恩智浦推出SEMS方案,助力未来eID安全!

Release time:2024-09-09
author:AMEYA360
source:恩智浦
reading:975

  SEMS之所以值得关注,有如下两个原因:

  首先,它强调了在卡片安全上保持警惕的重要性,以及在发现漏洞时快速响应的必要性。其次,它突显了在应对这些漏洞时,开放和协作的重要性。

恩智浦推出SEMS方案,助力未来eID安全!

  SEMS扩展于2018年推出,距离密码分析师发布“Coppersmith攻击的回归”(ROCA)漏洞不到一年。ROCA漏洞存在于某个特定制造商实现的RSA加密密钥对生成算法中,这些密钥对用于某些eID卡的认证和签名。ROCA漏洞将攻破所需时间从数百万年缩短到不到一年,攻击更容易成功。

  ROCA威胁

  ROCA漏洞的潜在影响严重且广泛。特别是,ROCA对某些政府发行的eID证件造成了重大威胁。仅在一个国家,就有1700万张证件受到影响。不仅如此,ROCA还可能危及政府办公室等场所用于保护企业客户端计算机的安全架构,甚至可能威胁到芯片支付卡的安全。

  任何类型的eID出现漏洞都会增加身份冒用和身份盗用的风险,因为在攻击过程中可能泄露个人数据。然而,从政府的角度来看,这个威胁的影响范围远不止于此。政府发行的eID卡是民众与政府之间建立信任的基石,近年来,它在公民与政府服务互动中的重要性与日俱增。在一些受ROCA影响的地区,基于eID的电子服务生态合作体系已经几乎覆盖了公民与政府之间的各种互动。

  对ROCA漏洞的应对措施

  由于每天有大量人员使用大量受ROCA漏洞影响的身份凭证,直接撤销或取消这些卡片可能会严重妨碍甚至中断受影响国家的一系列政府服务。因此,开发一个基于椭圆曲线加密 (ECC) 而非RSA的新解决方案来管理这场危机,发行替换卡片,然后逐步淘汰受影响的旧卡是更好的方案。

  决定替换并逐步淘汰旧卡可以被视为一种成功,因为在新卡推出时,尚未出现任何成功利用该漏洞的实例。然而,这并非理想的解决方案。每个受ROCA影响的卡片都需要被撤销并重新发行,给终端用户造成了困惑。更换受ROCA影响卡片的成本相当高昂,甚至在一个实例中,政府机构因此起诉了技术提供商,要求赔偿损失。

  虽然对ROCA的应对措施可能阻止了一次成功的黑客攻击,但这并非理想的解决方案。物理替换受ROCA影响的卡片既浪费资源又成本高昂。恩智浦安全专家已经开发出一种专门的安全芯片管理服务 (SEMS) 方法,旨在为将来应对这类漏洞提供更加高效的方式。

  SEMS方案助力未来信息安全

  恩智浦SEMS方案使我们能够在芯片层面升级软件,这一切都基于发行机构 (通常是政府机构或可信赖的第三方) 分发的脚本。

  使用恩智浦SEMS方案,无需重新个性化即可替换eID中已经在使用的任何恩智浦软件,因此无需撤销和重新发行卡片。公民只需访问政府办公室、使用自助服务终端或是通过智能手机下载一个应用程序并刷一下eID,就能轻松升级到更新、更安全的版本。

  政府办公室升级eID

  eID的安全机制可以在其整个使用周期内随时更新或升级。这样一来,各政府机构可以显著降低eID项目的运营成本,即使卡片在现场使用长达十年甚至更久,仍然可以灵活地接受安全机制的更新,或是升级现有软件 (如加密库、Java操作系统、Java小程序等),以采用恩智浦产品路线图中的最新功能。这一过程还保证了在替换旧软件的同时不会减少可用的用户存储空间。更重要的是,恩智浦SEMS机制已获得通用标准认证,更新后的卡片可以继续保留其认证状态。

  易于部署

  恩智浦SEMS方案属于JCOP ID 2系列的一部分,这是我们针对电子政务 (eGov) 应用的首选平台,支持高级eID服务以及CC EAL6+级认证。将SEMS方案添加到JCOP ID 2系列是我们长期以来致力于安全评估和风险缓解承诺的一部分。

