恩智浦推出SEMS方案,助力未来eID安全!

Release time:2024-09-09
author:AMEYA360
source:恩智浦
reading:1156

  SEMS之所以值得关注,有如下两个原因:

  首先,它强调了在卡片安全上保持警惕的重要性,以及在发现漏洞时快速响应的必要性。其次,它突显了在应对这些漏洞时,开放和协作的重要性。

恩智浦推出SEMS方案,助力未来eID安全!

  SEMS扩展于2018年推出,距离密码分析师发布“Coppersmith攻击的回归”(ROCA)漏洞不到一年。ROCA漏洞存在于某个特定制造商实现的RSA加密密钥对生成算法中,这些密钥对用于某些eID卡的认证和签名。ROCA漏洞将攻破所需时间从数百万年缩短到不到一年,攻击更容易成功。

  ROCA威胁

  ROCA漏洞的潜在影响严重且广泛。特别是,ROCA对某些政府发行的eID证件造成了重大威胁。仅在一个国家,就有1700万张证件受到影响。不仅如此,ROCA还可能危及政府办公室等场所用于保护企业客户端计算机的安全架构,甚至可能威胁到芯片支付卡的安全。

  任何类型的eID出现漏洞都会增加身份冒用和身份盗用的风险,因为在攻击过程中可能泄露个人数据。然而,从政府的角度来看,这个威胁的影响范围远不止于此。政府发行的eID卡是民众与政府之间建立信任的基石,近年来,它在公民与政府服务互动中的重要性与日俱增。在一些受ROCA影响的地区,基于eID的电子服务生态合作体系已经几乎覆盖了公民与政府之间的各种互动。

  对ROCA漏洞的应对措施

  由于每天有大量人员使用大量受ROCA漏洞影响的身份凭证,直接撤销或取消这些卡片可能会严重妨碍甚至中断受影响国家的一系列政府服务。因此,开发一个基于椭圆曲线加密 (ECC) 而非RSA的新解决方案来管理这场危机,发行替换卡片,然后逐步淘汰受影响的旧卡是更好的方案。

  决定替换并逐步淘汰旧卡可以被视为一种成功,因为在新卡推出时,尚未出现任何成功利用该漏洞的实例。然而,这并非理想的解决方案。每个受ROCA影响的卡片都需要被撤销并重新发行,给终端用户造成了困惑。更换受ROCA影响卡片的成本相当高昂,甚至在一个实例中,政府机构因此起诉了技术提供商,要求赔偿损失。

  虽然对ROCA的应对措施可能阻止了一次成功的黑客攻击,但这并非理想的解决方案。物理替换受ROCA影响的卡片既浪费资源又成本高昂。恩智浦安全专家已经开发出一种专门的安全芯片管理服务 (SEMS) 方法,旨在为将来应对这类漏洞提供更加高效的方式。

  SEMS方案助力未来信息安全

  恩智浦SEMS方案使我们能够在芯片层面升级软件,这一切都基于发行机构 (通常是政府机构或可信赖的第三方) 分发的脚本。

  使用恩智浦SEMS方案,无需重新个性化即可替换eID中已经在使用的任何恩智浦软件,因此无需撤销和重新发行卡片。公民只需访问政府办公室、使用自助服务终端或是通过智能手机下载一个应用程序并刷一下eID,就能轻松升级到更新、更安全的版本。

  政府办公室升级eID

  eID的安全机制可以在其整个使用周期内随时更新或升级。这样一来,各政府机构可以显著降低eID项目的运营成本,即使卡片在现场使用长达十年甚至更久,仍然可以灵活地接受安全机制的更新,或是升级现有软件 (如加密库、Java操作系统、Java小程序等),以采用恩智浦产品路线图中的最新功能。这一过程还保证了在替换旧软件的同时不会减少可用的用户存储空间。更重要的是,恩智浦SEMS机制已获得通用标准认证,更新后的卡片可以继续保留其认证状态。

  易于部署

  恩智浦SEMS方案属于JCOP ID 2系列的一部分,这是我们针对电子政务 (eGov) 应用的首选平台,支持高级eID服务以及CC EAL6+级认证。将SEMS方案添加到JCOP ID 2系列是我们长期以来致力于安全评估和风险缓解承诺的一部分。

  此外,这种方法简化了部署流程,支持离线异步环境,并能通过单一脚本来更新所有的凭证。此脚本将由恩智浦提供给选择使用SEMS方案的客户,用于更新全部已安装的eID。

  恩智浦的安全基本原则

  向我们的eID客户提供SEMS方案也体现了我们在开发安全解决方案时遵循的两大基本原则。

  第一个原则是,安全是持续不断的进程,而不是终点。总有人在某个地方试图发起攻击,有时这些尝试会暴露出开发人员未曾预料到的漏洞,就像ROCA那样,揭示了一个之前未被注意到的隐患。作为开发人员,我们需要认识到威胁环境不断变化。持续警惕必不可少。

