恩智浦推出SEMS方案,助力未来eID安全!

发布时间:2024-09-09 14:11
作者:AMEYA360
来源:恩智浦
阅读量:1565

  SEMS之所以值得关注,有如下两个原因:

  首先,它强调了在卡片安全上保持警惕的重要性,以及在发现漏洞时快速响应的必要性。其次,它突显了在应对这些漏洞时,开放和协作的重要性。

恩智浦推出SEMS方案,助力未来eID安全!

  SEMS扩展于2018年推出,距离密码分析师发布“Coppersmith攻击的回归”(ROCA)漏洞不到一年。ROCA漏洞存在于某个特定制造商实现的RSA加密密钥对生成算法中,这些密钥对用于某些eID卡的认证和签名。ROCA漏洞将攻破所需时间从数百万年缩短到不到一年,攻击更容易成功。

  ROCA威胁

  ROCA漏洞的潜在影响严重且广泛。特别是,ROCA对某些政府发行的eID证件造成了重大威胁。仅在一个国家,就有1700万张证件受到影响。不仅如此,ROCA还可能危及政府办公室等场所用于保护企业客户端计算机的安全架构,甚至可能威胁到芯片支付卡的安全。

  任何类型的eID出现漏洞都会增加身份冒用和身份盗用的风险,因为在攻击过程中可能泄露个人数据。然而,从政府的角度来看,这个威胁的影响范围远不止于此。政府发行的eID卡是民众与政府之间建立信任的基石,近年来,它在公民与政府服务互动中的重要性与日俱增。在一些受ROCA影响的地区,基于eID的电子服务生态合作体系已经几乎覆盖了公民与政府之间的各种互动。

  对ROCA漏洞的应对措施

  由于每天有大量人员使用大量受ROCA漏洞影响的身份凭证,直接撤销或取消这些卡片可能会严重妨碍甚至中断受影响国家的一系列政府服务。因此,开发一个基于椭圆曲线加密 (ECC) 而非RSA的新解决方案来管理这场危机,发行替换卡片,然后逐步淘汰受影响的旧卡是更好的方案。

  决定替换并逐步淘汰旧卡可以被视为一种成功,因为在新卡推出时,尚未出现任何成功利用该漏洞的实例。然而,这并非理想的解决方案。每个受ROCA影响的卡片都需要被撤销并重新发行,给终端用户造成了困惑。更换受ROCA影响卡片的成本相当高昂,甚至在一个实例中,政府机构因此起诉了技术提供商,要求赔偿损失。

  虽然对ROCA的应对措施可能阻止了一次成功的黑客攻击,但这并非理想的解决方案。物理替换受ROCA影响的卡片既浪费资源又成本高昂。恩智浦安全专家已经开发出一种专门的安全芯片管理服务 (SEMS) 方法,旨在为将来应对这类漏洞提供更加高效的方式。

  SEMS方案助力未来信息安全

  恩智浦SEMS方案使我们能够在芯片层面升级软件,这一切都基于发行机构 (通常是政府机构或可信赖的第三方) 分发的脚本。

  使用恩智浦SEMS方案,无需重新个性化即可替换eID中已经在使用的任何恩智浦软件,因此无需撤销和重新发行卡片。公民只需访问政府办公室、使用自助服务终端或是通过智能手机下载一个应用程序并刷一下eID,就能轻松升级到更新、更安全的版本。

  政府办公室升级eID

  eID的安全机制可以在其整个使用周期内随时更新或升级。这样一来,各政府机构可以显著降低eID项目的运营成本,即使卡片在现场使用长达十年甚至更久,仍然可以灵活地接受安全机制的更新,或是升级现有软件 (如加密库、Java操作系统、Java小程序等),以采用恩智浦产品路线图中的最新功能。这一过程还保证了在替换旧软件的同时不会减少可用的用户存储空间。更重要的是,恩智浦SEMS机制已获得通用标准认证,更新后的卡片可以继续保留其认证状态。

  易于部署

  恩智浦SEMS方案属于JCOP ID 2系列的一部分,这是我们针对电子政务 (eGov) 应用的首选平台,支持高级eID服务以及CC EAL6+级认证。将SEMS方案添加到JCOP ID 2系列是我们长期以来致力于安全评估和风险缓解承诺的一部分。

  此外,这种方法简化了部署流程,支持离线异步环境,并能通过单一脚本来更新所有的凭证。此脚本将由恩智浦提供给选择使用SEMS方案的客户,用于更新全部已安装的eID。

  恩智浦的安全基本原则

  向我们的eID客户提供SEMS方案也体现了我们在开发安全解决方案时遵循的两大基本原则。

  第一个原则是,安全是持续不断的进程,而不是终点。总有人在某个地方试图发起攻击,有时这些尝试会暴露出开发人员未曾预料到的漏洞,就像ROCA那样,揭示了一个之前未被注意到的隐患。作为开发人员,我们需要认识到威胁环境不断变化。持续警惕必不可少。

