Funcions de seguretat úniques del xip NXP SmartMX P5CD012, mitjançant un tallafoc de maquinari propietari per protegir contingut específic dins del xip.
xip:NXP SmartMX P5CD012
Mida de les targetes:85.5× 54 × 0,84 mm, o la mida especificada pel client
inducció distància:2cm-10cm
materials:PVC / PET / PETG / ABS / Paper, 0.13 filferro de coure
EEPROM: 12KB
resistència: > 500,000 vegades
temps de retenció de dades: > 25 anys
Temperatura ambient: -25℃ ~ + 85 ℃
CIU totalment compatible amb ISO/IEC 14443A
13.56 freqüència de funcionament MHz
Admet totalment el protocol T=CL d'acord amb ISO/IEC 14443-4
velocitats de transferència de dades admeses: 106kbit / s, 212kbit / s, 424 kbit/s i 848 kbit/s
Compatibilitat amb la infraestructura del lector MIFARE mitjançant emulació opcional MIFARE 1K o 4K, inclòs el suport anticolisió integrat
Dos ports d'E/S addicionals: IO2 i IO3 per a la comunicació de dades en sèrie full-duplex
Interfície S2C P5CN080 i P5CN144
Un port d'E/S addicional: IO2 per a la comunicació de dades en sèrie full-duplex
Les característiques de seguretat
Sensors de seguretat millorats: Sensor de freqüència de rellotge baixa i alta
Sensor de baixa i alta temperatura
Sensor de baixa i alta tensió de subministrament
Injecció de falla única (SFI) detecció d'atac
Sensors de llum (Inclou funcionalitat de sensor de llum de memòria integrada)
Fusibles electrònics per al control de mode protegit
Blindatge actiu
ID únic per a cada dau
Filtre d'entrada de rellotge per a protecció contra pics
Restabliment d'encesa i apagada
Funció opcional de desactivació de la targeta programable
Seguretat de la memòria (xifratge i mesures físiques) per a la memòria RAM, EEPROM i ROM
Unitat de gestió de la memòria (MMU) inclosa la protecció de la memòria: Assegureu els sistemes operatius multiaplicació mitjançant dos modes de funcionament diferents: Mode de sistema i mode d'usuari
Mecanisme de restricció d'accés controlat pel sistema operatiu als perifèrics en mode d'usuari
Mapeig de memòria fins a 8 Memòria de codi MB
Mapeig de memòria fins a 8 MB (64-kbit) memòria de dades
Desactivació opcional de les instruccions de lectura de la ROM mitjançant el codi executat a l'EEPROM
Desactivació opcional de qualsevol execució de codi fora de la memòria RAM
Programació EEPROM:
Sense rellotge extern
Controlat per seqüenciador de maquinari
Generació d'alta tensió en xip
Mecanisme de correcció d'errors millorat
64 B o 128 B EEPROM per a FabKey de seguretat definida pel client, amb lot-, hòstia- o dades de seguretat individuals, incloïa funcions de diversificació xifrada a petició
14 B zona de seguretat protegida contra escriptura de l'usuari a l'EEPROM (accés per bytes, inhibir la funcionalitat per byte)
32 B zona de seguretat d'escriptura una vegada a l'EEPROM (accés de bits)
32 Àrea de només lectura d'usuari B a l'EEPROM (accés per bytes)
Inicialització EEPROM específica del client disponible
Suport al disseny
Cadena d'eines de desenvolupament aprovada: Paquet d'eines de desenvolupament Keil PK51 que inclou el simulador μVision3/dScope C51, controladors de maquinari específics addicionals, inclosa la simulació d'interfície sense contacte i ISO/IEC 7816 placa d'interfície de targeta. Un SmartMX DBox permet la depuració de programari i les proves d'integració.
Plataforma Ashling Ultra-Emulator, plaques de prototipatge ROM autònomes i ISO/IEC 7816 i ISO/IEC 14443 placa d'interfície de targeta. Cobertura de codi i eines de programari de mesura del rendiment per a proves de programari en temps real.
Mòduls ficticis d'interfície dual OM6711 (PDM 1.1 – SOT658) amb unió d'antena especial en C4 i C8 per provar el procés d'implantació i connexió de l'antena.
Tutorial de biblioteques font C per: comunicació sense contacte d'acord amb ISO/IEC 14443, Part 3 i 4
T = 1 comunicació d'acord amb ISO/IEC 7816, Part 3
Rutines de lectura/escriptura EEPROM
200 ROM d'usuari KB
6144 B RAM
Infraestructura de clau pública segura d'alt rendiment (PKI) coprocessador (RSA, ECC)
Coprocessador segur dual/triple-DES
Coprocessador AES segur
Unitat de gestió de la memòria (MMU)
ISO / IEC 7816 interfície de contacte
ISO/IEC opcional 14443 Una unitat d'interfície sense contacte (CIU)
Interfície S2C opcional per a l'enllaç de comunicació NFC
5-tecnologia CMOS de capa metàl·lica de 0,14 μm
Mòduls opcionals de biblioteca criptogràfica certificada per a RSA, ECC, DEL, AES, SHA i PRNG
Propietats de la família CMOS14 SmartMX
La família CMOS14 SmartMX, establerta des de fa temps, presenta una arquitectura IC de targeta intel·ligent segura significativament millorada. Instruccions ampliades per al codi Java i C, adreçament lineal, L'alta velocitat amb poca potència i una unitat de gestió de memòria universal són entre moltes altres millores afegides a l'arquitectura bàsica clàssica 80C51. El pas de transferència de tecnologia de la capa de 5 metalls de 0,18 μm a la tecnologia CMOS de 5 capa metàl·lica de 0,14 μm ofereix més avantatges pel que fa a característiques de seguretat, recursos de memòria, Velocitat de càlcul del coprocessador criptogràfic per a RSA i ECC, així com la disponibilitat de suport de maquinari segur per a l'estàndard de xifratge digital de 2 i 3 claus (DEL) i estàndard de xifratge avançat (AES) operacions.