  此外,这种方法简化了部署流程,支持离线异步环境,并能通过单一脚本来更新所有的凭证。此脚本将由恩智浦提供给选择使用SEMS方案的客户,用于更新全部已安装的eID。

  恩智浦的安全基本原则

  向我们的eID客户提供SEMS方案也体现了我们在开发安全解决方案时遵循的两大基本原则。

  第一个原则是,安全是持续不断的进程,而不是终点。总有人在某个地方试图发起攻击,有时这些尝试会暴露出开发人员未曾预料到的漏洞,就像ROCA那样,揭示了一个之前未被注意到的隐患。作为开发人员,我们需要认识到威胁环境不断变化。持续警惕必不可少。

  第二个原则是,当各利益相关方通力合作时,信息安全通常更强。事实一再证明,依赖保密来保护数据的“隐蔽性安全”概念风险太大。我们更倾向于开放式设计的原则,这种设计依赖专家开发并广泛测试过的安全机制。使用国际公认的标准,如RSA和ECC加密以及GlobalPlatform卡规范,有助于确保最佳实践,并为如何应对和从网络安全威胁中恢复提供框架。

  这两个原则——持续警惕和基于标准的合作——指导着我们的eID开发方法,并使我们在eID安全领域处于领先地位。这些标准也有助于为政府机构和发行机构提供安心感,当不可避免地发现漏洞时,能够实施先进的风险缓解措施。

("Note: The information presented in this article is gathered from the internet and is provided as a reference for educational purposes. It does not signify the endorsement or standpoint of our website. If you find any content that violates copyright or intellectual property rights, please inform us for prompt removal.")

Previous:海凌科24G系列雷达模块选型指南

Next:芯进电子:在轴角度传感器CC2S1210芯片

Online messageinquiry

reading
恩智浦参展2025年嵌入式世界大会,斩获两项大奖!
行业新闻

恩智浦参展2025年嵌入式世界大会,斩获两项大奖!

  i.MX 94系列处理器 :电子机械类卓越奖  i.MX 94系列应用处理器于2024年 11 月发布,是 i.MX 处理器产品组合中的新成员,适用于工业控制、可编程逻辑控制器(PLC)、远程信息处理、工业和汽车网关以及楼宇和能量控制。  今天,安全的实时通信对于工业和汽车应用至关重要。日益复杂的工业环境依赖多种通信协议,需要智能的TSN交换机来管理实时通信和控制需求。在汽车行业,向软件定义车辆的加速转型使得底层车辆架构越来越依赖以太网通信。  i.MX 94系列通过将通信、安全性和实时控制功能集成到单一SoC中,帮助设计人员应对不断增加的复杂性,确保在协调实时通信和操作时实现端到端的优化性能。集成的2.5 Gbps以太网TSN交换机支持高度可配置的安全通信,为工业和汽车应用提供丰富的协议支持。  Trimension NCJ29D6超宽带IC:SoC/IP/IC设计类别嵌入式产品奖  作为恩智浦首款用于汽车市场的单片 UWB 芯片,Trimension NCJ29D6超宽带IC将安全定位和短距离雷达功能与集成的MCU相结合,能够最大化系统价值并降低系统成本  Trimension NCJ29D6是一款完全集成的单芯片脉冲无线超宽带低能耗收发器IC,符合IEEE802.15.4 HRP UWB PHY和IEEE802.15.4z BPRF/HPRF UWB PHY标准,专为汽车环境中的安全测距和雷达应用而设计,只需一个系统即可实现多个创新的汽车应用,这些应用包括但不限于:智能汽车门禁、入侵警报、脚踢感应轻松开启后备箱、儿童遗留检测等。
2025-03-21 11:26 reading:265
恩智浦的3大三频解决方案,加速向Wi-Fi 6升级!
行业新闻

恩智浦的3大三频解决方案,加速向Wi-Fi 6升级!