  第二个原则是,当各利益相关方通力合作时,信息安全通常更强。事实一再证明,依赖保密来保护数据的“隐蔽性安全”概念风险太大。我们更倾向于开放式设计的原则,这种设计依赖专家开发并广泛测试过的安全机制。使用国际公认的标准,如RSA和ECC加密以及GlobalPlatform卡规范,有助于确保最佳实践,并为如何应对和从网络安全威胁中恢复提供框架。

  这两个原则——持续警惕和基于标准的合作——指导着我们的eID开发方法,并使我们在eID安全领域处于领先地位。这些标准也有助于为政府机构和发行机构提供安心感,当不可避免地发现漏洞时,能够实施先进的风险缓解措施。

(备注:文章来源于网络,信息仅供参考,不代表本网站观点,如有侵权请联系删除!)

上一篇:海凌科24G系列雷达模块选型指南

下一篇:芯进电子:在轴角度传感器CC2S1210芯片

在线留言询价

相关阅读
以开放的高速SerDes技术,赋能软件定义汽车多千兆连接:恩智浦迈出重要一步!
行业新闻

以开放的高速SerDes技术,赋能软件定义汽车多千兆连接:恩智浦迈出重要一步!

  随着汽车变得更加智能、更安全且由软件定义,对高速数据传输的需求达到了前所未有的高度。  高级驾驶辅助系统 (ADAS) 和车载娱乐中控系统依赖于海量实时数据,这些数据需要在传感器、显示器和处理器之间以非对称模式无缝流动,即在一个方向高速传输数据,在另一个方向低速传输。现代汽车配备高分辨率摄像头、激光雷达和雷达,可支持自动驾驶,为乘客提供沉浸式娱乐体验,因此需要超可靠、低延迟的通信协议。  然而,许多高速车辆联网技术往往是专有的。这些专有解决方案将汽车制造商锁定于单一供应商,增加了成本并限制了可扩展性。在这个转型时代,汽车制造商必须最大限度地重复利用每一项开发工作和每一行代码。即使最小的开发工作也会产生成本,并且随着每个新应用的增加而迅速累积。这使得开放、标准化的网络解决方案变得至关重要。采用开放的方法可以降低集成工作量,汽车制造商和一级供应商能够专注于实现差异化创新并加快产品上市进程。  随着汽车变得更加智能、更安全且由软件定义,对高速数据传输的需求达到了前所未有的高度。  高级驾驶辅助系统 (ADAS) 和车载娱乐中控系统依赖于海量实时数据,这些数据需要在传感器、显示器和处理器之间以非对称模式无缝流动,即在一个方向高速传输数据,在另一个方向低速传输。现代汽车配备高分辨率摄像头、激光雷达和雷达,可支持自动驾驶,为乘客提供沉浸式娱乐体验,因此需要超可靠、低延迟的通信协议。  然而,许多高速车辆联网技术往往是专有的。这些专有解决方案将汽车制造商锁定于单一供应商,增加了成本并限制了可扩展性。在这个转型时代,汽车制造商必须最大限度地重复利用每一项开发工作和每一行代码。即使最小的开发工作也会产生成本,并且随着每个新应用的增加而迅速累积。这使得开放、标准化的网络解决方案变得至关重要。采用开放的方法可以降低集成工作量,汽车制造商和一级供应商能够专注于实现差异化创新并加快产品上市进程。
2025-11-14 14:11 阅读量:716
恩智浦完成对Aviva Links和Kinara的收购,进一步推进智能边缘的汽车连接和人工智能创新
行业新闻

恩智浦完成对Aviva Links和Kinara的收购,进一步推进智能边缘的汽车连接和人工智能创新

  恩智浦半导体(纳斯达克股票代码:NXPI)宣布已完成对Aviva Links和Kinara的收购。  恩智浦以2.43亿美元现金(未计收购调整)完成了此前宣布的对Aviva Links的收购。Aviva Links是一家专注于汽车SerDes联盟(ASA)标准的车载连接解决方案供应商。此次收购进一步丰富并拓展了恩智浦在汽车及工业物联网终端市场的汽车网络解决方案。  2025年10月27日,恩智浦以3.07亿美元现金(未计收购调整)完成了此前宣布的对Kinara公司的收购。Kinara是高性能、低能耗且可编程分立神经处理单元(NPU)领域的行业领导者。此次收购将进一步完善并扩展恩智浦在工业物联网及汽车终端市场的AI边缘系统解决方案。  这两项收购均依据此前于2024年12月及2025年2月公布的协议条款完成。
2025-10-29 16:55 阅读量:602
恩智浦x亿境虚拟:推进AI眼镜创新,实现语音唤醒与续航突破
行业新闻

