Устройство RISC CPU Программный интерфейс Домен

VaultIC441 – это решение, разработанное для защиты различных систем от нелегального
копирования и от атак типа “кража личности”. Он представляет собой защищенный
модуль, который можно использовать для защиты интеллектуальной собственности,
обеспечения контроля доступа или защиты аппаратных компонентов системы от
подделывания.
VaultIC441 содержит датчики напряжения, частоты и температуры, механизм
предотвращения выполнения вредоносного кода и защиту от атак по сторонним каналам,
что позволяет избежать утечки или порчи информации во время выполнения кода.
Модуль может уничтожать важные данные при обнаружении попыток их тайного
вскрытия, позволяя таким образом избежать их компрометации.
К основным особенностям VaultIC441 относятся возможность строгой аутентификации,
безопасное хранение данных, гибкость благодаря наличию нескольких интерфейсов
взаимодействия (USB, SPI, I2C), небольшое число выводов и низкая потребляемая
мощность. Встроенное программное обеспечение позволяет использовать продвинутые
функции безопасности: личностную аутентификацию, набор криптографических команд,
реализации распространенных криптографических алгоритмов, надежный протокол
взаимодействия.
Программно-аппаратная архитектура микроконтроллера VaultIC441
Программный интерфейс
Домен безопасности
(политики безопасности, контроль доступа, управление ролями)
Криптогр. функции
(имитовставка, цифровая
подпись…)
Криптогр.
библиотека
TDES
ГСЧ
AES
Криптоакс. для
асимметричных
алгоритмов
Аппаратная защита
Хранение данных и
управление
приложениями
(файловая система)
Управление
памятью
Функции
управления
(управление ключами)
Стек протоколов связи
2
(USB, I C, SPI)
EEPROM
RAM
Управление
питанием
RISC
CPU
SPI / I2C / USB
Устройство
USB
SPI
I2C
Основные характеристики
Криптографические функции

Генерация криптографических ключей

Цифровая подпись

Шифрование/расшифрование

Хеширование

Шифрование/расшифрование ключей

Генерация одноразовых паролей с помощью механизма HOTP

Генератор случайных чисел
Криптографические алгоритмы

DES/TDES

AES с длиной ключа 128/192/256 бит

RSA с длиной ключа до 4096 бит

DSA с длиной ключа до 2048 бит

ECDSA с длиной ключа до 384 бит
Программные особенности

Личностная аутентификация с использованием пароля, протокола SCP (SCP02,
SCP03) или строгой аутентификации Microsoft Minicard Driver в соответствии со
стандартом FIPS 140-2.

Разграничение прав (Администратор, Доверенный Пользователь, Недоверенный
Пользователь)

Встроенная динамическая файловая система FAT12
Память

Файловая система объемом 64 Кбайт

До 100 000 циклов перезаписи

Программирование и стирание за 2 мс
Протоколы связи

SPI

I2C

USB 2.0
Аппаратная платформа

8-/16-битный RISC процессор

Генератор случайных чисел

Акселератор DES/TDES

Акселератор AES

32-битный акселератор операций модулярной арифметики
Корпуса

QFN-20 (4мм x 4мм)

SOIC-8 (5мм x 5мм)
Сертификаты/стандарты

Соответствие Common Criteria EAL4+

Уровень безопасности 3 в соответствии с FIPS 140-2

Совместимость с Microsoft Card minidriver

Поддержка SSL

Поддержка PKCS#11

Поддержка MS-CAPI