Устройство RISC CPU Программный интерфейс Домен

VaultIC150 – это решение, разработанное для защиты различных систем от нелегального
копирования и от атак типа “кража личности”. Он представляет собой защищенный
модуль, который можно использовать для защиты интеллектуальной собственности,
обеспечения контроля доступа или защиты аппаратных компонентов системы от
подделывания.
VaultIC150 содержит датчики напряжения, частоты и температуры, механизм
предотвращения выполнения вредоносного кода и защиту от атак по сторонним каналам,
что позволяет избежать утечки или порчи информации во время выполнения кода.
Модуль может уничтожать важные данные при обнаружении попыток их тайного
вскрытия, позволяя таким образом избежать их компрометации.
К основным особенностям VaultIC150 относятся возможность строгой аутентификации,
безопасное хранение данных, бесконтактный интерфейс взаимодействия (ISO 14443,
поддерживающий стандарт NFC Tag Type 4) и низкая потребляемая мощность.
Встроенное программное обеспечение позволяет использовать продвинутые функции
безопасности: личностную аутентификацию, набор криптографических команд,
реализацию алгоритма цифровой подписи на эллиптических кривых, надежный протокол
взаимодействия.
Программно-аппаратная архитектура микроконтроллера VaultIC150
Программный интерфейс
NFCприложение
Домен безопасности
(политики безопасности, контроль доступа, управление ролями)
Криптогр.
функции
(генерация
ключей, цифровая
подпись…)
Криптогр.
библиотека
(ECDSA)
ГСЧ
Хранение данных
и управление
приложениями
(файловая
система)
Аппаратная защита
Файловая
система
(управление
ключами)
(чтение/запись)
Стек
протоколов
связи
Управление
памятью
Криптоакселератор
для
асимметричных
алгоритмов
Функции
управления
Стек протоколов
связи NFC Tag
Type 4
EEPROM
RAM
RISC CPU
Управление
питанием
Антенна
Устройство
ISO 14443
Основные характеристики
Криптографические функции

Генерация пар ключей (ECC)

Цифровая подпись

Хеширование

Генерация случайных чисел
Криптографические алгоритмы

ECDSA с длиной ключа до 303 бит
Программные особенности

Личностная аутентификация в соответствии со стандартом FIPS 140-2.

Разграничение прав (Производитель, Пользователь)

Статическая файловая система
Память

Файловая система объемом 1,5 Кбайт

До 500 000 циклов перезаписи

Сохранность данных до 10 лет

Программирование и стирание за 2 мс
Протоколы связи

Бесконтактный интерфейс ISO 14443
Аппаратная платформа

8-/16-битный RISC процессор

Генератор случайных чисел

16-битный акселератор операций модулярной арифметики
Сертификаты/стандарты

Соответствие Common Criteria EAL4+

Уровень безопасности 3 в соответствии с FIPS 140-3
Метка

Полная поддержка операций NFC Tag Type 4 (T4TOP 2.0)
Форм-факторы

Гибкая метка (30 x 30 мм)

Стикер (30 x 50 мм)

Смарт-карта формата ID1 или ID2

Ударопрочная метка (⌀ 16 мм или 28 мм)

Этикетка (47 x 47 мм)