恩智浦推出SEMS方案,助力未来eID安全!

Release time:2024-09-09
author:AMEYA360
source:恩智浦
reading:1379

  SEMS之所以值得关注,有如下两个原因:

  首先,它强调了在卡片安全上保持警惕的重要性,以及在发现漏洞时快速响应的必要性。其次,它突显了在应对这些漏洞时,开放和协作的重要性。

恩智浦推出SEMS方案,助力未来eID安全!

  SEMS扩展于2018年推出,距离密码分析师发布“Coppersmith攻击的回归”(ROCA)漏洞不到一年。ROCA漏洞存在于某个特定制造商实现的RSA加密密钥对生成算法中,这些密钥对用于某些eID卡的认证和签名。ROCA漏洞将攻破所需时间从数百万年缩短到不到一年,攻击更容易成功。

  ROCA威胁

  ROCA漏洞的潜在影响严重且广泛。特别是,ROCA对某些政府发行的eID证件造成了重大威胁。仅在一个国家,就有1700万张证件受到影响。不仅如此,ROCA还可能危及政府办公室等场所用于保护企业客户端计算机的安全架构,甚至可能威胁到芯片支付卡的安全。

  任何类型的eID出现漏洞都会增加身份冒用和身份盗用的风险,因为在攻击过程中可能泄露个人数据。然而,从政府的角度来看,这个威胁的影响范围远不止于此。政府发行的eID卡是民众与政府之间建立信任的基石,近年来,它在公民与政府服务互动中的重要性与日俱增。在一些受ROCA影响的地区,基于eID的电子服务生态合作体系已经几乎覆盖了公民与政府之间的各种互动。

  对ROCA漏洞的应对措施

  由于每天有大量人员使用大量受ROCA漏洞影响的身份凭证,直接撤销或取消这些卡片可能会严重妨碍甚至中断受影响国家的一系列政府服务。因此,开发一个基于椭圆曲线加密 (ECC) 而非RSA的新解决方案来管理这场危机,发行替换卡片,然后逐步淘汰受影响的旧卡是更好的方案。

  决定替换并逐步淘汰旧卡可以被视为一种成功,因为在新卡推出时,尚未出现任何成功利用该漏洞的实例。然而,这并非理想的解决方案。每个受ROCA影响的卡片都需要被撤销并重新发行,给终端用户造成了困惑。更换受ROCA影响卡片的成本相当高昂,甚至在一个实例中,政府机构因此起诉了技术提供商,要求赔偿损失。

  虽然对ROCA的应对措施可能阻止了一次成功的黑客攻击,但这并非理想的解决方案。物理替换受ROCA影响的卡片既浪费资源又成本高昂。恩智浦安全专家已经开发出一种专门的安全芯片管理服务 (SEMS) 方法,旨在为将来应对这类漏洞提供更加高效的方式。

  SEMS方案助力未来信息安全

  恩智浦SEMS方案使我们能够在芯片层面升级软件,这一切都基于发行机构 (通常是政府机构或可信赖的第三方) 分发的脚本。

  使用恩智浦SEMS方案,无需重新个性化即可替换eID中已经在使用的任何恩智浦软件,因此无需撤销和重新发行卡片。公民只需访问政府办公室、使用自助服务终端或是通过智能手机下载一个应用程序并刷一下eID,就能轻松升级到更新、更安全的版本。

  政府办公室升级eID

  eID的安全机制可以在其整个使用周期内随时更新或升级。这样一来,各政府机构可以显著降低eID项目的运营成本,即使卡片在现场使用长达十年甚至更久,仍然可以灵活地接受安全机制的更新,或是升级现有软件 (如加密库、Java操作系统、Java小程序等),以采用恩智浦产品路线图中的最新功能。这一过程还保证了在替换旧软件的同时不会减少可用的用户存储空间。更重要的是,恩智浦SEMS机制已获得通用标准认证,更新后的卡片可以继续保留其认证状态。

  易于部署

  恩智浦SEMS方案属于JCOP ID 2系列的一部分,这是我们针对电子政务 (eGov) 应用的首选平台,支持高级eID服务以及CC EAL6+级认证。将SEMS方案添加到JCOP ID 2系列是我们长期以来致力于安全评估和风险缓解承诺的一部分。