Disponibilitat de la interfície de contacte, la interfície sense contacte opcional i la interfície S2C opcional permeten la implementació senzilla de sistemes operatius nadius o oberts i multiaplicació en segments de mercat com la banca., Passaports electrònics, DNI, Targetes sanitàries, accés segur, Targetes Java, Comunicació de camp proper (NFC) conjunts de mà mòbil connectables, així com mòduls de plataforma de confiança (TPM).
coprocessador DES triple
El DES, àmpliament utilitzat per al xifratge simètric, és compatible amb un sistema dedicat, alt rendiment, coprocessador de maquinari altament resistent als atacs. DES simple i DES triple, basat en dues o tres claus DES, es pot executar en menys de 40 μs. Normes rellevants (ISO / IEC, ANSI, FIPS) i Codi d'autenticació de missatges (MAC) estan totalment recolzats. Hi ha disponible un element de biblioteca criptogràfica segur per a DES.
Coprocessador AES
SmartMX és la primera plataforma de microcontroladors de targetes intel·ligents que ofereix un coprocessador dedicat de processament paral·lel de 128 bits d'alt rendiment per suportar AES segur.. La implementació es basa en FIPS197 tal com està estandarditzat per l'Institut Nacional d'Estàndards i Tecnologia (NIST), i admet longituds de clau de 128 bits, 192-poc, i 256 bits amb nivells de rendiment comparables a DES. AES és la propera generació per al xifratge simètric de dades i el successor recomanat de DES que ofereix un nivell de seguretat significativament millorat.. Hi ha disponible un element de biblioteca criptogràfica segur per a AES.
Les característiques de seguretat
SmartMX incorpora una àmplia gamma de funcions de seguretat inherents i controlades pel sistema operatiu com a contramesura contra tot tipus d'atac. NXP Semiconductors apliquen els seus amplis coneixements sobre seguretat de xips, combinat amb la tecnologia de circuits d'enllaç, tecnologia molt densa de 5 capes metàl·liques de 0,14 μm, lògica de cola i metodologia de blindatge actiu per obtenir resultats òptims en CC EAL5+, EMVCo i altres certificacions i aprovacions de tercers.
Unitat de gestió de memòria SmartMX (MMU), dissenyat per definir diversos segments de memòria i assignar atributs de seguretat en conseqüència, admet un concepte de tallafoc fort que manté diferents aplicacions separades entre si. Només el mode Sistema té privilegis d'accés complet a tot l'espai de memòria i perifèrics del xip, en el mode d'usuari els privilegis són limitats. Les restriccions del mode d'usuari es poden configurar mitjançant el programari que s'executa en el mode Sistema.
La majoria dels clients de NXP Semiconductors reconeixen que les funcions de seguretat SmartMX tenen propietats excepcionals.. Les contramesures contra els atacs lleugers es consideren "les millors de la seva classe".
Avaluació de seguretat i certificats
S'aconsegueix la certificació de seguretat de maquinari d'acord amb CC EAL5+. També, aprovació de tercers com EMVCo (VISA, CAST), ZKA i altres, en funció dels requisits de l'aplicació, estan disponibles.
sol·licitud El govern electrònic, Banca, Targetes Java, Passaports electrònics, DNI, Accés segur, Mòduls de plataforma de confiança. Fins i tot pot adonar-se que una targeta pot passar per l'accés en efectiu, moneda de transferència i liquidació, consum de compres, com el negoci financer, i es pot aplicar al transport públic, taxis, carretera, turisme, Aigua residencial, electricitat, gas i altres comissions de micropagament.
impressió: impressió òfset, Impressió de tinta Patone, Impressió en colors puntuals, La impressió serigràfica, La impressió tèrmica, impressió d'injecció de tinta, La impressió digital.
Les característiques de seguretat: filigrana, L'ablació per làser, Holograma / OVD, tinta UV, tinta Variable Optical, codi de barres ocult / màscara de codi de barres, graduada de l'arc de Sant Martí, Micro-text, Guilloix.
altres: Inicialització/xifratge de dades del xip IC, Dades variables, banda magnètica personalitzada programada, El panell de signatura, codi de barres, Número de sèrie, gofrat, codi del Departament de Defensa, NBS codi convexa, encunyada.
Fung
Cap de vendes