P5CD145A6:安全双接口和接触式PKI智能卡控制器

CMOS14 SmartMX系列产品是具有以下特性的器件模块集:

长期认证的SmartMX系列具有安全性大幅提升的智能卡IC架构。用于Java和C语言代码的扩展指令、线性寻址、低功耗下的高速度以及通用存储器管理单元是针对经典80C51内核架构所作出的大量改进中的一部分。恩智浦经过验证的Secure_MX51处理器内核用于P5Cx128/P5Cx145产品系列中,相比采用0.14 μm CMOS技术的P5Cx012/02x/040/073/080/144系列具有更佳的性能。因此,这些产品现在可提供更高的CPU速度,从而缩短整体交易时间。同时,FameXE加密协处理器针对更低功耗下的工作性能进行了优化,同时保持了其性能在业内的领先水平。

同时提供接触式接口和非接触式以及S²C接口的做法可实现诸如银行金融、电子护照、身份证、医保卡、安全访问、Java Card以及信托平台模块(TPM)的本地或开放平台和多用途操作系统的轻松部署。

经认证和模块化的FameXE架构支持加长RSA密钥的趋势,提供更快的执行速度以及基于GF(p)或GF(2n)的椭圆曲线加密(ECC),具有最佳的性能。FameXE支持RSA,其操作数长度高达8 kb(暂存数高达4 kb,仅可存储于RAM中)。

FameXE PKI协处理器现已进一步降低了功耗,支持192位ECC密钥长度,具有与2048位RSA同等级的安全性。基于ECC GF(2n)的签名采用163位密钥,可在不到30 ms的时间内执行,具有可比拟1024位RSA的安全等级。ECC操作数大小由FameXE提供支持,仅受FXRAM的2.5 KB大小限制。FameXE工作频率高达72 MHz,便于使用;其灵活的接口可让编程人员自由部署自己的加密解决方案。安全且经CC EAL5+认证的加密库提供大量所需要的功能,并将用于全部器件,以便支持客户部署基于公共密钥的解决方案。

DES广泛用于对称加密,并由专用的高性能、高度抗攻击的硬件协处理器提供支持。单DES和三重DES(基于二个或三个DES密钥)可在40 μs内执行。完全支持相关标准(ISO/IEC、ANSI、FIPS)和消息认证代码(MAC)。针对DES提供安全加密库元素。

SmartMX是首款提供专用高性能128位并行处理协处理器以支持安全AES的智能卡微控制器平台。其部署基于FIPS197,经由国家标准与技术局(NIST)标准化,支持128位、192位和256位密钥长度,性能等级堪比DES。AES是新一代对称数据加密技术,建议承继DES提供大幅改进的安全等级。针对AES提供安全加密库元素。

SmartMX接触式接口符合ISO/IEC 7816标准,由内置的通用异步收发器(UART)提供支持,实现高达1 Mb/s的数据速率,允许自动生成所有典型波特率并支持传输协议T=0和T=1。提供最多两个额外的I/O。

该可选非接触式接口完全符合ISO/IEC 14443 A标准,兼容恩智浦半导体经过现场验证的MIFARE技术。专用的非接触式接口单元(CIU)以高达848 kb/s的数据速率管理并支持通信。采用真正的防干扰方法(符合ISO/IEC 14443-3标准)同步处理多张卡。

配置B1(MIFARE 1K部署)和B4(MIFARE 1K部署)提供的可选MIFARE功能保障了接口兼容任何安装的MIFARE基础设施。MIFARE协议与用户代码(T=CL或自定义)所部署的其他非接触式传输协议可共同运行,在基于单片双接口控制器的智能卡上实现新服务和基于MIFARE的现有应用(如票务)的结合。

在SmartMX上部署的MIFARE可利用经认证的真随机数生成器,因此不易遭受基于随机数可预测性而发起的攻击。该仿真利用防火墙与SmartMX的其余部分隔离,防火墙属于通用标准评估的一部分。

提供ISO/IEC 14443-3和ISO/IEC 14443-4的教程软件库,为恩智浦半导体客户轻松将非接触式技术与现有系统解决方案相集成提供支持。

输入电容可出厂配置为标准环路天线或较小的天线(如“ID1/2”天线)。通过将器件输入电容设置为标准值或较高值,便可完成该配置。

S²C接口设计用于恩智浦半导体的NFC电路(如PN544),以便配置安全NFC系统,比如用于手机中。

控制器芯片可在接触模式(ISO/IEC 7816)和S²C模式下工作,用户可根据操作系统定义其最终功能。这样可以使接触式接口和S²C接口具备相同的安全等级、功能性和灵活性。