  此外,这种方法简化了部署流程,支持离线异步环境,并能通过单一脚本来更新所有的凭证。此脚本将由恩智浦提供给选择使用SEMS方案的客户,用于更新全部已安装的eID。

  恩智浦的安全基本原则

  向我们的eID客户提供SEMS方案也体现了我们在开发安全解决方案时遵循的两大基本原则。

  第一个原则是,安全是持续不断的进程,而不是终点。总有人在某个地方试图发起攻击,有时这些尝试会暴露出开发人员未曾预料到的漏洞,就像ROCA那样,揭示了一个之前未被注意到的隐患。作为开发人员,我们需要认识到威胁环境不断变化。持续警惕必不可少。

  第二个原则是,当各利益相关方通力合作时,信息安全通常更强。事实一再证明,依赖保密来保护数据的“隐蔽性安全”概念风险太大。我们更倾向于开放式设计的原则,这种设计依赖专家开发并广泛测试过的安全机制。使用国际公认的标准,如RSA和ECC加密以及GlobalPlatform卡规范,有助于确保最佳实践,并为如何应对和从网络安全威胁中恢复提供框架。

  这两个原则——持续警惕和基于标准的合作——指导着我们的eID开发方法,并使我们在eID安全领域处于领先地位。这些标准也有助于为政府机构和发行机构提供安心感,当不可避免地发现漏洞时,能够实施先进的风险缓解措施。

("Note: The information presented in this article is gathered from the internet and is provided as a reference for educational purposes. It does not signify the endorsement or standpoint of our website. If you find any content that violates copyright or intellectual property rights, please inform us for prompt removal.")

Previous:海凌科24G系列雷达模块选型指南

Next:芯进电子:在轴角度传感器CC2S1210芯片

Online messageinquiry

reading
恩智浦完成对Aviva Links和Kinara的收购,进一步推进智能边缘的汽车连接和人工智能创新
行业新闻

恩智浦完成对Aviva Links和Kinara的收购,进一步推进智能边缘的汽车连接和人工智能创新

  恩智浦半导体(纳斯达克股票代码:NXPI)宣布已完成对Aviva Links和Kinara的收购。  恩智浦以2.43亿美元现金(未计收购调整)完成了此前宣布的对Aviva Links的收购。Aviva Links是一家专注于汽车SerDes联盟(ASA)标准的车载连接解决方案供应商。此次收购进一步丰富并拓展了恩智浦在汽车及工业物联网终端市场的汽车网络解决方案。  2025年10月27日,恩智浦以3.07亿美元现金(未计收购调整)完成了此前宣布的对Kinara公司的收购。Kinara是高性能、低能耗且可编程分立神经处理单元(NPU)领域的行业领导者。此次收购将进一步完善并扩展恩智浦在工业物联网及汽车终端市场的AI边缘系统解决方案。  这两项收购均依据此前于2024年12月及2025年2月公布的协议条款完成。
2025-10-29 16:55 reading:281
恩智浦x亿境虚拟:推进AI眼镜创新,实现语音唤醒与续航突破
行业新闻

恩智浦x亿境虚拟:推进AI眼镜创新,实现语音唤醒与续航突破

  新闻提要  亿境虚拟采用恩智浦i.MX RT685跨界MCU,推动具有极致低功耗和强大音频处理性能的多场景“Voice Always on”智能体验。  恩智浦半导体宣布,深圳市亿境虚拟现实技术有限公司(简称“亿境虚拟”)在其新一代 AI 眼镜解决方案SW3021中采用恩智浦i.MX RT685跨界MCU,实现了极致低功耗与强大音频处理能力的平衡。  这一优势不仅成就了AI眼镜的超长续航能力,更带来了即时响应与“随时唤醒”(“Voice Always On”)的流畅体验,让用户在全天候应用场景中畅享便捷与智能的可穿戴设备。  当前,智能硬件与人工智能应用不断融合,端侧多模态交互、即时响应、持续感知等需求爆发。AI眼镜作为新一代智能终端,有望掀起多元人机交互的新浪潮。  眼镜重量、佩戴舒适性和电池续航能力是AI眼镜面临的主要挑战,而语音唤醒是AI眼镜应用中最高频次、最长使用时间的场景,也是决定设备电池续航的关键。  恩智浦i.MX RT685跨界MCU在芯片设计层面应用了多项低功耗技术,实现常开模式下低主频运行功耗和静态功耗,为多场景应用下的超常续航和随时唤醒提供了保障。  作为音频协处理器,i.MX RT685最大主频600MHz的HiFi4处理器可以支持绝大多数的降噪,强大的语音与音频处理能力可确保音频处理的高效与稳定。同时,作为AI眼镜的主控制器可以最大规模减少外围电源器件的数量和电池体积,从而使眼镜重量控制在30g以内。  “恩智浦半导体大中华区销售副总裁钱志军表示:“AI眼镜正成为VR/AR行业的领先增长点,有望开启人机交互革命的崭新篇章。恩智浦始终致力于以先进的技术赋能新兴行业,我们很高兴能够携手亿境虚拟,将领先的低功耗MCU应用于轻量化AI眼镜解决方案中。恩智浦将持续与更多的生态伙伴共同探索边缘智能新范式,以新用例推动生态创新,支持中国创新力量引领全球智能未来。”  亿境虚拟总经理石庆表示:“亿境虚拟始终致力于构建一个‘让前沿科技更平易近人’的AI智能眼镜世界,助力每个人享受人工智能带来的便捷与乐趣。我们非常荣幸与恩智浦展开合作,将跨界MCU融入AI智能眼镜解决方案之中。依托恩智浦的领先技术,并结合亿境虚拟在智能穿戴领域超过十年的行业积累,我们成功实现了低功耗的‘Voice Always On’功能。双方将共同推动智能眼镜行业向更高效、更可靠的人工智能应用迈进,从而开启智能未来的全新可能。”
2025-10-15 14:42 reading:293
创新I3C总线赋能:恩智浦为人形机器人打造高性能
行业新闻