  在智能家居或智能楼宇中,可能会有50到100个互联设备。随着支持Wi-Fi的设备数量不断增加,Wi-Fi 6标准已在当今互联世界广泛普及,可满足人们对增加容量、提高性能和效率的需求。  Wi-Fi 6 (802.11ax) 在网络容量、性能和效率方面相较前几代有了显著提升。这包括在密集的Wi-Fi环境中实现更快的数据传输速率、更低的延迟和多设备支持。凭借其广泛的设备兼容性和成熟的市场地位,Wi-Fi 6仍然具有重要意义,并在工业控制和消费电子市场持续增长,即使新一代产品已经问世。  Wi-Fi 6的五大关键优势  容量、性能和效率的显著提升得益于Wi-Fi 6标准引入的几项关键技术进步。这些新技术包括:  正交频分多址(OFDMA)  多用户多输入多输出(MU-MIMO)  波束赋形  BSS着色  扩展覆盖范围(ER)和双载波调制(DCM)  01 OFDMA  正交频分多址 (OFDMA) 将Wi-Fi信道拆分为若干子载波。子载波可以进行分配,以便同时传输不同大小的数据包。这在高密度网络环境中非常有用,如办公室、公寓楼或其他拥挤的区域,能够支持具有不同需求的多个Wi-Fi用户。  OFDMA在处理智能家居和物联网设备传输的多个小数据包方面特别适用。信道细分和同时传输还能降低延迟,使Wi-Fi 6适用于在线游戏、家居和工业控制或其它时间关键型应用。  在Wi-Fi中引入OFDMA之前,每个用户必须一次发送和接收数据。通过OFDMA,Wi-Fi 6能够允许多个用户同时连接进行数据传输。  02 MU-MIMO  多用户多输入多输出 (MU-MIMO) 允许单个接入点 (AP) 同时与多台进行设备通信并传输数据,从而增加了AP的容量和每台设备的峰值吞吐量。尽管MU-MIMO最初是在Wi-Fi 5标准中引入的,但在较新的Wi-Fi 6标准中其功能得到了改进。  Wi-Fi 5中的MU-MIMO仅支持4台设备进行下行链路传输,而Wi-Fi 6则同时支持8台设备进行上行链路和下行链路传输,允许多台设备向AP发送和接收数据。与OFDMA一样,MU-MIMO通过同时服务多个用户来减少延迟并提高网络效率。  03 波束赋形  波束赋形技术将无线信号引向特定设备,通过使用天线阵列将信号“指向”指定目标来聚焦传输。这有助于提高信号强度并创建可靠的连接。此外,由于信号不再被广泛广播,还最大限度地减少了干扰。波束赋形与MU-MIMO配合使用,还能让多台设备同时接收目标信号。  04 BSS着色  基本服务集 (BSS) 是一组通过接入点 (AP) 相互通信的设备。BSS着色用于区分和减少在同一射频信道上运行的重叠BSS之间的干扰。这种方法为每个BSS分配一个唯一的值或颜色,使设备能够轻松识别接收到的数据包属于自己的BSS还是重叠的BSS。这有助于避免多个BSS共享同一信道时的干扰,从而增加信道容量。  05 ER和DCM  Wi-Fi 6为远离接入点 (AP) 的设备提供了更好信号强度和扩展覆盖范围 (ER),提升了这些设备的性能。双载波调制 (DCM) 通过在不同的子载波上复制相同的信息来提高可靠性。这种复制的信号更具弹性——如果一个子载波受到干扰,另一个子载波仍然可以被解码。借助ER和DCM,可以为相距较远的设备或所处环境中存在障碍物和潜在干扰的设备保持稳定连接。  恩智浦Wi-Fi 6解决方案  恩智浦最新的Wi-Fi产品为工业和物联网提供了可扩展的Wi-Fi 6解决方案组合,包括RW61x三频无线MCU、高性能IW61x三频SoC以及面向物联网的IW610三频SoC。  RW61x:安全i.MX RT MCU中的Wi-Fi 6 1x1三频器件  260MHz Cortex-M33无线MCU,带内置3频器件:1x1 Wi-Fi 6 + Bluetooth Low Energy 5.4 / 802.15.4 (Thread、Zigbee、Matter)  支持FreeRTOS和Zephyr  IW61x:高性能Wi-Fi 6 1x1三频解决方案  2.4/5GHz双频1x1 Wi-Fi 6+Bluetooth / BLE 5.4 + 802.15.4,80MHz  支持Linux、Android和FreeRTOS  IW610:面向物联网的Wi-Fi 61x1三频解决方案  单频或双频1x1 Wi-Fi 6 + Bluetooth Low Energy 5.4 / 802.15.4,20MHz通道宽度,高级共存,先进的安全功能  支持Linux、FreeRTOS和Zephyr  恩智浦提供广泛的Wi-Fi 6三频器件组合,您可以使用FRDM-RW612或FRDM-IMX93中的板载IW612模块立即上手,进行开发。
2025-03-14 10:23 reading:256
恩智浦发布FRDM i.MX 91:入门级Linux应用开发板,帮助开发人员加速产品开发
行业新闻