S²C接口连接内部ISO/IEC 14443 CIU。CIU处理S²C信号的解调与调制,可通过该接口实现完全非接触式通信,并可使能NFC前端。由于S²C接口连接CIU,P5CN145的电源必须通过VDD和VSS焊盘提供,才能使用S²C接口。S²C接口与普通非接触式操作相比,不需要任何软件。

连接NFC前端的S²C接口后,该器件可兼容现有MIFARE读卡器基础设施,并且MIFARE 1K或MIFARE 4K的可选仿真模式可实现快速系统集成,同时提供针对MIFARE卡的向后兼容性。S²C接口上的通信支持ISO/IEC 14443 A标准第3部分以及ISO/IEC 14443标准第4部分。

SmartMX集成大量固有和操作系统控制的安全功能,作为抵抗全部攻击类型的应对措施。恩智浦半导体将丰富的芯片安全知识与交换电路技术、高密度5层金属0.14 μm技术、胶合逻辑和有源屏蔽方法相结合,设计出符合CC EAL5+、EMVCo以及其他第三方认证的最优产品。

SmartMX存储器管理单元(MMU)设计用来定义各种存储器段并据此分配安全属性,支持强大的防火墙概念,可保持各应用之间的互相独立。仅系统模式具有所有存储器空间和片内外设的完全访问权限,用户模式下权限受限。用户模式的限制可通过在系统模式下运行软件而配置。

Secure Fetch技术将极大地增强芯片硬件的安全性,以抵抗某类针对芯片硬件的光照攻击。值得一提的是,Secure Fetch针对利用更高的空间分辨率以及利用更短和更长的光脉冲展开的单次和多次脉冲攻击提供更高的保护等级。它能保护器件存储器和ROM、RAM以及EEPROM代码的提取操作,极大地增加故障注入攻击的检出率。

这项独特的安全技术针对未来使用光源和激光源的攻击场景提供更佳的保护能力,方便客户开发高度安全的软件应用。

由于具备出色的性能,SmartMX安全功能受到大部分恩智浦客户的认可,针对光照攻击所提供的应对措施堪称“同类一流”。

获得CC EAL5+硬件安全认证。此外,还提供第三方认证,比如EMVCo(VISA、CAST)、ZKA等,具体取决于应用要求。

恩智浦半导体继续推动第三方安全评估,为其客户提供执行后续应用方案复合评估所需的相关信息和文档。

除了恩智浦SmartMX系列所拥有的各项抗攻击知识产权外,恩智浦半导体公司还获得了Cryptography Research Incorporated (CRI)公司有关SPA和DPA应对措施的专利授权。该许可涵盖硬件和软件应对措施。对客户来说,重要的是操作系统中的应对措施应遵守CRI许可协议。根据要求可提供更多信息。

恩智浦半导体为所有产品系列提供可选加密库:

特性和优势
    • EEPROM:可选128 KB或144 KB
      • 数据保持时间:至少25年
      • 耐久性:至少500000个周期
    • 数据保持时间:至少25年
    • 耐久性:至少500000个周期
    • ROM:264 KB
    • RAM:7680 B
      • 256 B IRAM + 4.75 KB标准RAM,可用于CPU
      • 2560 B FXRAM,可用于FameXE
    • 256 B IRAM + 4.75 KB标准RAM,可用于CPU
    • 2560 B FXRAM,可用于FameXE
    • 专用加速Secure_MX51智能卡CPU(扩展/增强型80C51存储器)
      • 5层金属层、0.14 μm CMOS技术
      • 可在接触和非接触模式下工作(取决于产品系列类型选项)
      • 具有24位通用存储器空间和24位程序计数器
      • 集成高达16 MB的通用程序和数据线性地址范围
      • 额外指令可改善: 指针操作 性能 C和Java源代码的代码密度
    • 5层金属层、0.14 μm CMOS技术
    • 可在接触和非接触模式下工作(取决于产品系列类型选项)
    • 具有24位通用存储器空间和24位程序计数器
    • 集成高达16 MB的通用程序和数据线性地址范围
    • 额外指令可改善:
      • 指针操作
      • 性能
      • C和Java源代码的代码密度
    • 指针操作
    • 性能
    • C和Java源代码的代码密度
    • ISO/IEC 7816接触式接口
    • ISO/IEC 14443非接触式接口
    • PKI协处理器FameXE
    • 支持主要的公共密钥加密(PKC)系统,如RSA、Elgamel、DSS、Diffie-Hellman、Guillou-Quisquater、Fiat-Shamir和Elliptic Curves(椭圆曲线)
      • RSA具有8192位最长秘钥,模数随机选择
      • 在RAM中计算时具有4096位最长密钥
      • 32位接口
      • 布尔运算可加速标准对称加密算法
    • RSA具有8192位最长秘钥,模数随机选择
    • 在RAM中计算时具有4096位最长密钥
    • 32位接口
    • 布尔运算可加速标准对称加密算法
    • 高速三重DES协处理器(64位并行处理DES引擎)
      • 可加载两个或三个密钥
      • DES3性能 < 40 μs
    • 可加载两个或三个密钥
    • DES3性能 < 40 μs
    • 高速AES协处理器(128位并行处理AES引擎)
    • 存储器管理单元(MMU)缓存区段数量增加到8个
    • 采用恩智浦半导体交换技术的低功耗和低电压设计
    • 具有四种优先级的多信号源矢量化中断系统
    • 异常监测功能为软件调试提供便利
    • 多信号源复位系统
    • 两个16位定时器
    • 高度可靠的EEPROM,可用于数据存储和程序执行
    • 逐字节EEPROM编程和读取访问
    • 支持多样化EEPROM编程,可一次编程1 B至64 B,或一次编程1 B至128 B
    • 典型EEPROM页面擦除时间:1.7 ms
    • 典型EEPROM页面编程时间:1.0 ms
    • 省电空闲模式
    • 可通过复位或任意活跃中断唤醒空闲模式
    • 接触配置和串行接口符合ISO/IEC 7816标准
    • 省电睡眠(关断)模式或时钟停止模式
    • ISO/IEC 7816 UART支持标准协议T=0和T=1以及高达1 Mb/s的高速自定义
    • 外部或内部生成可配置CPU时钟
    • 外部时钟频率范围为1 MHz至10 MHz
      • 同步操作时,内部CPU时钟高达62 MHz
      • 内部时钟与外部施加的频率无关
    • 同步操作时,内部CPU时钟高达62 MHz
    • 内部时钟与外部施加的频率无关
    • 高速16位CRC引擎,符合ITU-T标准的多项式定义
    • 低功耗随机数生成器(RNG)硬件,符合AIS-31标准
    • C类、B类和A类的1.62 V至5.5 V扩展工作电压范围
    • 可选扩展B类工作模式(用于2.2 V至5.5 V电池供电应用)
    • 环境温度:-25 °C至+85 °C
    • 众多交付类型:
      • 晶圆
      • 模块
      • 封装
      • 嵌体
    • 晶圆
    • 模块
    • 封装
    • 嵌体
    • P5CC128/P5CC145
      • ISO/IEC 7816接触式接口
      • 两个额外IO端口:IO2和IO3,供可选特殊用途使用
    • ISO/IEC 7816接触式接口
    • 两个额外IO端口:IO2和IO3,供可选特殊用途使用
    • P5CD128/P5CD145
      • CIU完全符合ISO/IEC 14443A标准 工作频率:13.56 MHz 完全支持符合ISO/IEC 14443-4标准的T=CL协议 出厂时可配置为较高的输入电容,以匹配较小的环路天线 支持下列数据传输速率:106 kb/s、212 kb/s、424 kb/s和848 kb/s 通过可选MIFARE 1 B或4 K仿真提供MIFARE读卡器基础设施兼容性,内置防干扰支持功能
      • 两个额外IO端口:IO2和IO3,供可选特殊用途使用
    • CIU完全符合ISO/IEC 14443A标准
      • 工作频率:13.56 MHz
      • 完全支持符合ISO/IEC 14443-4标准的T=CL协议