创新I3C总线赋能:恩智浦为人形机器人打造高性能"灵巧手"

  近年来人形机器人技术迎来爆发式增长,全球科技巨头和中国本土企业都在加速升级迭代人形机器人产品和相关技术,推动机器人在工业、物流、医疗、教育和家庭等领域的广泛应用。  而在人形机器人系统中,灵巧手被认为是极为复杂、精密和关键的执行器,成为人形机器人技术演进的核心方向之一,它不仅需要具备高自由度的运动能力,还要实现对力和位置的精准控制,以模拟人手的操作行为。  挑战:传统通信在分布式架构中的瓶颈  在采用分布式电气架构的灵巧手设计之中,负责每个主动自由度的电机驱动,以及分布在每个手指的触觉传感器,需要通过UART或CAN接口与手掌中央主控MCU通信。主控MCU通过CAN、RS485、EtherCAT接口接入机器人本体系统总线。  这种架构存在以下几处痛点,而这些痛点在一定程度上制约了灵巧手系统的性能提升、架构演进和轻量化小型化的发展:  带宽限制:UART/CAN通信的波特率限制了控制环路获得更高的带宽。  线束复杂:每个手指需独立布线,导致线束数量庞大,同时增加了组装难度与故障风险。  PCB空间受限:多路通信接口会占用大量PCB面积,限制系统集成度。  扩展性差:增加自由度或传感器数量时,现有通信架构难以灵活扩展。  异步通信问题:UART/CAN为异步通信,MCU需外部晶振提供高精度时钟源,增加了硬件复杂度。  解决方案:基于I3C总线的分布式通信架构  恩智浦半导体中国应用工程师团队提出了基于I3C的灵巧手内部局部总线拓扑结构,革新了灵巧手内部通信方式。  该架构采用i.MX RT1180作为机器人手掌主控MCU,采用MCX A132作为手指关节控制MCU,通过I3C总线连接多个伺服节点与触觉传感器,对外则通过EtherCAT、CAN、RS485连接到机器人系统总线。图1:基于I3C的灵巧手方案核心通信路径与模块分布框图  I3C总线:为分布式通信架构带来诸多优势  01 高速通信能力  I3C总线标准速率高达12.5Mbps,优于UART和CAN2.0,且在特定条件下支持DDR模式,理论能够高达25Mbps,满足高分辨率传感器和实时控制的高带宽需求。  02 简化布线与硬件设计  I3C主机仅需两根线(SDA + SCL)即可挂接多个总线从设备,减少线束数量,提升灵巧手模块化装配效率;而且无需外部收发器和高精度晶振,可节省BOM成本与PCB空间。  03 动态设备管理能力  I3C支持动态地址分配,设备在启动时自动识别并获取动态地址,避免静态地址冲突。同时,I3C支持热插拔(Hot-Join),单个手指模组可实现在通电状态下灵活替换。  04 实时事件响应机制  I3C支持带内中断(In-Band Interrupt),设备可通过SDA线直接向主机发送紧急事件或故障信号,无需额外GPIO中断线,由此进一步简化线束并提升主机响应速度。  05 可靠的信号完整性  在高速驱动模式下,I3C采用Push-Pull推挽驱动模式,相比传统的I2C开漏方式可以极大地提升性能,显著提高信号完整性,有利于支持更长的传输距离并增强接插件连接的可靠性。  值得一提的是,在这款人形机器人灵巧手方案中,恩智浦的多款MCU产品与I3C分布式总线架构无缝融合,相得益彰。  i.MX RT1180作为手掌中央主控MCU,其主要的特性包括:  双核架构(240MHz M33内核 + 800MHz M7内核),提供高性能处理能力;  集成2个I3C接口,可连接多个伺服节点与传感器;  支持EtherCAT、CAN-FD、UART等多种工业通信协议接口;  丰富的PWM、ADC、编码器接口,单芯片可以直驱多达8个无刷空心杯电机。  图2:i.MX RT1180结构框图  基于恩智浦MCX A132方案的机器人手指关节伺服节点和触觉传感器设计,其主要特性包括:  小尺寸封装,适合手指模块嵌入;  集成1个I3C接口,与主控实现高速通信;  内置16-bit ADC,用于触觉传感器模拟信号的高质量采集;  支持IEC 61508 SIL2功能安全自测库,满足未来人形机器人对功能安全的要求。MCX A132结构框图  本文小结  恩智浦团队希望通过创新性的I3C总线拓扑设计,推动灵巧手系统向更高集成度、更强性能、更广应用场景演进。同时恩智浦i.MX RT1180与MCX A132产品组合也为这一架构提供了坚实的硬件基础,助力人形机器人技术实现新突破。  随着人形机器人在服务、医疗等领域的深入应用,恩智浦的I3C架构将为灵巧手提供更强大的通信支持与系统集成能力。
2025-09-28 17:30 reading:452
恩智浦i.MX RT1180赋能,打造基于多种工业总线的伺服解决方案
行业新闻