恩智浦发布FRDM i.MX 91:入门级Linux应用开发板,帮助开发人员加速产品开发

  FRDM i.MX 91开发板是一款低成本、体积小巧的开发板,集成了恩智浦i.MX 91应用处理器和IW610 Wi-Fi 6三射频解决方案,专为入门级Linux应用案例评估而设计,能够帮助开发人员加速产品开发,同时显著降低成本。  这款开发板专门针对工业和物联网应用量身定制,具有一套丰富的接口、电源管理IC (PMIC)以及u-blox的三射频模块。其中,u-blox MAYA-W476-00B基于恩智浦的IW610三射频SoC Wi-Fi 6、蓝牙和802.15.4模块,包括Thread、Zigbee以及Matter标准支持。  FRDM i.MX 91开发板是恩智浦开发人员体验的重要组成部分,为应用处理器提供Debian和Yocto系统支持。  FRDM-IMX91开发板特性  处理器:  i.MX 91应用处理器  Cortex-A55处理器,主频高达1.4GHz  集成EdgeLock安全技术  内存:  1GB LPDDR4  8GB eMMC5.1  MicroSD卡槽  EEPROM  显示与摄像头接口:  并行RGB LCD接口(40引脚扩展接口)  并行摄像头接口(40引脚扩展接口)  无线连接:  u-blox MAYA-W476-00B Wi-Fi 6、低功耗蓝牙5.4和802.15.4模块,基于恩智浦IW610三射频技术  支持通过Wi-Fi和Thread实现的Matter协议  音频:  3.5mm耳机插孔,支持MQS  连接:  USB2.0 Type-C接口  USB2.0 Type-A接口  双千兆以太网RJ45接口  CAN总线(HDR)  40引脚(2×20)扩展接口  I2C HDR  ADC HDR  调试:  SWD连接器  通过USB Type-C实现的UART调试
2025-03-14 10:17 reading:257
恩智浦发布全新S32K5系列MCU,推进软件定义汽车区域控制架构发展!
行业新闻

恩智浦发布全新S32K5系列MCU,推进软件定义汽车区域控制架构发展!

