NXP Semiconductors EdgeLock™ SE050 Plug & Trust安全元件系列
NXP Semiconductors EdgeLock® SE050 Plug and Trust安全元件系列提供Common Criteria EAL 6+和FIPS 140-2認證的增強型安全功能。 這些安全功能可以針對各種攻擊提供強力保護,為眾多物聯網應用提供擴展的功能集。 這些面向物聯網設備的開箱即用型安全元件在IC級別提供信任根,還提供從邊緣到雲的真正端到端安全性,而不需要編寫安全代碼或處理關鍵密鑰和憑證。
精選產品 - EdgeLock SE050E
Common Criteria EAL6+認證的EdgeLock SE050E是EdgeLock SE050系列可以隨時投放市場的版本,它涵蓋了大多數IoT專案所需的主要功能。 其中包括各種ECC曲線、對稱加密、MIFARE KDF、TPM 功能以及帶有動態檔系統的擴展用戶記憶體,可用於存儲在一個晶元上運行的多個應用程式的憑證。
物聯網安全應用案例
EdgeLock SE050支援廣泛的物聯網安全用例,如TLS連接、雲端連接、裝置到裝置身份驗證、裝置完整性保護、認證、感測器資料保護、Qi 1.3無線充電身份驗證、Wi-Fi®憑證保護、安全存取物聯網服務、物聯網裝置調試和個人化。
EdgeLock SE050為EdgeVerse邊緣計算平臺的一部分,以開箱即用型解決方案的形式交付,預置了多種加密演算法和協定以及完整的產品支援包,可簡化設計並縮短產品上市時間。 除了適用於不同MCU和MPU的資料庫外,支援包還提供與Linux®、RTOS和Android®等多種常見操作系統的集成。 省時的設計工具,如主要應用的範例代碼、廣泛的應用說明以及i. MX和Kinetis®微控制器的相容開發套件,都可以加速最終的系統集成。
Certified EdgeLock Assurance
EdgeLock SE050為Certified EdgeLock Assurance保證計劃的一部分,其設計符合行業標準,並遵循NXP通過設計保證安全的方法。 它已通過獨立實驗室的認證。
特點
- 主要優勢
- 即插即用,設計簡單快捷,提供完整的產品支援包和示例代碼,適用於各種應用
- 具有動態檔案系統的擴展用戶記憶體,可為在一個晶元上運行的多個應用程式存儲憑據
- 可與不同的MCU/MPU平臺和操作系統(Linux、RTOS、Android)輕鬆整合
- 統包解決方案,可與任何MCU/MPU實現系統級安全,無需編寫安全代碼或處理關鍵密鑰和憑證
- 支援遵循IEC 62443、DLMS/COSEM、OPC-UA和ISO15118等多種安全標準
- 從邊緣到雲端的真正端到端安全性
- 為物聯網裝置提供信任錨,在硬體級注入安全憑證
- 主要功能
- EdgeLock SE050有兩種現成組態可供選擇。可用功能取決於選取的組態:
- EdgeLock SE050E,Common Criteria (CC) 認證的EAL 6+,具備擴展的ECC和對稱加密選項
- EdgeLock SE050F,Common Criteria (CC) EAL 6+和FIPS認證(140-2安全等級3適用於操作系統和applet,安全等級4適用於硬體的物理安全),支援FIPS批准的演算法
- 產品系列特性
- ECC加密支援擴展的ECC曲線集,包括NIST(最高521位密鑰長度)、Brainpool、Twisted Edwards和Montgomery
- 高達4096位的RSA
- 3DES和AES(AES 模式:CBC、CTR、ECB、CCM、GCM)
- HMAC、CMAC、GMAC、SHA-1、SHA-224/256/384/512
- HKDF、MIFARE® KDF、PRF(TLS-PSP)
- DRBG/TRNG符合NIST SP800-90A/B標準
- 支援主要TPM功能
- 高達50kB的安全快閃使用者記憶體
- 用於無電源裝置後期參數配置的非接觸式介面
- I2C目標(高速模式,3.4Mbit/s)、I2C控制器(快速模式,400kbit/s)
- 與主機MCU/MPU安全綁定,匯流排加密
- 透過端到端加密實現安全憑證注入
- 針對晶元上存儲的憑證和數據的高階存取控制策略
- 適用於工業應用的擴充溫度範圍(-40°C至+105°C)
- 小而薄的HX2QFN20封裝(3mm × 3mm),最大高度0.33mm
- 功能隨特定型號(EdgeLock SE050E、EdgeLock SE050F)而異
應用
- 工業
- 能源管理系統和智慧計量
- 電動汽車充電器和電池系統
- 智慧家居和路由器
- 移動電話配件和遊戲
- 智慧城市基礎設施和交通
- 保安系統和監控攝像頭
- 醫療保健
- 通訊基礎設施
示例用例
- 安全憑證調試和保護 - 認證硬體級和SE定製級的安全調試憑證,客戶無需建立昂貴的PKI基礎設施。
- 安全的雲端連接: 基於久經驗證的硬體安全演算法,使用零接觸安全連接與公共雲和私有雲端連接。
- 裝置完整性保護、認證和可追溯性 - 通過保護存儲在SE安全記憶體中的憑證,驗證裝置的原產地和完整性。使用憑證來驗證裝置和資料,並管理對裝置的存取。
- 裝置到裝置身份驗證: 確保只有經過授權的裝置才能透過相互身份驗證和受硬體保護的密鑰連接到給定的網路、網站或服務。
- 保護感測器資料:先驗證資料是否在本地收集,然後再對其加密並將其安全地傳輸到主機MCU/MPU以及雲端或伺服器進行處理和分析。
- Qi 1.3無線充電身份驗證 - 將EdgeLock SE050集成到無線充電器中,安全地存儲充電器的私鑰和證書,並證明它是真正的Qi認證產品。
- 支援MIFARE產品的安全操作: 為不同的使用者和/或工作階段存儲主密鑰並匯出多個密鑰,例如基於MIFARE DESFire®。
- 安全的Wi-Fi連接: 安全地設定WPA2 Wi-Fi連接。使用密鑰派生可以將多個工作階段密鑰安全地連接到Wi-Fi路由器,而無需使主密鑰離開EdgeLock SE050。
- 支援Matter - 提供必要的加密功能,支援即將推出的,用於連線智慧家庭裝置的Matter標準。
元件屬性
元件屬性簡表:
影片
開發工具
NXP Semiconductors SE050開發套件(OM-SE050ARD)
用於EdgeLock™ SE050插頭和可靠安全元件系列的評估和原型設計平台。
Plug & Trust中介軟體
出口合規性
NXP Semiconductors提供的產品出口管制分類號碼 (ECCN) 和統一關稅表 (HTS) 分類僅供參考,分類如有變更,恕不另行通知。任何進口或出口/再出口NXP產品的當事人需全權負責確保使用正確的ECCN和HTS。此外,NXP不提供有關其產品、軟體或技術之可出口性的指引。此類問題應直接洽詢出口商內部的貿易合規組織或法律顧問。