CMOS14 SmartMX系列产品是具有以下特性的器件模块集:
P5CD016/021/041/051和P5Cx081产品具有更佳的SmartMX系列性能,并提供下列额外特性:
长期认证的CMOS14 SmartMX系列具有安全性大幅提升的智能卡IC架构。用于Java和C语言代码的扩展指令、线性寻址、低功耗下的高速度以及通用存储器管理单元是针对经典80C51内核架构所作出的大量改进中的一部分。在P5CD016/021/041/051和P5Cx081产品系列中,恩智浦半导体经过验证的Secure_MX51处理器内核相比现有采用0.14 µm CMOS技术的版本具有进一步的优化。因此,这些产品现在可提供更高的CPU速度,从而缩短整体交易时间。同时,FameXE加密协处理器针对更低功耗下的工作性能进行了优化,同时保持了其性能在业内的领先水平。
长期认证的CMOS14 SmartMX系列具有安全性大幅提升的智能卡IC架构。用于Java和C语言代码的扩展指令、线性寻址、低功耗下的高速度以及通用存储器管理单元是针对经典80C51内核架构所作出的大量改进中的一部分。在P5CD016/021/041/051和P5Cx081产品系列中,恩智浦半导体经过验证的Secure_MX51处理器内核相比现有采用0.14 µm CMOS技术的版本具有进一步的优化。因此,这些产品现在可提供更高的CPU速度,从而缩短整体交易时间。同时,FameXE加密协处理器针对更低功耗下的工作性能进行了优化,同时保持了其性能在业内的领先水平。
同时提供接触式接口和非接触式以及S²C接口的做法可实现诸如银行金融、电子护、身份证、医保卡、安全访问、Java Card以及信托平台模块(TPM)的本地或开放平台和多用途操作系统的轻松部署。
FameXE协处理器
经认证和模块化的FameXE架构支持加长RSA密钥的趋势,提供更快的执行速度以及基于GF(p)或GF(2n)的椭圆曲线加密(ECC),具有最佳的性能。FameXE支持RSA,其操作数长度高达8 kb(暂存数高达4 kb,仅可存储于RAM中)。
FameXE PKI协处理器现已进一步降低了功耗,支持192位ECC密钥长度,具有与2048位RSA同等级的安全性。基于ECC GF(2n)的签名采用163位密钥,可在不到30 ms的时间内执行,具有可比拟1024位RSA的安全等级。ECC操作数大小由FameXE提供支持,仅受FXRAM的2.5 KB大小限制。FameXE工作频率高达72 MHz,便于使用;其灵活的接口可让编程人员自由部署自己的加密解决方案。安全且经CC EAL5+认证的加密库提供大量所需要的功能,并将用于全部器件,以便支持客户部署基于公共密钥的解决方案。
三重DES协处理器
DES广泛用于对称加密,并由专用的高性能、高度抗攻击的硬件协处理器提供支持。单DES和三重DES(基于二个或三个DES密钥)可在40 μs内执行。完全支持相关标准(ISO/IEC、ANSI、FIPS)和消息认证代码(MAC)。针对DES提供安全加密库元素。
AES协处理器
SmartMX是首款提供专用高性能128位并行处理协处理器以支持安全AES的智能卡微控制器平台。其部署基于FIPS197,经由国家标准与技术局(NIST)标准化,支持128位、192位和256位密钥长度,性能等级堪比DES。AES是新一代对称数据加密技术,建议承继DES提供大幅改进的安全等级。针对AES提供安全加密库元素。
SmartMX接触式接口
SmartMX接触式接口符合ISO/IEC 7816标准,由内置的通用异步收发器(UART)提供支持,实现高达1 Mb/s的数据速率,允许自动生成所有典型波特率并支持传输协议T=0和T=1。提供最多两个额外的I/O。
SmartMX非接触式接口
该可选非接触式接口完全符合ISO/IEC 14443 A标准,兼容恩智浦半导体经过现场验证的MIFARE技术。专用的非接触式接口单元(CIU)以高达848 kb/s的数据速率管理并支持通信。采用真正的防干扰方法(符合ISO/IEC 14443-3标准)同步处理多张卡。
可选MIFARE功能采用B1(MIFARE 1K部署)和B4(MIFARE 1K部署)配置提供接口保护,兼容所有已安装的MIFARE基础设施。MIFARE协议能与其他非接触式传输协议同时运行,并由用户代码部署实现该功能(T=CL或自定义),可在单张双接口控制器智能卡上集成新服务和现有基于MIFARE的应用(如票证)。
