Устройство RISC CPU Программный интерфейс Домен

VaultIC160D – это решение, разработанное для защиты различных систем от
нелегального копирования и от атак типа “кража личности”. Он представляет собой
защищенный модуль, который можно использовать для защиты интеллектуальной
собственности, обеспечения контроля доступа или защиты аппаратных компонентов
системы от подделывания.VaultIC160D имеет больший объем файловой системы, нежели
VaultIC150D, позволяя использовать до 15 Кбайт для хранения различной
пользовательской информации (изображения, инструкции и т.п.).
VaultIC160D содержит датчики напряжения, частоты и температуры, механизм
предотвращения выполнения вредоносного кода и защиту от атак по сторонним каналам,
что позволяет избежать утечки или порчи информации во время выполнения кода.
Модуль может уничтожать важные данные при обнаружении попыток их тайного
вскрытия, позволяя таким образом избежать их компрометации.
К основным особенностям VaultIC160D относятся возможность строгой аутентификации,
безопасное хранение данных, наличие двух интерфейсов взаимодействия (ISO 14443,
поддерживающий стандарт NFC Tag Type 4, и ISO 7816) и низкая потребляемая
мощность. Встроенное программное обеспечение позволяет использовать продвинутые
функции безопасности: личностную аутентификацию, набор криптографических команд,
реализацию алгоритма цифровой подписи на эллиптических кривых, надежный протокол
взаимодействия.
Программно-аппаратная архитектура микроконтроллера VaultIC160D
Программный интерфейс
NFCприложение
Домен безопасности
(политики безопасности, контроль доступа, управление ролями)
Криптогр.
функции
(генерация
ключей, цифровая
подпись…)
Криптогр.
библиотека
(ECDSA)
ГСЧ
Хранение данных
и управление
приложениями
(файловая
система)
Управление
памятью
Криптоакселератор
для
асимметричных
алгоритмов
Аппаратная защита
Функции
управления
Файловая
система
(управление
ключами)
(чтение/запись)
Стек
протоколов
связи
Стек протоколов
связи NFC Tag
Type 4
EEPROM
RAM
Управление
питанием
RISC
CPU
Антенна / ISO 7816
Устройство
ISO
14443
ISO 7816
Основные характеристики
Криптографические функции

Генерация пар ключей (ECC)

Цифровая подпись

Хеширование

Генерация случайных чисел
Криптографические алгоритмы

ECDSA с длиной ключа до 303 бит
Программные особенности

Личностная аутентификация в соответствии со стандартом FIPS 140-2.

Разграничение прав (Производитель, Пользователь)

Статическая файловая система
Память

Файловая система, позволяющая хранить сертификат объемом 1,5 Кбайт и 15
Кбайт пользовательских данных

До 500 000 циклов перезаписи

Сохранность данных до 10 лет

Программирование и стирание за 2 мс
Протоколы связи

Контроллер ISO 7816, работающий по протоколу T=0 и T=1

Бесконтактный интерфейс ISO 14443
Аппаратная платформа

8-/16-битный RISC процессор

Генератор случайных чисел

16-битный акселератор операций модулярной арифметики
Сертификаты/стандарты

Соответствие Common Criteria EAL4+

Уровень безопасности 3 в соответствии с FIPS 140-3
Метка

Полная поддержка операций NFC Tag Type 4 (T4TOP 2.0)
Форм-факторы

Гибкая метка (30 x 30 мм)

Стикер (30 x 50 мм)

Смарт-карта формата ID1 или ID2

Ударопрочная метка (⌀ 16 мм или 28 мм)

Этикетка (47 x 47 мм)