恩智浦x亿境虚拟:推进AI眼镜创新,实现语音唤醒与续航突破

  新闻提要  亿境虚拟采用恩智浦i.MX RT685跨界MCU,推动具有极致低功耗和强大音频处理性能的多场景“Voice Always on”智能体验。  恩智浦半导体宣布,深圳市亿境虚拟现实技术有限公司(简称“亿境虚拟”)在其新一代 AI 眼镜解决方案SW3021中采用恩智浦i.MX RT685跨界MCU,实现了极致低功耗与强大音频处理能力的平衡。  这一优势不仅成就了AI眼镜的超长续航能力,更带来了即时响应与“随时唤醒”(“Voice Always On”)的流畅体验,让用户在全天候应用场景中畅享便捷与智能的可穿戴设备。  当前,智能硬件与人工智能应用不断融合,端侧多模态交互、即时响应、持续感知等需求爆发。AI眼镜作为新一代智能终端,有望掀起多元人机交互的新浪潮。  眼镜重量、佩戴舒适性和电池续航能力是AI眼镜面临的主要挑战,而语音唤醒是AI眼镜应用中最高频次、最长使用时间的场景,也是决定设备电池续航的关键。  恩智浦i.MX RT685跨界MCU在芯片设计层面应用了多项低功耗技术,实现常开模式下低主频运行功耗和静态功耗,为多场景应用下的超常续航和随时唤醒提供了保障。  作为音频协处理器,i.MX RT685最大主频600MHz的HiFi4处理器可以支持绝大多数的降噪,强大的语音与音频处理能力可确保音频处理的高效与稳定。同时,作为AI眼镜的主控制器可以最大规模减少外围电源器件的数量和电池体积,从而使眼镜重量控制在30g以内。  “恩智浦半导体大中华区销售副总裁钱志军表示:“AI眼镜正成为VR/AR行业的领先增长点,有望开启人机交互革命的崭新篇章。恩智浦始终致力于以先进的技术赋能新兴行业,我们很高兴能够携手亿境虚拟,将领先的低功耗MCU应用于轻量化AI眼镜解决方案中。恩智浦将持续与更多的生态伙伴共同探索边缘智能新范式,以新用例推动生态创新,支持中国创新力量引领全球智能未来。”  亿境虚拟总经理石庆表示:“亿境虚拟始终致力于构建一个‘让前沿科技更平易近人’的AI智能眼镜世界,助力每个人享受人工智能带来的便捷与乐趣。我们非常荣幸与恩智浦展开合作,将跨界MCU融入AI智能眼镜解决方案之中。依托恩智浦的领先技术,并结合亿境虚拟在智能穿戴领域超过十年的行业积累,我们成功实现了低功耗的‘Voice Always On’功能。双方将共同推动智能眼镜行业向更高效、更可靠的人工智能应用迈进,从而开启智能未来的全新可能。”
2025-10-15 14:42 阅读量:578
创新I3C总线赋能:恩智浦为人形机器人打造高性能
行业新闻

创新I3C总线赋能:恩智浦为人形机器人打造高性能"灵巧手"