在SmartMX上部署的MIFARE可利用经认证的真随机数生成器,因此不易遭受基于随机数可预测性而发起的攻击。该仿真利用防火墙与SmartMX的其余部分隔离,防火墙属于通用标准评估的一部分。
提供ISO/IEC 14443-3和ISO/IEC 14443-4的教程软件库,为恩智浦半导体客户轻松将非接触式技术与现有系统解决方案相集成提供支持。
输入电容可出厂配置为标准环路天线或较小的天线(如“ID1/2”天线)。通过将器件输入电容设置为标准值或较高值,便可完成该配置。
SmartMX S²C接口
S²C接口设计用于恩智浦半导体的NFC电路(如PN544),以便配置安全NFC系统,比如手机。
控制器芯片可在接触模式(ISO/IEC 7816)和S²C模式下工作,用户可根据操作系统定义其最终功能。这样可以使接触式接口和S²C接口具备相同的安全等级、功能性和灵活性。
S²C接口连接内部ISO/IEC 14443 CIU。CIU处理S²C信号的解调与调制,可通过该接口实现完全非接触式通信,并可使能NFC前端。由于S²C接口连接CIU,P5CN081的电源必须通过VDD和VSS焊盘提供,才能使用S²C接口。S²C接口与普通非接触式操作相比,不需要任何软件。
连接NFC前端的S²C接口后,该器件可兼容现有MIFARE读卡器基础设施,并且MIFARE 1K或MIFARE 4K的可选仿真模式可实现快速系统集成,同时提供针对MIFARE卡的向后兼容性。S²C接口上的通信支持ISO/IEC 14443 A标准第3部分以及ISO/IEC 14443标准第4部分。
SmartMX集成一系列固有和操作系统控制的安全功能,作为针对所有攻击类型的应对措施。恩智浦半导体拥有丰富的芯片安全知识、交换电路技术、高密度五层金属0.14 µm技术、胶合逻辑和有源屏蔽技术,并应用这些知识与技术获得CC EAL5+、EMVCo和其他第三方认证与标准的最优结果。
SmartMX存储器管理单元(MMU)设计用来定义各种存储器段并据此分配安全属性,支持强大的防火墙概念,可保持各应用之间的互相独立。仅系统模式具有完全访问所有存储器空间和片内外设的权限,而用户模式仅有定制卡片时定义的权限,且需在系统模式的控制下才可执行。
Secure Fetch技术极大地增强了芯片硬件的安全性,以抵抗某类针对芯片硬件的光照攻击。值得一提的是,Secure Fetch针对利用更高的空间分辨率以及利用更短和更长的光脉冲展开的单次和多次脉冲攻击提供更高的保护等级。它能保护器件存储器和ROM、RAM以及EEPROM代码的提取操作,极大地增加故障注入攻击的检出率。
这项独特的安全技术针对未来使用光源和激光源的攻击场景提供更佳的保护能力,方便客户开发高度安全的软件应用。
SmartMX安全特性为大多数恩智浦半导体客户所认可,具有出色的特性。针对光照攻击所提供的应对措施堪称“同类一流”。
获得CC EAL5+硬件安全认证。此外,还提供第三方认证,比如EMVCo(VISA、CAST)、ZKA等,具体取决于应用要求。
恩智浦半导体继续推动第三方安全评估,为客户已部署的应用提供执行后续复合评估所需的相关信息和文档。
除了恩智浦SmartMX系列所拥有的各项抗攻击知识产权外,恩智浦半导体公司还获得了Cryptography Research Incorporated公司有关SPA和DPA应对措施的专利授权。(CRI)。该许可涵盖硬件和软件应对措施。对客户而言,操作系统中的应对措施应遵守该CRI许可协议。可根据要求提供更多详情。
恩智浦半导体为所有产品系列提供可选加密库:
特性和优势
应用
| 产品图片 |
档案名称 | 标题 | 类型 | 格式 | 日期 |
---|---|---|---|---|
sot617-3_fr | Footprint for reflow soldering SOT617-3 | Reflow soldering | 2009-10-08 | |
sot617-3_po | plastic thermal enhanced very thin quad flat package; no leads; 32 terminals; body 5 x 5 x 0.85 mm | Outline drawing | 2002-10-21 |