恩智浦基于智能卡的安全生产方案

发布时间:2023-07-27 09:16
作者:AMEYA360
来源:网络
阅读量:1779

  追本溯源-安全应从生产源头开始

  万物互联的概念逐渐深入到了各个领域,如何安全地让设备接入网络也成为了一个挑战;设备的功能也愈发复杂,越来越多的设备具备了“边缘计算”的算力和能力,MCU上承载的算法(例如AI/电机/传感器融合等)也越来越多,保护运行于MCU上固件的知识产权也愈发重要。

  也正因为如此,我们需要全链路的安全。从源头上,保证MCU被安全地配置,在工厂生产时,密钥和固件被安全地注入芯片。与此同时,设备的附加值越高,越需要考虑设备的固件不会被意外流出。越来越多的公司专注于研发,并将生产委托给第三方工厂,因此有时也需要保证工厂不会违规进行超额的生产。如果不考虑这些问题,公司花费高额代价和投入建立的技术壁垒,很有可能会变成全行业众人皆知的“经典参考方案”。

  NXP安全生产方案

  为了解决这些问题,NXP推出了基于智能卡的安全生产方案。

  恩智浦智能卡可信生产是为原始设备制造商(OEM)管理其与签订合同的制造商(CM)的生产过程而提供的安全方案。通过免费的MCUXpresso Secure Provisioning Tool (SEC)图形化工具和恩智浦提供的智能卡,OEM的机密信息和知识产权在其生产过程中被加密保护并安全地转移到恩智浦的MCU上。智能卡基于恩智浦的高安全SmartMX控制器,在高安全性应用中被广泛使用。

  基于此方案,OEM可以在智能卡中配置并锁定生产限额,防止CM进行超额生产,由SEC工具在智能卡配合下生成的工厂审计日志使OEM能够审查配置的设备数量。设备的证书被生成并传递给OEM,设备启用时可使用此证书完成设备在云端云服务的注册。

  基于智能卡的安全生产流程如下图所示:

恩智浦基于智能卡的安全生产方案

  下面进行分项讲解:

  第一步:OEM需要准备OEM的密钥和准备烧录的固件。NXP将会提供用于安全置备的固件(以SB2格式加密保护)和NXP_PROD_DevAttest_CA_PUK证书。

  第二步:通过SEC工具写恩智浦智能卡,OEM将定制化数据(如生产数量限制和OEM密钥)配置进智能卡中。OEM使用SEC工具,生成经过签名/加密的OEM固件。所有这些资料都被包装成一个OEM量产资料包。一般来说,OEM量产包应包含定制化数据的智能卡、经过签名/加密的OEM固件和恩智浦提供的置备固件。

  第三步:OEM将包含定制化后的智能卡和量产资料包发给与其签订合同的制造商(CM)。

  第四步:CM使用OEM定制化配置后的智能卡,并通过SEC工具,将NXP提供的置备固件加载到目标设备上。

  第五步:智能卡向目标设备发送一个挑战(challenge),用于验证目标设备的真实性。

  第六步:目标设备对挑战(challenge)做签名响应(response),智能卡将会根据NXP_PROD_DevAttest_CA_PUK证书对响应(response)进行验证。

  第七步:验证通过后,智能卡生成会话密钥(session keys)和OEM证书。然后,它与目标设备交换会话密钥,建立加密通道,并传输OEM证书和OEM密钥。此时,OEM设备证书从现在起取代了NXP_PROD_DevAttest_CA_PUK证书。因此, OEM拥有该设备的所有权。

  第八步:复位目标设备。然后,经过签名/加密的OEM固件被传输到目标设备上。目标设备将会进行固件的烧写。

  第九步:所有生产都已完成,CM将审计日志和智能卡送回至OEM。OEM可以分析审计日志,并可以根据需求,选择性地从日志中提取设备证书,上传到云服务提供商(如AWS、微软Azure等)。

  从上述流程可以看出,每一颗芯片的生产和烧录,都必须通过智能卡进行。智能卡可以记录已生产的数量,并将判断是否超出了OEM预设的生产数量的限制。一旦超过限制,生产过程将无法进行,因此CM无法进行超出限额的额外的设备生产。这从技术上,限制了CM的行为。并且,CM拿到的量产资料包中的固件,全部都是被NXP Secure Binary格式加密保护的,原始的固件不会从OEM流出,因此也不会泄露OEM的知识产权。整个过程中需要的密钥也都被智能卡妥善管理,为应用的密钥管理体系打下了坚实的基础。

