恩智浦推出SEMS方案,助力未来eID安全!

Release time:2024-09-09
author:AMEYA360
source:恩智浦
reading:1101

  SEMS之所以值得关注,有如下两个原因:

  首先,它强调了在卡片安全上保持警惕的重要性,以及在发现漏洞时快速响应的必要性。其次,它突显了在应对这些漏洞时,开放和协作的重要性。

恩智浦推出SEMS方案,助力未来eID安全!

  SEMS扩展于2018年推出,距离密码分析师发布“Coppersmith攻击的回归”(ROCA)漏洞不到一年。ROCA漏洞存在于某个特定制造商实现的RSA加密密钥对生成算法中,这些密钥对用于某些eID卡的认证和签名。ROCA漏洞将攻破所需时间从数百万年缩短到不到一年,攻击更容易成功。

  ROCA威胁

  ROCA漏洞的潜在影响严重且广泛。特别是,ROCA对某些政府发行的eID证件造成了重大威胁。仅在一个国家,就有1700万张证件受到影响。不仅如此,ROCA还可能危及政府办公室等场所用于保护企业客户端计算机的安全架构,甚至可能威胁到芯片支付卡的安全。

  任何类型的eID出现漏洞都会增加身份冒用和身份盗用的风险,因为在攻击过程中可能泄露个人数据。然而,从政府的角度来看,这个威胁的影响范围远不止于此。政府发行的eID卡是民众与政府之间建立信任的基石,近年来,它在公民与政府服务互动中的重要性与日俱增。在一些受ROCA影响的地区,基于eID的电子服务生态合作体系已经几乎覆盖了公民与政府之间的各种互动。

  对ROCA漏洞的应对措施

  由于每天有大量人员使用大量受ROCA漏洞影响的身份凭证,直接撤销或取消这些卡片可能会严重妨碍甚至中断受影响国家的一系列政府服务。因此,开发一个基于椭圆曲线加密 (ECC) 而非RSA的新解决方案来管理这场危机,发行替换卡片,然后逐步淘汰受影响的旧卡是更好的方案。

  决定替换并逐步淘汰旧卡可以被视为一种成功,因为在新卡推出时,尚未出现任何成功利用该漏洞的实例。然而,这并非理想的解决方案。每个受ROCA影响的卡片都需要被撤销并重新发行,给终端用户造成了困惑。更换受ROCA影响卡片的成本相当高昂,甚至在一个实例中,政府机构因此起诉了技术提供商,要求赔偿损失。

  虽然对ROCA的应对措施可能阻止了一次成功的黑客攻击,但这并非理想的解决方案。物理替换受ROCA影响的卡片既浪费资源又成本高昂。恩智浦安全专家已经开发出一种专门的安全芯片管理服务 (SEMS) 方法,旨在为将来应对这类漏洞提供更加高效的方式。

  SEMS方案助力未来信息安全

  恩智浦SEMS方案使我们能够在芯片层面升级软件,这一切都基于发行机构 (通常是政府机构或可信赖的第三方) 分发的脚本。

  使用恩智浦SEMS方案,无需重新个性化即可替换eID中已经在使用的任何恩智浦软件,因此无需撤销和重新发行卡片。公民只需访问政府办公室、使用自助服务终端或是通过智能手机下载一个应用程序并刷一下eID,就能轻松升级到更新、更安全的版本。

  政府办公室升级eID

  eID的安全机制可以在其整个使用周期内随时更新或升级。这样一来,各政府机构可以显著降低eID项目的运营成本,即使卡片在现场使用长达十年甚至更久,仍然可以灵活地接受安全机制的更新,或是升级现有软件 (如加密库、Java操作系统、Java小程序等),以采用恩智浦产品路线图中的最新功能。这一过程还保证了在替换旧软件的同时不会减少可用的用户存储空间。更重要的是,恩智浦SEMS机制已获得通用标准认证,更新后的卡片可以继续保留其认证状态。

  易于部署

  恩智浦SEMS方案属于JCOP ID 2系列的一部分,这是我们针对电子政务 (eGov) 应用的首选平台,支持高级eID服务以及CC EAL6+级认证。将SEMS方案添加到JCOP ID 2系列是我们长期以来致力于安全评估和风险缓解承诺的一部分。