恩智浦i.MX RT1180赋能,打造基于多种工业总线的伺服解决方案

  i.MX RT1180是恩智浦最近推出的一款高性能跨界处理器,其中包含了300MHz的Arm Cortex-M33核以及800MHz的Arm Cortex-M7核,集成了多种网络功能如时间敏感网络 (TSN) 交换机、EtherCAT SubDevice控制器等。同时,芯片内部集成了先进的电源管理模块,便于降低复杂的外部电源设计,并且还提供了多种外部存储接口和丰富的外设。  工业以太网在工业自动化中的应用  工业以太网将以太网技术延伸至工业控制场景,主要应用于工厂自动化、过程自动化、智能仓储与物流、能量管理等领域。相比于传统总线,工业以太网具有以下优势:  更高带宽的传输速度,更好的兼容性  工业以太网传输速率可达100Mbps至10Gbps,支持大带宽数据传输,且兼容IT网络标准,易于与云端、ERP系统对接;而传统工业总线传输速率较低 (通常≤1Mbps),协议封闭,跨系统集成困难。  支持远距离传输与强拓展性  以太网通过交换机可扩展传输距离 (单段超100米),支持大规模组网。  高实时性  工业以太网通过实时协议 (如EtherCAT、Profinet) 解决传统以太网的传输延迟问题,实时性接近传统总线,同时支持多设备并发通信。  低维护成本  以太网硬件标准化程度高,成本低,且维护方便 (持热插拔、远程诊断),传统总线设备专用性强,硬件与协议定制成本高,升级维护复杂。  更强的灵活性与开放性  工业以太网支持IP协议,可直接接入互联网,便于实现远程监控与工业物联网 (IIoT) 融合;传统总线协议封闭,需网关转换才能与外部网络通信,难以适应智能化升级需求。  迄今为止,以太网现场总线新接入节点达到76%,远超传统的现场总线,是未来现场总线的趋势。  基于i.MX RT1180的EtherCAT+伺服控制  EtherCAT (Ethernet for Control Automation Technology),即“以太网控制自动化技术”,是由德国Beckhoff公司研发的一种基于以太网的现场总线系统的开放架构。它突破传统以太网局限,数据帧经各节点时,能高速动态读写数据并插入新数据,带宽利用率超90%。  EtherCAT几乎支持所有拓扑,周期时间短、同步精度高,从站处理器无需处理以太网封包,所有程序资料由从站控制器硬件处理,能满足工业自动化短数据更新时间、低通讯抖动和低成本硬件的要求,在机器控制、测量系统等领域广泛应用。  目前i.MX RT1180基于内置的EtherCAT subdevice controller已经实现了EtherCAT的EOE, COE, FOE等功能。  内置EtherCAT subdevice controller,相比于常规的外置控制器,拥有更低的成本,更高的PDI传输速度。恩智浦基于片内EtherCAT控制器设计了基于单颗i.MX RT1180芯片的EtherCAT+伺服电机控制方案,并通过一台滑台丝杆的齿轮对接,对该方案的性能进行了展示。  该方案主站既可以利用TwinCAT实现,也可以使用SOEM进行实现,这里,选取了SOEM作为主站,其同步周期为250μs。从站节点基于CiA402协议完成数据处理,参考设计共有两个从站节点,每个节点控制两个电机,所有节点均运行在csp模式,单片i.MX RT1180最多可以支持四电机加现场总线方案。基于单片i.MX RT1180芯片的EtherCAT+伺服电机控制方案框图  下图给出了具体从站节点的方案图,主要分为两个部分:  EtherCAT通讯总线负责收发主设备的电机指令及反馈实时状态。该部分由Cortex-M33核、片内 EtherCAT 子设备控制器和外部PHY芯片协同实现。PHY芯片通过 RMII接口连接子设备控制器,将RJ45的模拟信号转为数字信号,再与Cortex-M33核一起完成协议栈处理。  电机控制部分,该部分由M7核完成,M7拥有更高的主频,更高的算力,因此将用于实时性要求更高的电机控制应用。  i.MX RT1180从站节点方案框图  具备多种以太网方案  i.MX RT1180除了能够支持EtherCAT现场总线外,还支持TSN、Profinet等几乎所有工业网络。  i.MX RT1180支持多种以太网方案  支持多种编码器接口协议  工业自动化对电机的控制精度要求十分严格,不同的应用场景需要应用不同的编码器规格,不同的编码器都需要对应的一套编码器解码外设,而i.MX RT1180可以通过灵活的FLEXIO外设模拟各种各样的编码器接口,仅仅需要四个引脚即可模拟市面上绝大部分的编码器协议,能够方便客户节省成本与硬件设计资源,达到一套硬件电路适配多种编码器的功能。  总结与展望  i.MX RT1180支持多种工业网路总线 (TSN、EtherCAT、Profinet等),最高支持单芯片四电机控制的外设资源,多种多样的外部存储接口与通讯外设接口,主频高达800MHz的M7核能够及时完成繁重的电机处理任务,可以说该芯片非常适合工业自动化领域。  i.MX RT1180已加入恩智浦长期供货计划,承诺供货至少15年,让客户后顾无忧。