  看起来这是一个复杂的过程,但实际,基于图形化的SEC工具,仅需花费几分钟,就可以完成所有操作。并且,SEC工具还支持量产模式,方便工厂产线的操作人员简化操作,只需通过简单的鼠标点击,就可以完成生产。

  小结

  基于智能卡的安全生产解决方案补足了安全生产的低成本解决方案,是传统更昂贵的HSM和第三方芯片烧写服务的有益补充。我们使客户能够充分利用恩智浦MCU的先进安全功能来保护其重要资产。通过购买高性价比的智能卡和使用免费的MCUXpresso SEC工具,我们的客户可以准备安全的固件来保护他们的知识产权,管理密钥和执行设备置备。智能卡解决方案没有最低订购量,并可完全控制生产数量,因此,安全制造成为能负担得起的选项。

  目前,此方案支持LPC55Sxx(LPC55S6x,LPC55S2x,LPC55S1x,LPC55S0x)设备,NXP官网提供了基于智能卡的安全生产方案的视频教程。可以与当地NXP的销售/FAE联系,来获取智能卡和更多信息。


(备注:文章来源于网络,信息仅供参考,不代表本网站观点,如有侵权请联系删除!)

上一篇:意法半导体高集成度高压驱动器缩小高性能超声波扫描仪尺寸,简化设计

下一篇:村田新款超声波传感器,助力ADAS实现15cm近距离检测

在线留言询价

相关阅读
恩智浦推出SEMS方案,助力未来eID安全!
行业新闻

恩智浦推出SEMS方案,助力未来eID安全!

  SEMS之所以值得关注,有如下两个原因:  首先,它强调了在卡片安全上保持警惕的重要性,以及在发现漏洞时快速响应的必要性。其次,它突显了在应对这些漏洞时,开放和协作的重要性。  SEMS扩展于2018年推出,距离密码分析师发布“Coppersmith攻击的回归”(ROCA)漏洞不到一年。ROCA漏洞存在于某个特定制造商实现的RSA加密密钥对生成算法中,这些密钥对用于某些eID卡的认证和签名。ROCA漏洞将攻破所需时间从数百万年缩短到不到一年,攻击更容易成功。  ROCA威胁  ROCA漏洞的潜在影响严重且广泛。特别是,ROCA对某些政府发行的eID证件造成了重大威胁。仅在一个国家,就有1700万张证件受到影响。不仅如此,ROCA还可能危及政府办公室等场所用于保护企业客户端计算机的安全架构,甚至可能威胁到芯片支付卡的安全。  任何类型的eID出现漏洞都会增加身份冒用和身份盗用的风险,因为在攻击过程中可能泄露个人数据。然而,从政府的角度来看,这个威胁的影响范围远不止于此。政府发行的eID卡是民众与政府之间建立信任的基石,近年来,它在公民与政府服务互动中的重要性与日俱增。在一些受ROCA影响的地区,基于eID的电子服务生态合作体系已经几乎覆盖了公民与政府之间的各种互动。  对ROCA漏洞的应对措施  由于每天有大量人员使用大量受ROCA漏洞影响的身份凭证,直接撤销或取消这些卡片可能会严重妨碍甚至中断受影响国家的一系列政府服务。因此,开发一个基于椭圆曲线加密 (ECC) 而非RSA的新解决方案来管理这场危机,发行替换卡片,然后逐步淘汰受影响的旧卡是更好的方案。  决定替换并逐步淘汰旧卡可以被视为一种成功,因为在新卡推出时,尚未出现任何成功利用该漏洞的实例。然而,这并非理想的解决方案。每个受ROCA影响的卡片都需要被撤销并重新发行,给终端用户造成了困惑。更换受ROCA影响卡片的成本相当高昂,甚至在一个实例中,政府机构因此起诉了技术提供商,要求赔偿损失。  虽然对ROCA的应对措施可能阻止了一次成功的黑客攻击,但这并非理想的解决方案。物理替换受ROCA影响的卡片既浪费资源又成本高昂。恩智浦安全专家已经开发出一种专门的安全芯片管理服务 (SEMS) 方法,旨在为将来应对这类漏洞提供更加高效的方式。  SEMS方案助力未来信息安全  恩智浦SEMS方案使我们能够在芯片层面升级软件,这一切都基于发行机构 (通常是政府机构或可信赖的第三方) 分发的脚本。  使用恩智浦SEMS方案,无需重新个性化即可替换eID中已经在使用的任何恩智浦软件,因此无需撤销和重新发行卡片。公民只需访问政府办公室、使用自助服务终端或是通过智能手机下载一个应用程序并刷一下eID,就能轻松升级到更新、更安全的版本。  政府办公室升级eID  eID的安全机制可以在其整个使用周期内随时更新或升级。这样一来,各政府机构可以显著降低eID项目的运营成本,即使卡片在现场使用长达十年甚至更久,仍然可以灵活地接受安全机制的更新,或是升级现有软件 (如加密库、Java操作系统、Java小程序等),以采用恩智浦产品路线图中的最新功能。这一过程还保证了在替换旧软件的同时不会减少可用的用户存储空间。更重要的是,恩智浦SEMS机制已获得通用标准认证,更新后的卡片可以继续保留其认证状态。  易于部署  恩智浦SEMS方案属于JCOP ID 2系列的一部分,这是我们针对电子政务 (eGov) 应用的首选平台,支持高级eID服务以及CC EAL6+级认证。将SEMS方案添加到JCOP ID 2系列是我们长期以来致力于安全评估和风险缓解承诺的一部分。  此外,这种方法简化了部署流程,支持离线异步环境,并能通过单一脚本来更新所有的凭证。此脚本将由恩智浦提供给选择使用SEMS方案的客户,用于更新全部已安装的eID。  恩智浦的安全基本原则  向我们的eID客户提供SEMS方案也体现了我们在开发安全解决方案时遵循的两大基本原则。  第一个原则是,安全是持续不断的进程,而不是终点。总有人在某个地方试图发起攻击,有时这些尝试会暴露出开发人员未曾预料到的漏洞,就像ROCA那样,揭示了一个之前未被注意到的隐患。作为开发人员,我们需要认识到威胁环境不断变化。持续警惕必不可少。  第二个原则是,当各利益相关方通力合作时,信息安全通常更强。事实一再证明,依赖保密来保护数据的“隐蔽性安全”概念风险太大。我们更倾向于开放式设计的原则,这种设计依赖专家开发并广泛测试过的安全机制。使用国际公认的标准,如RSA和ECC加密以及GlobalPlatform卡规范,有助于确保最佳实践,并为如何应对和从网络安全威胁中恢复提供框架。  这两个原则——持续警惕和基于标准的合作——指导着我们的eID开发方法,并使我们在eID安全领域处于领先地位。这些标准也有助于为政府机构和发行机构提供安心感,当不可避免地发现漏洞时,能够实施先进的风险缓解措施。
2024-09-09 14:11 阅读量:663
恩智浦发布新一代JCOP Pay方案
行业新闻