  此外,这种方法简化了部署流程,支持离线异步环境,并能通过单一脚本来更新所有的凭证。此脚本将由恩智浦提供给选择使用SEMS方案的客户,用于更新全部已安装的eID。

  恩智浦的安全基本原则

  向我们的eID客户提供SEMS方案也体现了我们在开发安全解决方案时遵循的两大基本原则。

  第一个原则是,安全是持续不断的进程,而不是终点。总有人在某个地方试图发起攻击,有时这些尝试会暴露出开发人员未曾预料到的漏洞,就像ROCA那样,揭示了一个之前未被注意到的隐患。作为开发人员,我们需要认识到威胁环境不断变化。持续警惕必不可少。

  第二个原则是,当各利益相关方通力合作时,信息安全通常更强。事实一再证明,依赖保密来保护数据的“隐蔽性安全”概念风险太大。我们更倾向于开放式设计的原则,这种设计依赖专家开发并广泛测试过的安全机制。使用国际公认的标准,如RSA和ECC加密以及GlobalPlatform卡规范,有助于确保最佳实践,并为如何应对和从网络安全威胁中恢复提供框架。

  这两个原则——持续警惕和基于标准的合作——指导着我们的eID开发方法,并使我们在eID安全领域处于领先地位。这些标准也有助于为政府机构和发行机构提供安心感,当不可避免地发现漏洞时,能够实施先进的风险缓解措施。

("Note: The information presented in this article is gathered from the internet and is provided as a reference for educational purposes. It does not signify the endorsement or standpoint of our website. If you find any content that violates copyright or intellectual property rights, please inform us for prompt removal.")

Previous:海凌科24G系列雷达模块选型指南

Next:芯进电子:在轴角度传感器CC2S1210芯片

Online messageinquiry

reading
恩智浦发布新一代安全互联NFC标签:为产品防伪打造“数字护照”!
行业新闻

恩智浦发布新一代安全互联NFC标签:为产品防伪打造“数字护照”!

  恩智浦半导体日前宣布推出新一代Type 4安全互联NFC标签——NTAG X DNA。NTAG X DNA利用16KB的大容量存储、高速数据传输以及安全唯一NFC (SUN) 身份验证技术,能够快速、便捷且安全地验证产品或设备的真伪。  NTAG X DNA旨在助力打击假冒伪劣产品,帮助制造商满足产品数字护照(DPP)相关要求,可通过I2C或NFC接口实现移动设备之间的安全数据传输。它为医疗保健、智能家居、移动、游戏配件和外设以及工业应用等广泛市场带来了高安全性身份验证解决方案。  重要意义  NFC为消费者提供了一种安全便捷的方式,让他们能在购买产品前安全地验证其真伪,从而增强品牌信任,打击假冒伪劣产品。  这一创新方式与欧盟即将于2027年实施的产品数字护照(DPP)法规紧密相关。该法规要求以数字形式记录产品成分、原产地和生命周期等关键信息。NTAG X DNA可以帮助安全地存储并便捷地访问这些信息,从而助力企业更轻松地满足这些新法规要求。  恩智浦半导体NFC物联网安全高级总监Alasdair Ross表示:“安全互联的NFC标签具备双接口功能,用户只需触碰一下,即可轻松访问设备信息,完成身份验证和登录,显著提升了用户体验。NTAG X DNA可兼容任何NFC移动设备,在恩智浦EdgeLock 2GO安全凭证下发交服务的支持下,可为医疗保健、智能物联网设备以及移动游戏应用提供高度安全的身份验证体验。”  更多详情  NTAG X DNA是恩智浦的新型Type 4安全互联NFC标签,符合 ISO/IEC 14443-4 标准,同时支持NFC和I2C通信协议。它通过与MCU的直接连接支持全面的设备诊断,并允许用户使用支持NFC的手机从云端获取帮助。它配备16KB内存,即使在断电的情况下也能安全地存储和访问设备信息,完成认证和身份验证。这同样允许用户在设备无法开机的情况下删除存储在其中的敏感信息,从而保护用户隐私。与前几代产品相比,848 kbps的高速数据传输不仅带来了无缝的用户体验,也提升了产品性能。  NTAG X DNA高度安全,已获得Common Criteria EAL 6+ 认证,并支持基于公钥基础设施 (PKI) 的非对称加密和身份验证。NTAG X DNA以恩智浦的EdgeLock 2GO服务为后盾,可提供UID和证书,并生成额外的证书。
2025-05-30 10:05 reading:701
恩智浦MR-VMU-RT1176解决方案简化移动机器人设计
行业新闻

