VaultIC160D – это решение, разработанное для защиты различных систем от нелегального копирования и от атак типа “кража личности”. Он представляет собой защищенный модуль, который можно использовать для защиты интеллектуальной собственности, обеспечения контроля доступа или защиты аппаратных компонентов системы от подделывания.VaultIC160D имеет больший объем файловой системы, нежели VaultIC150D, позволяя использовать до 15 Кбайт для хранения различной пользовательской информации (изображения, инструкции и т.п.). VaultIC160D содержит датчики напряжения, частоты и температуры, механизм предотвращения выполнения вредоносного кода и защиту от атак по сторонним каналам, что позволяет избежать утечки или порчи информации во время выполнения кода. Модуль может уничтожать важные данные при обнаружении попыток их тайного вскрытия, позволяя таким образом избежать их компрометации. К основным особенностям VaultIC160D относятся возможность строгой аутентификации, безопасное хранение данных, наличие двух интерфейсов взаимодействия (ISO 14443, поддерживающий стандарт NFC Tag Type 4, и ISO 7816) и низкая потребляемая мощность. Встроенное программное обеспечение позволяет использовать продвинутые функции безопасности: личностную аутентификацию, набор криптографических команд, реализацию алгоритма цифровой подписи на эллиптических кривых, надежный протокол взаимодействия. Программно-аппаратная архитектура микроконтроллера VaultIC160D Программный интерфейс NFCприложение Домен безопасности (политики безопасности, контроль доступа, управление ролями) Криптогр. функции (генерация ключей, цифровая подпись…) Криптогр. библиотека (ECDSA) ГСЧ Хранение данных и управление приложениями (файловая система) Управление памятью Криптоакселератор для асимметричных алгоритмов Аппаратная защита Функции управления Файловая система (управление ключами) (чтение/запись) Стек протоколов связи Стек протоколов связи NFC Tag Type 4 EEPROM RAM Управление питанием RISC CPU Антенна / ISO 7816 Устройство ISO 14443 ISO 7816 Основные характеристики Криптографические функции Генерация пар ключей (ECC) Цифровая подпись Хеширование Генерация случайных чисел Криптографические алгоритмы ECDSA с длиной ключа до 303 бит Программные особенности Личностная аутентификация в соответствии со стандартом FIPS 140-2. Разграничение прав (Производитель, Пользователь) Статическая файловая система Память Файловая система, позволяющая хранить сертификат объемом 1,5 Кбайт и 15 Кбайт пользовательских данных До 500 000 циклов перезаписи Сохранность данных до 10 лет Программирование и стирание за 2 мс Протоколы связи Контроллер ISO 7816, работающий по протоколу T=0 и T=1 Бесконтактный интерфейс ISO 14443 Аппаратная платформа 8-/16-битный RISC процессор Генератор случайных чисел 16-битный акселератор операций модулярной арифметики Сертификаты/стандарты Соответствие Common Criteria EAL4+ Уровень безопасности 3 в соответствии с FIPS 140-3 Метка Полная поддержка операций NFC Tag Type 4 (T4TOP 2.0) Форм-факторы Гибкая метка (30 x 30 мм) Стикер (30 x 50 мм) Смарт-карта формата ID1 или ID2 Ударопрочная метка (⌀ 16 мм или 28 мм) Этикетка (47 x 47 мм)