恩智浦发布新一代JCOP Pay方案

  恩智浦半导体发布基于JCOP 5 EMV运行的JCOP Pay,实现支付卡的高度客户定制,同时增强卡片信息安全。近期,JCOP 5 EMV上运行的JCOP Pay顺利获得EMVCo认证,可以帮助客户实现较长的发卡生命周期。  卡片库存管理对于支付卡制造商而言充满挑战,业内激烈竞争,制造商需要灵活适应消费者不断变化的需求。在向最终用户发卡前,基于JCOP 5 EMV运行的JCOP Pay均可进行灵活、安全的重新配置操作,支持更改支付方案应用和设置。因此,客户能够高效管理库存,满足特殊的多应用要求,获得更好的定制方案,并提高整体灵活性。  “定制和适应能力对于发卡机构而言至关重要。新一代的JCOP Pay可以提供灵活、安全的重新配置方案,支持客户快速调整现有库存,满足不断变化的消费者需求,赋予他们在竞争激烈的行业中取得成功所需的灵活性。”  JCOP Pay可为所有主要支付方案提供现成解决方案,包括支持创建支付方案的White Label Alliance的WLA标准。JCOP 5 EMV上运行的JCOP Pay支持安全共享密码。消费者可针对多种支付方案使用同一张卡和同一个密码,而不影响安全性。  JCOP 5 EMV上运行的JCOP Pay现已获得EMVCo ICCN认证,有效期至2030年,且可向后兼容广泛认可的JCOP 4 EMV上运行的JCOP Pay。其支持用于下一代EMV应用的椭圆曲线加密(ECC)加密学算法。  此外,JCOP Pay针对传统焊线和电感耦合进行优化,简化了天线调谐并提高了卡片制造良率。
2024-08-23 11:22 阅读量:467
恩智浦:MCXA156系列处理器之片上运算放大器
行业新闻