恩智浦MR-VMU-RT1176解决方案简化移动机器人设计

  恩智浦的MR-VMU-RT1176是一款紧凑型、一体式车辆管理单元(VMU)。 该器件搭载i.MX RT1176跨界MCU,集成双核Arm® Cortex®-M7/M4处理器,并配备全面的传感器套件与丰富的连接选项,能够显著加速工程师构建下一代系统的进程。  移动机器人设计人员面临的挑战  移动机器人系统的设计极具复杂性,工程师需在一个系统内平衡实时控制、传感器融合及高速通信。传统设计需要集成多个分立式组件,如微控制器(MCU)、惯性测量单元(IMU)、全球导航卫星系统(GNSS)模块及网络接口,导致架构分散、繁琐,还延长了开发周期。  在移动机器人系统的设计过程中,工程师需应对多重挑战。其中实时处理是最严苛的环节之一,控制环路、传感器融合及自主决策均要求低延迟执行。许多MCU在高计算性能与实时约束之间难以取得平衡,工程师往往需要整合多个处理器或外部加速器,这进一步增加了复杂性与开发难度。  集成是另一个考虑要素,移动机器人要求确保处理单元、IMU、GNSS模块、电机控制器和网络接口的精准协调。然而,在传统设计中,工程师需要手动集成和同步这些组件,这不仅增加了开发时间,还可能带来不兼容的风险。  可靠的通信也非常重要。VMU必须以非常低延迟的传输传感器数据与执行器指令,以确保稳定、可预测的运动表现。然而,许多系统仍依赖传统协议,缺乏对CAN FD或汽车以太网等稳健、低延迟网络解决方案的支持,限制了数据传输效率与实时性。  最后,工程师广泛依赖PX4、Zephyr RTOS和Cognipilot等开源生态合作体系的软件,这些合作体系为实时控制提供必要的中间件和框架。然而,将这些软件与定制硬件配置无缝集成通常需要大量的开发工作。  借助MR-VMU-RT1176优化移动机器人  MR-VMU-RT1176提供紧凑的模块化解决方案,高效应对上述挑战。  MR-VMU-RT1176是一款紧凑、轻便的车辆管理单元解决方案,专为移动机器人设计。  处理能力  MR-VMU-RT1176基于i.MX RT1176跨界MCU构建,专为满足移动机器人严苛的计算需求而设计。 它采用双核架构,其中Cortex-M7(1GHz)用于控制环路、传感器融合及人工智能推理等高性能实时任务,而Cortex-M4(400MHz)则高效地管理后台处理,减轻主核的负担。 此外,该系统配备64MB外部闪存与2MB RAM,确保固件执行及实时数据处理的充足存储空间。MR-VMU-RT1176结构框图  全面的传感器套件  MR-VMU-RT1176集成了一套全面的传感器套件,可实现机器人系统的高精度运动跟踪与环境感知。该套件包括:  BMI088 6轴IMU,用于精确运动传感  BMM150和IST8310磁力计,用于航向与方位估计  两个BMP388气压计,用于高度和压力传感  两个ICM-42688 6轴IMU,用于增强运动跟踪的冗余与精度  其中一半传感器集成于内部连接的IMU板,使工程师能够轻松替换传感器,以适应未来的系统升级需求。  连接和接口选项  工程师需要灵活的通信选项,以便将VMU与电机、传感器及网络模块高效集成。MR-VMU-RT1176提供:  USB-C 2.0连接器和JST-GH引脚接头,用于高速数据传输  多个UART、I2C和SPI端口,用于连接外部外设  12路PWM输出,可直接控制执行器、伺服系统及电机  具有信号提升能力(SIC)的三重CAN-FD  100Base-T1汽车以太网,支持高带宽数据交换  RC输入与SBUS兼容接收器兼容,用于远程控制  由于这些连接器均遵循Dronecode标准,工程师能够轻松访问庞大的即插即用组件生态合作体系,这些组件能够与MR-VMU-RT1176搭配使用。  开发人员体验与软件生态合作体系  MR-VMU-RT1176具备高度兼容性,能够与开源实时操作系统及机器人框架轻松集成。 例如,它支持Zephyr RTOS,这是一个专为实时嵌入式应用设计的轻量级模块化系统。此外,该系统支持用于自主机器人的Cognipilot,它提供了一个基于Zephyr的自动驾驶平台。该单元还运行NuttX RTOS,这是一款符合POSIX标准的操作系统,以其强大的实时处理能力而闻名。此外,它还支持PX4 ,这是一款广泛用于无人机和移动机器人的飞行控制软件。  值得注意的是,PX4由QGroundControl补充。QGroundControl是一款用于任务规划、GPS航路点管理、遥测和测绘的地面站软件。该软件可在笔记本电脑、Android设备和定制硬件上运行,使用户能够从几乎任何地点实现全面的系统控制。
2025-05-29 11:51 reading:251
恩智浦发布第三代成像雷达处理器:赋能L2+至L4级自动驾驶
行业新闻

