安全控制器SLE 78系列（英飛凌）

英飛凌科技股份公司近日宣布，其SLE 78系列安全控制器通過了電子身份證件和芯片卡應(yīng)用安全認證。德國聯(lián)邦信息安全辦公室（BSI）對英飛凌所實現(xiàn)的高安全標準進行了認證。目前，全球政府和公共機構(gòu)都在身份證件中采用安全控制器，確保滿足國際Common Criteria EAL5+ 安全標準要求。在德國，BSI通過授予國際認可的證書，確認相關(guān)產(chǎn)品滿足該安全標準。

英飛凌芯片卡與安全部總裁 Helmut Gassel博士指出：“依靠我們革命性的‘Integrity Guard’安全技術(shù)和SLE 78系列，英飛凌作為創(chuàng)新驅(qū)動者，引領(lǐng)硬件安全新時代。如今，芯片卡經(jīng)過逾25年的發(fā)展，首次實現(xiàn)利用自身CPU實現(xiàn)加密數(shù)據(jù)處理。相對于缺乏數(shù)據(jù)路徑端到端加密、連續(xù)監(jiān)控和跨CPU交叉校驗的傳統(tǒng)安全戰(zhàn)略而言，Integrity Guard代表著巨大的飛躍。我們的新一代數(shù)字安全芯片具備所有這些功能。”

SLE 78 系列經(jīng)過專門設(shè)計，擁有多種世界一流的安全功能和機制，具備出類拔萃的持久安全性。這使得這些安全控制器十分適用于存儲數(shù)據(jù)需要特別高級保護的應(yīng)用。這些應(yīng)用包括支付卡和安全敏感型政府項目——例如德國從2010年11月1日開始發(fā)行的帶芯片卡的電子身份證。這種新身份證的有效期為10年。它們除了可作為帶身份證持有人照片和相關(guān)信息的傳統(tǒng)身份證使用之外，還可用作私人網(wǎng)上交易的電子身份證明。如需要，該身份證還可提供合格的電子簽名。這種簽名與手寫簽名具備同等的法律效力，可用于向公共機構(gòu)提交聲明和申請。在聲明和申請中使用簽名，旨在確保其具備法律約束力。

安全技術(shù)創(chuàng)新：Integrity Guard

通過認證的SLE 78CLXxxxP產(chǎn)品組合立足于Integrity Guard安全技術(shù)，具備接觸式和非接觸式接口以及適用于高級加密操作的硬件加速器。

采用Integrity Guard技術(shù)的安全控制器具備全面錯誤探測功能和整個數(shù)據(jù)路徑的加密功能。整個數(shù)據(jù)路徑包括兩個CPU、內(nèi)存（EEPROM、閃存、ROM和RAM）、高速緩存和總線。該芯片的內(nèi)核由兩個中央處理器（CPU）構(gòu)成。這兩個中央處理器可相互不斷校驗，能夠立即檢測出算術(shù)運算是否正確，或者是否受到攻擊。如果安全控制器檢測出錯誤或攻擊，它將觸發(fā)報警，并立即終止運算。

 Integrity Guard的另一個主要優(yōu)勢是，可確保利用加密數(shù)據(jù)進行計算。目前的傳統(tǒng)安全控制器在進行數(shù)據(jù)處理時需要對數(shù)據(jù)進行解密，這為攻擊者提供了可乘之機。 Integrity Guard 消除了這些隱患，因為敏感信息在整個數(shù)據(jù)路徑進行傳輸和處理時，依然處于加密狀態(tài)。

通過Common Criteria EAL5+國際安全認證
SLE 78安全控制器系列成功通過BSI的 Common Criteria EAL5+認證（具備“高”安全機制強度）。這些芯片經(jīng)過幾個月的時間，成功通過嚴格的技術(shù)測試。

Common Criteria認證是國際認可的標準化流程，可用于測試和驗證產(chǎn)品的安全性。國家認證機構(gòu)——德國BSI——委托專門的高級實驗室對這些芯片進行攻擊試驗，并評估測試產(chǎn)品的恢復能力。

SLE 78系列的技術(shù)信息
目前，SLE 78 安全控制器系列包含19款器件。這些器件的內(nèi)存大小不同，ROM（用于操作系統(tǒng)）和EEPROM（例如用于數(shù)據(jù)存儲）的范圍分別為244Kb至288Kb和 36Kb至144Kb。 它們包含適用于對稱和非對稱加密運算的專用協(xié)處理器。這些加密運算包括3-DES （三重數(shù)據(jù)加密標準）、AES （高級加密標準）、RSA （公鑰加密算法）和ECC （橢圓曲線加密）運算。SLE 78 系列成員還支持所有非接觸式接口，例如ISO/IEC 14443 Type B和Type A 以及 ISO 18092 （NFC被動模式）。