  近年来人形机器人技术迎来爆发式增长,全球科技巨头和中国本土企业都在加速升级迭代人形机器人产品和相关技术,推动机器人在工业、物流、医疗、教育和家庭等领域的广泛应用。  而在人形机器人系统中,灵巧手被认为是极为复杂、精密和关键的执行器,成为人形机器人技术演进的核心方向之一,它不仅需要具备高自由度的运动能力,还要实现对力和位置的精准控制,以模拟人手的操作行为。  挑战:传统通信在分布式架构中的瓶颈  在采用分布式电气架构的灵巧手设计之中,负责每个主动自由度的电机驱动,以及分布在每个手指的触觉传感器,需要通过UART或CAN接口与手掌中央主控MCU通信。主控MCU通过CAN、RS485、EtherCAT接口接入机器人本体系统总线。  这种架构存在以下几处痛点,而这些痛点在一定程度上制约了灵巧手系统的性能提升、架构演进和轻量化小型化的发展:  带宽限制:UART/CAN通信的波特率限制了控制环路获得更高的带宽。  线束复杂:每个手指需独立布线,导致线束数量庞大,同时增加了组装难度与故障风险。  PCB空间受限:多路通信接口会占用大量PCB面积,限制系统集成度。  扩展性差:增加自由度或传感器数量时,现有通信架构难以灵活扩展。  异步通信问题:UART/CAN为异步通信,MCU需外部晶振提供高精度时钟源,增加了硬件复杂度。  解决方案:基于I3C总线的分布式通信架构  恩智浦半导体中国应用工程师团队提出了基于I3C的灵巧手内部局部总线拓扑结构,革新了灵巧手内部通信方式。  该架构采用i.MX RT1180作为机器人手掌主控MCU,采用MCX A132作为手指关节控制MCU,通过I3C总线连接多个伺服节点与触觉传感器,对外则通过EtherCAT、CAN、RS485连接到机器人系统总线。图1:基于I3C的灵巧手方案核心通信路径与模块分布框图  I3C总线:为分布式通信架构带来诸多优势  01 高速通信能力  I3C总线标准速率高达12.5Mbps,优于UART和CAN2.0,且在特定条件下支持DDR模式,理论能够高达25Mbps,满足高分辨率传感器和实时控制的高带宽需求。  02 简化布线与硬件设计  I3C主机仅需两根线(SDA + SCL)即可挂接多个总线从设备,减少线束数量,提升灵巧手模块化装配效率;而且无需外部收发器和高精度晶振,可节省BOM成本与PCB空间。  03 动态设备管理能力  I3C支持动态地址分配,设备在启动时自动识别并获取动态地址,避免静态地址冲突。同时,I3C支持热插拔(Hot-Join),单个手指模组可实现在通电状态下灵活替换。  04 实时事件响应机制  I3C支持带内中断(In-Band Interrupt),设备可通过SDA线直接向主机发送紧急事件或故障信号,无需额外GPIO中断线,由此进一步简化线束并提升主机响应速度。  05 可靠的信号完整性  在高速驱动模式下,I3C采用Push-Pull推挽驱动模式,相比传统的I2C开漏方式可以极大地提升性能,显著提高信号完整性,有利于支持更长的传输距离并增强接插件连接的可靠性。  值得一提的是,在这款人形机器人灵巧手方案中,恩智浦的多款MCU产品与I3C分布式总线架构无缝融合,相得益彰。  i.MX RT1180作为手掌中央主控MCU,其主要的特性包括:  双核架构(240MHz M33内核 + 800MHz M7内核),提供高性能处理能力;  集成2个I3C接口,可连接多个伺服节点与传感器;  支持EtherCAT、CAN-FD、UART等多种工业通信协议接口;  丰富的PWM、ADC、编码器接口,单芯片可以直驱多达8个无刷空心杯电机。  图2:i.MX RT1180结构框图  基于恩智浦MCX A132方案的机器人手指关节伺服节点和触觉传感器设计,其主要特性包括:  小尺寸封装,适合手指模块嵌入;  集成1个I3C接口,与主控实现高速通信;  内置16-bit ADC,用于触觉传感器模拟信号的高质量采集;  支持IEC 61508 SIL2功能安全自测库,满足未来人形机器人对功能安全的要求。MCX A132结构框图  本文小结  恩智浦团队希望通过创新性的I3C总线拓扑设计,推动灵巧手系统向更高集成度、更强性能、更广应用场景演进。同时恩智浦i.MX RT1180与MCX A132产品组合也为这一架构提供了坚实的硬件基础,助力人形机器人技术实现新突破。  随着人形机器人在服务、医疗等领域的深入应用,恩智浦的I3C架构将为灵巧手提供更强大的通信支持与系统集成能力。
2025-09-28 17:30 阅读量:847
热门分类
盒子,外壳,机架 电缆,电线 电路保护 连接器,互连器件 开发套件 机电产品 嵌入式解决方案 风扇,热管理 光电元件 其它 无源元件 电源 半导体 传感器,变送器 测试与测量
  • 一周热料
  • 紧缺物料秒杀
型号 品牌 询价
BD71847AMWV-E2 ROHM Semiconductor
RB751G-40T2R ROHM Semiconductor
MC33074DR2G onsemi
CDZVT2R20B ROHM Semiconductor
TL431ACLPR Texas Instruments
型号 品牌 抢购
ESR03EZPJ151 ROHM Semiconductor
STM32F429IGT6 STMicroelectronics
TPS63050YFFR Texas Instruments
BP3621 ROHM Semiconductor
IPZ40N04S5L4R8ATMA1 Infineon Technologies
BU33JA2MNVX-CTL ROHM Semiconductor
热门标签
ROHM
Aavid
Averlogic
开发板
SUSUMU
NXP
PCB
传感器
半导体
原厂授权品牌
更多授权品牌>>
资讯排行榜
  • 周排行榜
  • 月排行榜

相关百科
关于我们
AMEYA360微信服务号 AMEYA360微信服务号
AMEYA360商城(www.ameya360.com)上线于2011年,现 有超过3500家优质供应商,收录600万种产品型号数据,100 多万种元器件库存可供选购,产品覆盖MCU+存储器+电源芯 片+IGBT+MOS管+运放+射频蓝牙+传感器+电阻电容电感+ 连接器等多个领域,平台主营业务涵盖电子元器件现货销售、 BOM配单及提供产品配套资料等,为广大客户提供一站式购 销服务。

请输入下方图片中的验证码:

验证码