恩智浦:MCXA156系列处理器之片上运算放大器

  全新的MCX A系列融合了恩智浦通用MCU的特点,适用更为广泛的通用应用,实现了低成本,低功耗,高安全性和高可靠性。其中的MCXA154/MCXA155/MCXA156型号提供了片上集成运算放大器,可以实现简易的信号调理和驱动功能,为电路设计带来便利,减少了总体元件成本。本文将介绍MCXA15系列的片上运算放大器与几种典型应用。  MCXA系列片上可编程运放(Operational Amplifier --OPAMP)结构如图1所示,主要包含差分放大器,同相端与反相端两个可编程电阻网络,反馈回路以及同相端参考电压源。  图1 MCXA 系列片上运放结构简图在反馈回路联通(使能可编程开关OUTSW)的情况下,差分放大器的同相端和反相端输入电压分别为:(VINP0-V+)/R3+(VREF-V+)/R4=0(VINN-V-)/R1+(VOUT-V-)/R2=0  根据差分放大器负反馈工作特点,可得差分放大器输出电压为:  VOUT=PGAIN*(NGAIN+1)/(PGAIN+1)*VINP0-NGAIN*VINN+(NAGIN+1)/(PGAIN+1)*VREF  选取相同的同相和反相放大系数的情况下,输出电压可简化为:  VOUT=GAIN*(VINP0-VINN) +VREF  其中,放大器同相端参考电压和输出分别通过可编程开关ADCSW1和ADCSW2连接到ADC通道ADC0_CH3和ADC0_CH28,在OPAMP_CTR寄存器中使能这两位以后,ADC可以不经过外部连线直接采样OPAMP的相关模拟信号大小。  OPAMP的初始化流程如下:  1. 释放OPAMP对应的外设复位标志位,详见产品手册中SYSCON.MRCC寄存器的描述。  2. 使能OPAMP的供电,详见产品手册中SOC_CNTRL寄存器的描述。  3. 根据应用需要,配置OPAMP_CTR寄存器中相关标志位。  4. 在OPAMP_CTRL寄存器的EN标志位写1使能OPAMP。  以上为可编程运放的基本工作原理,下面介绍一些典型工作模式。  (1) 反相放大器  图2 反相放大电路示意图    其中,上方为简化后的等效电路。反相放大电路电路需要使能OUTSW,并且将同相端输入接地。如此则输出电压为:  VOUT=-GAIN*Vin+VREF  (2) 同相放大器  同相放大电路电路需要将反相端输入接地,输入电压连接到INP。如此则输出电压为:  VOUT=(GAIN+1)*Vin+VREF  (3) 带偏置的差分放大器  图4 电压跟随电路示意图  在正负端配置对称的电阻增益网络,即R2/R1=R4/R3,并配置一个合适的正相偏置电压,可以将输入电压放大一定倍数叠加到偏置电压上。这样可以实现将一个交流小信号放大并调理到ADC可以采样的范围内,并且尽可能地利用到ADC的有效采样范围。  (4)电压跟随器  图5 电压跟随电路示意图  电压跟随电路需禁用同相端参考电压源,且将INN悬空,在这种情况下,输出电压等于输入电压。  下面是利用MCU内部运放实现单电阻采样的交流电机矢量控制简图,利用MCXA15x片上运放放大分流电阻上的小电压信号。由于分流电阻上的电流是交流量,通常会在运放内部配置一个1.65V的参考电压,将待测电流放大为以1.65V为基准上下波动的电压量,充分利用ADC采样量程。运放输出可以在芯片内部直接连接到ADC和CMP,通过配置合适的CMP比较逻辑产生对应的故障信号直接锁存PWM输出,实现快速硬件保护。OPAMP的使用可以大大简化MCU的片外电路设计。
2024-08-22 13:07 阅读量:515
恩智浦MCXA156系列新产品一睹为快!
行业新闻

恩智浦MCXA156系列新产品一睹为快!