  第二个原则是,当各利益相关方通力合作时,信息安全通常更强。事实一再证明,依赖保密来保护数据的“隐蔽性安全”概念风险太大。我们更倾向于开放式设计的原则,这种设计依赖专家开发并广泛测试过的安全机制。使用国际公认的标准,如RSA和ECC加密以及GlobalPlatform卡规范,有助于确保最佳实践,并为如何应对和从网络安全威胁中恢复提供框架。

  这两个原则——持续警惕和基于标准的合作——指导着我们的eID开发方法,并使我们在eID安全领域处于领先地位。这些标准也有助于为政府机构和发行机构提供安心感,当不可避免地发现漏洞时,能够实施先进的风险缓解措施。

("Note: The information presented in this article is gathered from the internet and is provided as a reference for educational purposes. It does not signify the endorsement or standpoint of our website. If you find any content that violates copyright or intellectual property rights, please inform us for prompt removal.")

Online messageinquiry

reading
恩智浦与吉利汽车研究院成立联合创新实验室,共创汽车智能化未来
  恩智浦半导体(NXP Semiconductors N.V.,纳斯达克代码:NXPI)宣布,与吉利汽车研究院成立联合创新实验室,深化双方合作,聚焦智能化汽车技术,携手创新,助力吉利汽车智能化战略加速落地。恩智浦与吉利汽车研究院联合创新实验室签约仪式  吉利汽车研究院常务副院长任向飞,恩智浦半导体执行副总裁兼高级模拟与汽车嵌入式系统业务总经理Jens Hinrichsen代表双方签署实验室合作协议。吉利汽车先进电子实验室负责人徐晓煜,恩智浦半导体首席执行官Kurt Sievers、恩智浦半导体总裁Rafael Sotomayor、恩智浦半导体执行副总裁兼中国事业部总经理李晓鹤,恩智浦副总裁兼大中华区汽车电子事业部总经理刘芳女士出席并见证了签约和实验室揭牌仪式。  作为长期战略合作伙伴,恩智浦与吉利汽车研究院的合作涵盖汽车电子电气架构、新能源、车身进入、车载网络等多个应用领域,打造跨不同车型和品牌的汽车电子解决方案。在当前汽车产业智能化发展的浪潮之下,此次联合创新实验室的成立,标志着双方合作进入全新阶段。吉利汽车研究院正全面推进“智能科技生态网”建设,此次与恩智浦共建联合创新实验室,旨在通过芯片创新,助力吉利加速智能化技术的研发、验证与产业化落地。  双方将以实验室为载体,将吉利汽车系统且多元的需求与恩智浦领先的产品组合和全面的服务支持相结合,围绕汽车雷达系统、车内通信与连接技术、电子电气架构、AI 应用场景等不同方面合作探索,打造芯片新技术快速高效的产业化孵化管道,实现双方深度合作和共赢。  吉利汽车研究院任向飞表示:“吉利始终以用户视角洞察真正需求,坚持守正创新,构建强大的技术护城河,为未来的可持续增长夯实基础。恩智浦作为我们多年的合作伙伴,在汽车电子领域拥有领先的技术优势和研发资源,借由此次联合创新实验室的新平台,我们双方将持续展开全领域深层次的合作,前瞻技术布局,打造芯片新技术快速高效的产业化孵化管道,为中国汽车用户提供高价值产品与高质量体验。”  恩智浦半导体执行副总裁兼高级模拟与汽车嵌入式系统业务总经理Jens Hinrichsen表示:“恩智浦很荣幸与吉利汽车研究院持续深化全面合作。恩智浦将依托在汽车电子领域的深厚积累,提供从芯片平台、系统级方案到全球技术资源的全方位支持,助力吉利构建面向未来的智能化体系,从而打造一个高效与长期价值并存的、更安全、更智能的未来,并探讨智能汽车的更多可能性。”  恩智浦半导体执行副总裁兼中国事业部总经理李晓鹤表示:“恩智浦将坚定地履行对中国市场的承诺,持续构建广泛的创新生态体系。吉利不仅是中国领先的汽车制造商,更是全球汽车产业智能化转型的重要引领者。我们相信,通过携手吉利探索创新协作的模式,恩智浦不仅将助力吉利加速智能化进程,也将为全球汽车产业的智能化发展注入新动能。”
2025-07-03 14:48 reading:220
恩智浦推出自主安全访问解决方案,重新定义门禁
