1.1 SmartMX CMOS18特性
CMOS18 SmartMX系列产品是具有以下特性的器件模块集:
1.2 CMOS18 SmartMX系列特性
长期认证的CMOS18 SmartMX系列具有安全性大幅提升的智能卡IC架构。用于Java和C语言代码的扩展指令、线性寻址、低功耗下的高速度以及通用存储器管理单元是针对经典80C51内核架构所作出的大量改进中的一部分。采用CMOS 0.18 μm5层金属技术制造的SmartMX平台为RSA/ECC带来了安全功能、存储器资源、加密协处理器计算速度等方面的众多优势,同时为2/3密钥数据加密标准(DES)和高级加密标准(AES)操作提供安全硬件支持。
提供接触式接口、可选非接触式接口以及可选通用串行总线(USB) 2.0 LS接口的做法可实现诸如银行金融、身份证、医保卡、条件接收(付费电视)、Java Card以及信托平台模块(TPM)的本地或开放平台和多用途操作系统的轻松部署。
1.4 加密硬件协处理器
1.4.1 FameXE协处理器
经认证和模块化的FameXE架构支持加长RSA密钥的趋势,提供更快的执行速度以及基于GF(p)或GF(2n)的ECC,具有最佳的性能。FameXE支持RSA,其操作数长度高达8 kb(暂存数高达4 kb,仅可存储于RAM中)。
FameXE PKI协处理器支持192位ECC密钥长度,提供等同于2048位RSA的安全等级。基于ECC GF(2n)的签名采用163位密钥,可在不到30 ms的时间内执行,具有可比拟1024位RSA的安全等级。ECC操作数大小由FameXE提供支持,仅受FXRAM的2.5 KB大小限制。FameXE便于使用,其灵活的接口可让编程人员自由部署自己的加密解决方案。安全且经CC EAL5+认证的加密库提供大量所需要的功能,并将用于全部器件,以便支持客户部署基于公共密钥的解决方案。
1.4.2 三重DES协处理器
DES广泛用于对称加密,并由专用的高性能、高度抗攻击的硬件协处理器提供支持。单DES和三重DES(基于二个或三个DES密钥)可在40 μs内执行。完全支持相关标准(ISO/IEC、ANSI、FIPS)和消息认证代码(MAC)。针对DES提供安全加密库元素。
1.4.3 AES协处理器
SmartMX是首款提供专用高性能128位并行处理协处理器以支持安全AES的智能卡微控制器平台。其部署基于FIPS197,经由国家标准与技术局(NIST)标准化,支持128位、192位和256位密钥长度,性能等级堪比DES。AES是新一代对称数据加密标准,并建议取代DES提供大幅增强的安全等级。针对AES提供安全加密库元素。
1.5 SmartMX接口
1.5.1 SmartMX接触式接口
SmartMX接触式接口符合ISO/IEC 7816标准,由内置的通用异步收发器(UART)提供支持,实现高达1 Mb/s的数据速率,允许自动生成所有典型波特率并支持传输协议T=0和T=1。额外的IO供特殊用途。
1.5.2 SmartMX USB 2.0(低速)接口
SmartMX提供基于USB 2.0低速(LS)标准SmartMX的全集成式USB接口,从而使基于SmartMX的IC卡成为“即插即用”的产品,与所有PC相兼容,无需使用复杂的读卡器设备或额外的外部元器件。USB接口使用ISO接触式模块,并通过四线式连接与任意支持“热插拔”的PC相连。该卡自动识别ISO或USB环境,可采用外部6 MHz频率时钟或内部产生的时钟工作。在智能卡上使用USB接口由ISO/IEC 7816-12定义。
1.5.3 SmartMX非接触式接口
该可选非接触式接口完全符合ISO/IEC 14443 A类标准,兼容恩智浦半导体经过现场验证的MIFARE技术。专用的非接触式接口单元(CIU)以高达848 kb/s的数据速率管理并支持通信。采用真正的防干扰方法(符合ISO/IEC 14443-3标准)同步处理多张卡。