  全新的MCX A系列融合了恩智浦通用MCU的特点,适用更为广泛的通用应用,实现了低成本,低功耗,高安全性和高可靠性。MCXA153是MCX A系列的第一款产品,已于2024年1月份上市,为低成本入门MCU应用提供了丰富的功能和特性。  对于需要更大Flash/RAM内存、更多IO 数量和CAN FD 的应用,最新发布的MCX A146/A156系列是个更好的选择。A146/A156 系列与 A143/A53 共享许多相同的核心功能,保持软件兼容,但增加了闪存、内部 RAM ,封装选项和 CAN FD。  丰富选择,满足多种需求  如下图所示,从Flash大小和封装两个维度,展示了MCXA系列丰富的料号选择。黄色的框中是最新发布的MCXA156系列,从图中可以看到,MCXA156系列提供了更大的Flash,更多的封装选项,包括VFBGA112,LFBGA64,LQFP100,LQFP64和HVQFN48。并且跟之前的MCXA153软件兼容,绝大部分引脚兼容。  MCXA156系列产品特性  下面通过对比已发布的MCXA153系列,来快速了解一下最新发布的MCXA156新增加的产品特性!蓝框部分是新发布的MCXA156系列,绿框中是已发布的MCXA153系列:内核平台内存特性  1. 它们都提供了最高96MHz的M33内核,而MCXA156 系列增加了浮点单元FPU,DSP扩展指令,另外DMA 通道数量从4增加到了8通道  2. 它们都使用相同的时钟模块,即支持1个外部8M到50MHz的晶振输入,内部FRO 192M,FRO 12M和FRO 16K用于低功耗模式  3. 在内存方面,MCXA156系列提供了多达1M字节的flash,128KB SRAM  功能模块特性  1. 通信模块方面,MCXA156系列最大的变化是增加了CAN FD, 通过增加数据帧长度和提高数据传输速率,提升了CAN通信的效率和灵活性。另外将串口LPUART的数量从3提高到了5个,还增加了FlexIO模块,可以模拟多种类型的UART,I2C等通讯接口和摄像头/LCD显示器的并行驱动接口  2. MCXA156 系列还增强了电机控制相关的特性,提供了 2 FlexPWMs,2个正交解码器QDC,2个ADC,2个比较器和1个OPAMP预算放大器。这2个FlexPWMs可以提供6组互补的PWM输出,非常适合双电机控制应用场景 封装选项和引脚数量MCXA156系列增加了VFBGA112,LQFP100和LFBGA64的封装选项,同时还提供了跟MCXA153一样的LQFP64,HVQFN48封装 2. 在最大IO引脚数量方面,MCXA156系列的VFBGA112封装提供了最多 82个 IO引脚, LQFP100提供了81 个IO引脚,LQFP64提供了52个IO引脚, LFBGA64提供了50个 IO引脚,HVQFN48 提供了 41 个IO引脚     MCXA156系列开发环境生态  MCXA156系列提供了FRDM-MCXA156开发板,来帮助客户进行快速原型验证。同所有的FRDM开发板使用体验一样,FRDM-MCXA156集成了板载调试器MCU-Link,提供了工业级的Header引出MCXA156的所有IO引脚,客户可以结合官方提供的SDK软件,快速验证以下特性:使用板载CAN收发器,测试验证CAN 通信特性使用板载I3C传感器,测试验证I3C 通信特性 测试全速USB特性插入电机控制的子卡,测试电机控制demo测试验证FlexIO 模拟的摄像头和LCD驱动接口
2024-08-22 11:57 阅读量:348
热门分类
盒子,外壳,机架 电缆,电线 电路保护 连接器,互连器件 开发套件 机电产品 嵌入式解决方案 风扇,热管理 光电元件 其它 无源元件 电源 半导体 传感器,变送器 测试与测量
  • 一周热料
  • 紧缺物料秒杀
型号 品牌 询价
RB751G-40T2R ROHM Semiconductor
CDZVT2R20B ROHM Semiconductor
BD71847AMWV-E2 ROHM Semiconductor
MC33074DR2G onsemi
TL431ACLPR Texas Instruments
型号 品牌 抢购
TPS63050YFFR Texas Instruments
BP3621 ROHM Semiconductor
STM32F429IGT6 STMicroelectronics
IPZ40N04S5L4R8ATMA1 Infineon Technologies
ESR03EZPJ151 ROHM Semiconductor
BU33JA2MNVX-CTL ROHM Semiconductor
热门标签
ROHM
Aavid
Averlogic
开发板
SUSUMU
NXP
PCB
传感器
半导体
原厂授权品牌
更多授权品牌>>
资讯排行榜
  • 周排行榜
  • 月排行榜

相关百科
关于我们
AMEYA360微信服务号 AMEYA360微信服务号
AMEYA360商城(www.ameya360.com)上线于2011年,现 有超过3500家优质供应商,收录600万种产品型号数据,100 多万种元器件库存可供选购,产品覆盖MCU+存储器+电源芯 片+IGBT+MOS管+运放+射频蓝牙+传感器+电阻电容电感+ 连接器等多个领域,平台主营业务涵盖电子元器件现货销售、 BOM配单及提供产品配套资料等,为广大客户提供一站式购 销服务。