恩智浦发布第三代成像雷达处理器:赋能L2+至L4级自动驾驶

  恩智浦半导体发布采用16纳米FinFET技术的新一代S32R47成像雷达处理器,进一步巩固公司在成像雷达领域的专业实力。S32R47系列是第三代成像雷达处理器,性能比前代产品提升高达两倍,同时改进了系统成本和能效。结合恩智浦的毫米波雷达收发器、电源管理和车载网络解决方案,S32R47系列满足ISO26262 ASIL B(D)功能安全要求,为汽车业迈向新的自动驾驶水平做好准备。  根据Yole Intelligence《2024年雷达行业现状》报告,到2029年,约40%上路的汽车将是配备L2+/ L3自动驾驶功能的乘用车,同时L4汽车数量也将增加。为了服务迅速增长的软件定义汽车(SDV)自动驾驶市场,汽车制造商和一级供应商需要提升雷达性能,因为雷达对于实现安全、先进的自动驾驶功能(如辅助驾驶或全自动泊车)至关重要。  恩智浦资深副总裁兼雷达与高级驾驶辅助系统总经理Meindert van den Beld表示:“相比当前的量产解决方案,S32R47能够实时高效处理三倍甚至更多的天线通道。它提供更高的成像雷达分辨率、灵敏度和动态范围,满足严苛的自动驾驶应用场景,同时仍能满足汽车厂商为批量生产设定的严格功耗和系统成本目标。”  成像雷达利用更丰富的点云数据,对环境进行更精细的建模。这是人工智能感知系统的关键赋能技术,可在复杂城市场景等挑战性环境条件下实现辅助驾驶和自动驾驶。  S32R47集成了高性能多核雷达处理系统,可输出更密集的点云数据并增强算法功能,从而赋能新一代高级驾驶辅助系统(ADAS)。它提升了物体分离能力、检测可靠性和分类精度,能更准确识别弱势道路使用者或遗落物等目标。  恩智浦的第三代成像雷达解决方案  新一代解决方案基于前两代产品的专业知识和成熟技术,雷达微处理器(MPU)性能提升高达两倍,芯片体积缩小38%。支持AI/ML,可实现更强的到达角估计(DoA)处理和物体分类等功能。  恩智浦新一代成像雷达解决方案优化了物料清单,增强了天线通道和处理能力的扩展,助力打造全新的成像雷达。  恩智浦解决方案通过将天线通道数量减少多达89%,在实现同等或更优性能的同时,可有效解决系统集成难题,并显著降低成本、缩小尺寸以及降低功耗。  恩智浦的第三代成像雷达解决方案  新一代解决方案基于前两代产品的专业知识和成熟技术,雷达微处理器(MPU)性能提升高达两倍,芯片体积缩小38%。支持AI/ML,可实现更强的到达角估计(DoA)处理和物体分类等功能。  恩智浦新一代成像雷达解决方案优化了物料清单,增强了天线通道和处理能力的扩展,助力打造全新的成像雷达。  恩智浦解决方案通过将天线通道数量减少多达89%,在实现同等或更优性能的同时,可有效解决系统集成难题,并显著降低成本、缩小尺寸以及降低功耗。
2025-05-09 13:30 reading:356
恩智浦:全球首款电池接线盒监测芯片MC33777
行业新闻

