晶片核心內含有兩個中央處理器 (CPU),能持續相互進行交叉檢查,立即偵測演算作業是否正確執行,或是否出現攻擊。安全控制器一旦偵測到錯誤或攻擊,便會觸發警報並立即中止作業。
Integrity Guard 另一項關鍵優勢,就是它能對加密資料進行運算。現今使用的傳統式安全控制器都必須將資料解密,才能進行處理,如此將容易成為部分攻擊模式的目標。而 Integrity Guard 能讓機密資訊在整個資料路徑的交易及處理期間,全程保持加密狀態,完全彌補相關的漏洞。
國際安全認證 Common Criteria Evaluation Assurance Level 5+ (EAL5+) high
SLE 78 系列安全控制器通過德國 BSI 認證,符合 Common Criteria Evaluation Assurance Level 5+ (EAL5+) 「高」等級的安全機制。該晶片經過 BSI 數個月的嚴格技術測試考驗。
Common Criteria 認證是一個標準化且受到國際認可,針對安全性產品作測試與驗證的程序。由國際認證組織,例如德國國家認證機構 BSI 委員會,設立高品質與專業度的實驗室,針對晶片進行攻擊測試,並考驗產品的可靠度等級。
SLE 78 系列技術資訊
SLE 78 系列安全控制器目前推出 19 項系列產品,分別採用了不同容量的記憶體,提供 244Kbytes 至 288Kbytes 的 ROM (供作業系統使用),以及 36Kbytes 至 144Kbytes 的 EEPROM (用於資料儲存等)。該系列內包含特殊協同處理器,可執行包括 3-DES (三重資料加密標準)、AES (先進加密標準)、RSA (Rivest、Shamir、Adleman) 和 ECC (橢圓曲線加密) 等對稱和非對稱加密作業。此外,SLE 78 系列產品還支援各種非接觸式近接介面,例如 ISO/IEC 14443 Type B 和 Type A,以及 ISO 18092 (NFC 被動模式)。