      • 出厂时可配置为较高的输入电容,以匹配较小的环路天线
      • 支持下列数据传输速率:106 kb/s、212 kb/s、424 kb/s和848 kb/s
      • 通过可选MIFARE 1 B或4 K仿真提供MIFARE读卡器基础设施兼容性,内置防干扰支持功能
    • 工作频率:13.56 MHz
    • 完全支持符合ISO/IEC 14443-4标准的T=CL协议
    • 出厂时可配置为较高的输入电容,以匹配较小的环路天线
    • 支持下列数据传输速率:106 kb/s、212 kb/s、424 kb/s和848 kb/s
    • 通过可选MIFARE 1 B或4 K仿真提供MIFARE读卡器基础设施兼容性,内置防干扰支持功能
    • 两个额外IO端口:IO2和IO3,供可选特殊用途使用
    • 增强型安全性传感器:
      • 高/低时钟频率传感器
      • 高/低温度传感器
      • 高/低电源电压传感器
      • 单次故障注入(SFI)攻击检测
      • 光传感器(提供集成存储器的光传感器功能)
    • 高/低时钟频率传感器
    • 高/低温度传感器
    • 高/低电源电压传感器
    • 单次故障注入(SFI)攻击检测
    • 光传感器(提供集成存储器的光传感器功能)
    • Secure Fetch技术保护ROM、RAM和EEPROM代码提取操作
    • 电子保险丝可用于安全模式控制
    • 有源屏蔽
    • 每芯片具有唯一的ID
    • 时钟输入滤波器可提供峰值保护
    • 上电和断电复位
    • 提供可选的可编程卡片禁用功能
    • 针对RAM、EEPROM和ROM提供存储器安全性(加密和物理检测)
    • 存储器管理单元(MMU)具有存储器保护功能:
      • 可在两种模式下工作的安全多用途操作系统:系统模式和用户模式
      • 用户模式下针对外设提供操作系统控制型访问限制机制
      • 提供高达8 MB代码存储器的存储器映射
      • 提供高达8 MB数据存储器的存储器映射
    • 可在两种模式下工作的安全多用途操作系统:系统模式和用户模式
    • 用户模式下针对外设提供操作系统控制型访问限制机制
    • 提供高达8 MB代码存储器的存储器映射
    • 提供高达8 MB数据存储器的存储器映射
    • 通过在EEPROM中执行代码,提供可选禁止执行ROM读取指令的功能
    • 提供可选禁止执行除RAM外任何代码的功能
    • EEPROM编程:
      • 无外部时钟
      • 受硬件序列器控制
      • 可产生片内高电压
      • 增强纠错机制
    • 无外部时钟
    • 受硬件序列器控制
    • 可产生片内高电压
    • 增强纠错机制
    • 64 B或128 B EEPROM,用于用户自定义安全FabKey、功能组/晶圆/芯片独立型安全数据,包括按需提供的加密多样性功能
    • EEPROM中提供14 B用户写保护安全区(字节访问,根据不同字节禁止使用某些功能)
    • EEPROM中的32 B一次写入安全区(位访问)
    • EEPROM中的32 B用户只读区(字节访问)
    • 提供用户指定的EEPROM初始化
    • 认证开发工具链:
      • Keil PK51开发工具包,包括μVision3/dScope C51仿真器;额外的专用硬件驱动程序,包括非接触式接口仿真;以及ISO/IEC 7816卡接口板。SmartMX DBox,可进行软件调试和集成测试。
      • Ashling Ultra-Emulator平台,独立的ROM原型板和ISO/IEC 7816、ISO/IEC 14443卡接口板。用于实时软件测试的代码覆盖和性能测量软件工具。
      • 双接口虚拟模块OM6711 (PDM 1.1 - SOT658),C4连接特殊天线,C8用于测试植入过程和天线连接。
    • Keil PK51开发工具包,包括μVision3/dScope C51仿真器;额外的专用硬件驱动程序,包括非接触式接口仿真;以及ISO/IEC 7816卡接口板。SmartMX DBox,可进行软件调试和集成测试。
    • Ashling Ultra-Emulator平台,独立的ROM原型板和ISO/IEC 7816、ISO/IEC 14443卡接口板。用于实时软件测试的代码覆盖和性能测量软件工具。
    • 双接口虚拟模块OM6711 (PDM 1.1 - SOT658),C4连接特殊天线,C8用于测试植入过程和天线连接。
    • 软件库:
      • 这些库支持非接触式通信,符合ISO/IEC 14443标准第3部分和第4部分
      • T=1通信符合ISO/IEC 7816标准第3部分
      • EEPROM读/写例程
    • 这些库支持非接触式通信,符合ISO/IEC 14443标准第3部分和第4部分
    • T=1通信符合ISO/IEC 7816标准第3部分
    • EEPROM读/写例程
应用
    • 银行金融
    • 身份证
    • Java Card
    • 信托平台模块
    • USIM
产品图片
文档资料
档案名称标题类型格式日期
sot500-3_poplastic leadless module carrier package; 35 mm wide tapeOutline drawingpdf2007-10-17
plastic leadless module carrier package; 35 mm wide tape P332G004A6
Products 产品服务
Manufacturers 生产厂家
联系购买Sales
©1993 - 2024 BDTIC