  在当今迅速发展的科技领域,恩智浦继续引领创新潮流,宣布推出全新的自主安全访问解决方案。这一系统级解决方案将变革门禁门锁行业,为用户带来更加自动化的体验,从走近家门那一刻开始。  想象一下:当您走近家门时,智能门锁能够自动识别您的手机并解锁,您无需掏出手机、解锁屏幕或打开应用程序——享受安全、无感的体验。恩智浦自主安全访问解决方案将安全访问和自动化技术整合为一个完整的平台,为产品制造商提供开发和部署优化产品所需的工具。该解决方案不仅可降低复杂性,加速产品上市进程,智能门禁或门锁厂商还能基于此向市场提供差异化产品。  现在,厂家无需再为自己的应用场景寻找相关硬件组件,开发软件使一切协同工作,然后再构建应用程序。他们可以直接利用恩智浦已优化且认证的系统级解决方案快速入门,该解决方案确保了手机互操作性,并且可以利用恩智浦的优势实现产品定制。  家门口的自动化家居体验——甚至更远  恩智浦自主安全访问解决方案简化开发流程,同时助力打造更智能、更安全、更智慧的家居环境。随着无感、安全访问趋势的不断发展,恩智浦持续专注于将我们在安全、访问和互操作性技术方面的优势转化为系统解决方案。  恩智浦自主安全访问解决方案还将支持Aliro , 连接标准联盟正在开发的新标准,该标准将规范通用凭证和通信协议,提高使用移动设备和可穿戴设备进行数字访问时的互操作性。作为Aliro技术的预演,恩智浦自主安全访问解决方案将推进构建更具互操作性和安全性的智能家居生态合作体系的愿景。  恩智浦自主安全访问解决方案的核心是什么?  恩智浦自主安全访问解决方案的核心是功能强大的FRDM-MCXW71开发板,它利用MCX W7x系列的处理能力、低功耗蓝牙无线通讯以及嵌入式安全区域,专为支持Matter和Aliro的安全需求而定制。附加的Murata Arduino扩展板包含Murata Type 2JE模块,该模块集成恩智浦SR150 Trimension UWB,支持无感访问;模块还集成恩智浦PN7642NFC控制器,采用预装碰一下即解锁功能的专用闭环系统,可作为即插即用组件与MCX W7x连接。系统还可集成EdgeLock SE051安全芯片,通过防护凭证免受高级硬件攻击,进一步提升系统信息安全。  恩智浦自主安全访问解决方案的突出特点是其全面集成且优化的系统,它将必要的硬件组件与软件和基于云的配置服务相结合。该方案利用恩智浦完整解决方案提供的独特能力,可优化性能、功耗、内存大小和稳定性。这一完整解决方案可降低物料清单(BOM)成本、简化外形设计、实现室内/室外检测,并确保与移动生态合作体系的互操作性。解决方案可扩展,结合安全功能与UWB和NFC等门禁技术,同时融合Thread、低功耗蓝牙和Matter等赋能自动化的技术。恩智浦的完整解决方案集成多种智能门禁控制和互操作性技术  此外,该解决方案的未来演进版本将集成Wi-Fi、电容触摸用户界面等功能,并全面支持在当今NFC门禁系统中发挥主导作用的MIFARE智能卡产品,适用于住宅、企业和酒店市场。  借助FRDM板生态合作体系,该解决方案可以轻松扩展,以支持需要更大内存占用的应用场景(MCX W72处于样品阶段,并与MCX W71引脚兼容),或通过我们的RW612三频无线MCU添加Wi-Fi功能。自主安全访问解决方案搭配用户友好的内置中间件和成熟的端到端组件,通过简化复杂性来精简开发,使工程师能够专注于产品差异化。  恩智浦的模块合作伙伴已准备好设计和支持具有优化功耗和占用空间的智能锁。这种全面的方法确保解决方案不仅安全,而且灵活可部署,能够满足智能家居的多样化需求。例如,恩智浦与合作伙伴村田(Murata)共同开发了一款集成式小型模块,使客户能够更轻松地开发、测试、认证和部署解决方案。  村田制作所通信模块事业部连接模块产品部总经理Hirokazu Nakae表示:“村田致力于创新与合作,这款小型化、高性能、高集成度的模块就是证明。结合我们的专有技术和恩智浦Trimension UWB产品,我们提供了一个稳健可靠的解决方案。”恩智浦自主安全访问解决方案旨在优化外形、性能和功耗  恩智浦创新解决方案开启智能门禁新时代  恩智浦自主安全访问解决方案不仅仅是一款产品,而是一个系统级开发平台,将安全访问和自动化技术整合到统一平台中,包括Aliro技术预演。它旨在简化部署流程,包括技术认证和与移动钱包生态合作体系的验证。这一创新为门锁制造商提供了设计基础,使他们能够开发并推出互操作智能门禁门锁产品,降低复杂性并加速上市进程,助力智能家居向自动化家居转型,实现易用性、信息安全和自动化的无缝融合。我们正与业内的门锁制造商积极合作,将我们的解决方案作为其智能门禁门锁产品组合的基础,实现各种应用场景,并对我们自主安全访问解决方案将释放的潜力感到兴奋。  该解决方案目前已向客户提供样品,计划于2025年下半年量产。
2025-06-30 15:49 reading:280
恩智浦完成对TTTech Auto的收购,加速向软件定义汽车转型
恩智浦发布新一代安全互联NFC标签:为产品防伪打造“数字护照”!