恩智浦:全球首款电池接线盒监测芯片MC33777

       MC33777 特性:  电流测量  多通道与高精度:具备四个电流测量通道,其中两个可满足 ASIL D 安全等级要求 。每个通道又有精确测量和快速测量分支。精确测量用于获取高精度的电流数值,适用于需要准确电流数据来评估电池状态等场景;快速测量则侧重于快速捕捉电流变化,能及时响应如瞬间过流等情况。  温度补偿:基于外部温度传感器对分流电阻进行温度漂移补偿。因为分流电阻的阻值会随温度变化,影响电流测量准确性,通过补偿可确保在不同温度下电流测量的可靠性。  过流检测功能丰富:可进行过流检测,不仅能判断电流是否超过设定阈值,还能计算电流变化率(di/dt) ,并通过熔断器仿真模拟熔断器在过流时的行为,提前采取保护措施。  电压和通用测量  冗余模拟输入:拥有 16 个支持冗余测量的模拟输入。冗余设计提高了测量的可靠性,当一个输入通道出现故障时,其他通道仍能保证测量正常进行,可用于测量电池电压、其他关键节点电压等多种信号。  决策引擎事件管理器  可配置评估:是一个可配置的模块,能对测量输入的各种信号(如电流、电压、温度等数据)进行评估分析。用户可根据实际应用需求,设置不同的评估规则。  多种事件信号监测:能监测一系列事件信号,如高 di/dt(电流变化率过高)、过流、过压、过热等。一旦检测到这些异常事件信号,就会触发相应反应。  多样化触发反应:触发的反应包括控制烟火开关控制器,在危险情况下迅速断开高压电路;唤醒 MCU,通知主控制器进行进一步处理;控制 GPIO 来输出信号或控制外部设备等。  烟火开关控制器  独立且合规:有两个独立的控制器,且自带驱动级,符合 AK - LV 16(2012 - 07)规范 。独立设计提高了系统的可靠性,即使一个控制器出现故障,另一个仍能正常工作。  快速响应无 MCU 干预:由决策引擎事件管理器直接触发,无需 MCU 进行额外处理,能在检测到异常时快速响应,及时断开高压电池与其他负载连接,保障系统安全。  丰富诊断功能:具备广泛的诊断功能集,如诊断电流、电容测量、等效串联电阻(ESR)测量等,可用于检测自身工作状态和相关电路参数,便于故障排查和系统维护。  通信  多接口支持:提供 SPI 接口和 I²C 接口,方便与不同的外部设备进行通信。SPI 接口适合高速同步通信场景,I²C 接口则常用于连接多个从设备的简单通信网络。  MCU 接口灵活:MCU 接口支持 SPI 或 TPL3 ,可根据与主控制器(MCU)的连接需求和通信要求,灵活选择合适的通信协议,实现芯片与 MCU 之间高效的数据传输和指令交互。
2025-04-07 14:21 reading:485
Popular categories
Boxes, Enclosures, Racks Cables, Wires Circuit Protection Connectors, Interconnects Development Kits Electromechanical Embedded Solutions Fans, Thermal Management Optoelectronics Others Passive Components Power Semiconductors Sensors, Transducers Test and Measurement
  • Week of hot material
  • Material in short supply seckilling
model brand Quote
RB751G-40T2R ROHM Semiconductor
MC33074DR2G onsemi
BD71847AMWV-E2 ROHM Semiconductor
TL431ACLPR Texas Instruments
CDZVT2R20B ROHM Semiconductor
model brand To snap up
STM32F429IGT6 STMicroelectronics
TPS63050YFFR Texas Instruments
BP3621 ROHM Semiconductor
ESR03EZPJ151 ROHM Semiconductor
IPZ40N04S5L4R8ATMA1 Infineon Technologies
BU33JA2MNVX-CTL ROHM Semiconductor
Hot labels
ROHM
IC
Averlogic
Intel
Samsung
IoT
AI
Sensor
Chip
Original authorized brand
More Licensed Brands>>
Information leaderboard
  • Week of ranking
  • Month ranking

About us

Qr code of ameya360 official account

Identify TWO-DIMENSIONAL code, you can pay attention to

AMEYA360 weixin Service Account AMEYA360 weixin Service Account
AMEYA360 mall (www.ameya360.com) was launched in 2011. Now there are more than 3,500 high-quality suppliers, including 6 million product model data, and more than 1 million component stocks for purchase. Products cover MCU+ memory + power chip +IGBT+MOS tube + op amp + RF Bluetooth + sensor + resistor capacitance inductor + connector and other fields. main business of platform covers spot sales of electronic components, BOM distribution and product supporting materials, providing one-stop purchasing and sales services for our customers.

Please enter the verification code in the image below:

verification code