  作为汽车市场值得信赖的创新解决方案合作伙伴,恩智浦半导体发布全新S32K5系列汽车微控制器(MCU),这是汽车行业首款带有嵌入式MRAM的16nm FinFET MCU。S32K5 MCU系列将扩展恩智浦CoreRide平台,为可扩展的软件定义汽车(SDV)架构提供预集成的区域控制和电气化系统解决方案。  汽车制造商正在逐步采用区域控制架构,以多种方式分配和集成电子控制单元(ECU)功能。这些区域控制解决方案的基础是新一代MCU架构,将实时性能、低延迟确定性通信与创新的隔离功能集于一身。  恩智浦半导体资深副总裁兼汽车微控制器总经理Manuel Alves表示:“全新一代S32K5系列突破了MCU性能的界限,同时又兼顾了区域控制解决方案所必需的安全性、高效率和隔离功能。采用S32K5的恩智浦CoreRide平台将帮助汽车制造商和一级供应商加速区域控制架构的开发,为软件驱动的创新提供可扩展的基础。”  恩智浦全新S32K5系列采用Arm Cortex CPU内核,运行速度高达800 MHz,并通过16nm FinFET工艺提供高能效的应用性能。优化的加速器可用于减轻关键工作负载,包括网络通信转换、信息安全和数字信号处理。S32K5集成与恩智浦S32N汽车处理器共有的以太网交换机内核,提供一个成熟的网络解决方案,可简化网络设计并实现软件复用。  S32K5集成软件定义、硬件加强的隔离架构,助力汽车制造商能够实现功能安全、信息安全的分区,确保可以集成高达ASIL-D等级的安全应用,同时不会影响整体系统的功能安全或性能。  S32K5还搭载专用的eIQ Neutron神经处理单元(NPU),这是恩智浦的可拓展机器学习加速器,使机器学习算法可对车辆边缘传感器数据进行高能效的实时处理。  此外,片上高性能MRAM可缩短工厂内ECU程序烧录时间和远程OTA程序更新时间,写入速度比嵌入式Flash快15倍以上。结合恩智浦全新的安全加速器,包括后量子加密(PQC)功能,S32K5使汽车制造商能够在汽车的整个生命周期内安全可靠地部署新功能,惠及汽车制造商和用户。  恩智浦生态合作伙伴之声  Arm汽车业务线汽车产品与软件解决方案副总裁,Suraj Gajendra表示:“为了在软件定义汽车(SDV)中提供极致的驾驶体验,汽车制造商需要采用Zonal架构。恩智浦的S32K5 MCU利用Arm Cortex技术,不仅可实现这种创新,而且能保证高水平的功能安全。”  Elektrobit Automotive战略与产品组合主管,Jagan Rajagopalan表示:“仅仅依靠汽车软件生态系统中的团队协作,并不足以保障软件定义汽车的未来发展。速度同样是一个关键因素。借助Synopsys的虚拟开发套件(VDK),Elektrobit成功移植了EB tresos AutoCore操作系统以及完整的Classic AUTOSAR协议栈,在充分利用恩智浦CoreRide平台的过程中发挥了积极的作用。我们对此深感自豪。通过将EB tresos移植到VDK,我们不仅能加速产品的首批样品投放市场,同时也让恩智浦的S32K5客户可以更早开展应用程序的开发工作。展望未来,我们非常期待与恩智浦的全新S32K5微控制器携手合作,共同致力于支持符合更高级别ASIL D标准的操作系统研发。”
2025-03-14 10:13 reading:260
Popular categories
Boxes, Enclosures, Racks Cables, Wires Circuit Protection Connectors, Interconnects Development Kits Electromechanical Embedded Solutions Fans, Thermal Management Optoelectronics Others Passive Components Power Semiconductors Sensors, Transducers Test and Measurement
  • Week of hot material
  • Material in short supply seckilling
model brand Quote
MC33074DR2G onsemi
TL431ACLPR Texas Instruments
BD71847AMWV-E2 ROHM Semiconductor
RB751G-40T2R ROHM Semiconductor
CDZVT2R20B ROHM Semiconductor
model brand To snap up
STM32F429IGT6 STMicroelectronics
ESR03EZPJ151 ROHM Semiconductor
IPZ40N04S5L4R8ATMA1 Infineon Technologies
TPS63050YFFR Texas Instruments
BP3621 ROHM Semiconductor
BU33JA2MNVX-CTL ROHM Semiconductor
Hot labels
ROHM
IC
Averlogic
Intel
Samsung
IoT
AI
Sensor
Chip
Original authorized brand
More Licensed Brands>>
Information leaderboard
  • Week of ranking
  • Month ranking

About us

Qr code of ameya360 official account

Identify TWO-DIMENSIONAL code, you can pay attention to

AMEYA360 weixin Service Account AMEYA360 weixin Service Account
AMEYA360 mall (www.ameya360.com) was launched in 2011. Now there are more than 3,500 high-quality suppliers, including 6 million product model data, and more than 1 million component stocks for purchase. Products cover MCU+ memory + power chip +IGBT+MOS tube + op amp + RF Bluetooth + sensor + resistor capacitance inductor + connector and other fields. main business of platform covers spot sales of electronic components, BOM distribution and product supporting materials, providing one-stop purchasing and sales services for our customers.

Please enter the verification code in the image below:

verification code