  恩智浦半导体日前宣布推出新一代Type 4安全互联NFC标签——NTAG X DNA。NTAG X DNA利用16KB的大容量存储、高速数据传输以及安全唯一NFC (SUN) 身份验证技术,能够快速、便捷且安全地验证产品或设备的真伪。  NTAG X DNA旨在助力打击假冒伪劣产品,帮助制造商满足产品数字护照(DPP)相关要求,可通过I2C或NFC接口实现移动设备之间的安全数据传输。它为医疗保健、智能家居、移动、游戏配件和外设以及工业应用等广泛市场带来了高安全性身份验证解决方案。  重要意义  NFC为消费者提供了一种安全便捷的方式,让他们能在购买产品前安全地验证其真伪,从而增强品牌信任,打击假冒伪劣产品。  这一创新方式与欧盟即将于2027年实施的产品数字护照(DPP)法规紧密相关。该法规要求以数字形式记录产品成分、原产地和生命周期等关键信息。NTAG X DNA可以帮助安全地存储并便捷地访问这些信息,从而助力企业更轻松地满足这些新法规要求。  恩智浦半导体NFC物联网安全高级总监Alasdair Ross表示:“安全互联的NFC标签具备双接口功能,用户只需触碰一下,即可轻松访问设备信息,完成身份验证和登录,显著提升了用户体验。NTAG X DNA可兼容任何NFC移动设备,在恩智浦EdgeLock 2GO安全凭证下发交服务的支持下,可为医疗保健、智能物联网设备以及移动游戏应用提供高度安全的身份验证体验。”  更多详情  NTAG X DNA是恩智浦的新型Type 4安全互联NFC标签,符合 ISO/IEC 14443-4 标准,同时支持NFC和I2C通信协议。它通过与MCU的直接连接支持全面的设备诊断,并允许用户使用支持NFC的手机从云端获取帮助。它配备16KB内存,即使在断电的情况下也能安全地存储和访问设备信息,完成认证和身份验证。这同样允许用户在设备无法开机的情况下删除存储在其中的敏感信息,从而保护用户隐私。与前几代产品相比,848 kbps的高速数据传输不仅带来了无缝的用户体验,也提升了产品性能。  NTAG X DNA高度安全,已获得Common Criteria EAL 6+ 认证,并支持基于公钥基础设施 (PKI) 的非对称加密和身份验证。NTAG X DNA以恩智浦的EdgeLock 2GO服务为后盾,可提供UID和证书,并生成额外的证书。
2025-05-30 10:05 reading:800
  • Week of hot material
  • Material in short supply seckilling
model brand Quote
CDZVT2R20B ROHM Semiconductor
MC33074DR2G onsemi
TL431ACLPR Texas Instruments
RB751G-40T2R ROHM Semiconductor
BD71847AMWV-E2 ROHM Semiconductor
model brand To snap up
IPZ40N04S5L4R8ATMA1 Infineon Technologies
BU33JA2MNVX-CTL ROHM Semiconductor
TPS63050YFFR Texas Instruments
STM32F429IGT6 STMicroelectronics
ESR03EZPJ151 ROHM Semiconductor
BP3621 ROHM Semiconductor
Hot labels
ROHM
IC
Averlogic
Intel
Samsung
IoT
AI
Sensor
Chip
About us

Qr code of ameya360 official account

Identify TWO-DIMENSIONAL code, you can pay attention to

AMEYA360 weixin Service Account AMEYA360 weixin Service Account
AMEYA360 mall (www.ameya360.com) was launched in 2011. Now there are more than 3,500 high-quality suppliers, including 6 million product model data, and more than 1 million component stocks for purchase. Products cover MCU+ memory + power chip +IGBT+MOS tube + op amp + RF Bluetooth + sensor + resistor capacitance inductor + connector and other fields. main business of platform covers spot sales of electronic components, BOM distribution and product supporting materials, providing one-stop purchasing and sales services for our customers.

Please enter the verification code in the image below:

verification code