2025-09-19 16:21 reading:423
Popular categories
Boxes, Enclosures, Racks Cables, Wires Circuit Protection Connectors, Interconnects Development Kits Electromechanical Embedded Solutions Fans, Thermal Management Optoelectronics Others Passive Components Power Semiconductors Sensors, Transducers Test and Measurement
  • Week of hot material
  • Material in short supply seckilling
model brand Quote
MC33074DR2G onsemi
CDZVT2R20B ROHM Semiconductor
RB751G-40T2R ROHM Semiconductor
BD71847AMWV-E2 ROHM Semiconductor
TL431ACLPR Texas Instruments
model brand To snap up
BU33JA2MNVX-CTL ROHM Semiconductor
ESR03EZPJ151 ROHM Semiconductor
STM32F429IGT6 STMicroelectronics
TPS63050YFFR Texas Instruments
BP3621 ROHM Semiconductor
IPZ40N04S5L4R8ATMA1 Infineon Technologies
Hot labels
ROHM
IC
Averlogic
Intel
Samsung
IoT
AI
Sensor
Chip
Original authorized brand
More Licensed Brands>>
Information leaderboard
  • Week of ranking
  • Month ranking

About us

Qr code of ameya360 official account

Identify TWO-DIMENSIONAL code, you can pay attention to

AMEYA360 weixin Service Account AMEYA360 weixin Service Account
AMEYA360 mall (www.ameya360.com) was launched in 2011. Now there are more than 3,500 high-quality suppliers, including 6 million product model data, and more than 1 million component stocks for purchase. Products cover MCU+ memory + power chip +IGBT+MOS tube + op amp + RF Bluetooth + sensor + resistor capacitance inductor + connector and other fields. main business of platform covers spot sales of electronic components, BOM distribution and product supporting materials, providing one-stop purchasing and sales services for our customers.

Please enter the verification code in the image below:

verification code