可选MIFARE功能采用B1(MIFARE 1K仿真)和B4(MIFARE 4K部署)配置提供接口保护,兼容所有已安装的MIFARE基础设施。MIFARE协议能与其他非接触式传输协议同时运行,并由用户操作系统部署实现该功能(T=CL或自定义),可在单张双接口控制器智能卡上集成新服务和现有基于MIFARE的应用(如票证)。
提供ISO/IEC 14443-3和ISO/IEC 14443-4的教程软件库,为恩智浦半导体客户轻松将非接触式技术与现有系统解决方案相集成提供支持。
1.6 安全功能
SmartMX集成一系列固有的和操作系统控制的安全特性,作为防范所有类型攻击的应对措施。恩智浦半导体拥有丰富的芯片安全知识、交换电路技术、五层金属0.18 μm技术、胶合逻辑和有源屏蔽技术,并应用这些知识与技术获得CC EAL5+、EMVCo和其他第三方认证与标准的最优结果。
SmartMX存储器管理单元(MMU)设计用来定义各种存储器段并据此分配安全属性,支持强大的防火墙概念,可保持各应用之间的互相独立。仅系统模式具有所有存储器空间和片内外设的完全访问权限,用户模式下权限受限。用户模式的限制可通过在系统模式下运行软件而配置。
SmartMX安全特性为大多数恩智浦半导体客户所认可,具有出色的特性。针对光照攻击所提供的应对措施堪称“同类一流”。
1.7 安全评估和认证
获得CC EAL5+硬件安全认证。此外,还提供第三方认证,比如EMVCo(VISA、CAST)、ZKA等,具体取决于应用要求。
恩智浦半导体继续推动第三方安全评估,为客户已部署的应用提供执行后续复合评估所需的相关信息和文档。
1.8 安全许可
除了恩智浦SmartMX系列所拥有的各项抗攻击知识产权外,恩智浦半导体公司还获得了Cryptography Research Incorporated (CRI)公司有关SPA和DPA应对措施的专利授权。该许可涵盖硬件和软件应对措施。对客户而言,操作系统中的应对措施应遵守该CRI许可协议。根据要求可提供更多信息。
1.9 P5Cx009和P5Cx072器件说明
该器件是SmartMX平台上的一款安全PKI智能卡控制器,具有96 KB至160 KB ROM、4608 B RAM和10 KB至72 KB EEPROM,可用作数据存储器和程序存储器。该器件还集成了USB 2.0 (LS)接口,因此被称为“安全三接口智能卡控制器”。非易失性存储器由高度可靠的存储器单元组成,保证数据完整性——这在EEPROM用作程序存储器时尤为重要。
该器件可在接触式模式(ISO/IEC 7816)和非接触式模式(ISO/IEC 14443)工作,用户可根据芯片操作系统(COS)定义其最终功能。这样做可以让接触式接口和非接触式接口实现相同的安全等级、功能性和灵活性。
MIFARE接口平台的全部产品均采用了经过现场验证的RF接口技术(符合ISO/IEC 14443-2标准),甚至在恶劣的电磁环境下(如公共汽车或火车站)也能提供可靠的通信和安全处理能力。MIFARE 1 KB或MIFARE 4 KB仿真与现有MIFARE读卡器基础设施相兼容,并提供可选仿真模式,实现快速系统集成,向后兼容MIFARE产品。
可通过多达三个串行IO实现器件接触式接口的双向通信。这些IO完全受到应用软件的控制,允许对不同的内部存储器进行条件受控型访问。
通过特殊功能寄存器(SFR),采用软件控制片内硬件。由于SFR与CPU、中断、IO、EEPROM、定时器等活动相关,它们的功能和使用场合可参考产品数据手册中对应部分的说明。
在非活跃期间,该器件具有两种节能模式:空闲模式和休眠/时钟停止模式。两种模式均由软件激活。
该器件采用1.8 V、3 V或5 V(C类电压、B类电压和A类电压)单电源供电,接触式焊盘提供最大外部时钟频率为10 MHz(内部最高为31 MHz);也可采用从施加到连接焊盘LA和LB天线的RF读卡器发射的RF场供电。
特性和优势
2.1 标准系列功能2.2 各产品系列的功能2.3 安全功能2.4 设计导入支持应用
3.1 应用领域 | 产品图片 |