P5CC073:安全双接口和接触式PKI智能卡控制器

1.1 CMOS14 SmartMX系列特性概述

CMOS14 SmartMX系列产品是具有以下特性的器件模块集:

1.2 CMOS14 SmartMX系列特性

历史悠久的CMOS14 SmartMX系列具有大幅增强的安全智能卡IC架构。用于Java和C语言代码的扩展指令、线性寻址、低功耗下的高速度以及通用存储器管理单元是针对经典80C51内核架构所作出的大量改进中的一部分。该项技术将来自5层金属0.18 μm的阶跃信号转换为5层金属0.14 μm CMOS技术,可在安全特性、存储器资源、RSA和ECC的加密协处理器计算速度以及双重和三重密钥数字加密标准(DES)和高级加密标准(AES)操作方面提供更多优势。

接触式接口的可用性、可选非接触式接口和可选S²C接口可轻松部署细分市场的本地或开放平台及多用途操作系统,包括银行金融、电子护照、身份证、医保卡、安保门禁、Java Card、可以连接的近距离无线通信(NFC)手机以及信托平台模块(TPM)等。

1.3 命名规范

1.4.1 FameXE协处理器

经认证和模块化的FameXE架构支持加长RSA密钥的趋势,提供更快的执行速度以及基于GF(p)或GF(2n)的椭圆曲线加密(ECC),具有最佳的性能。FameXE支持RSA,其操作数长度高达8 kb(暂存数高达4 kb,仅可存储于RAM中)。

FameXE PKI协处理器支持192位ECC密钥长度,提供等同于2048位RSA的安全等级。基于ECC GF(2n)的签名采用163位密钥,可在不到30 ms的时间内执行,具有可比拟1024位RSA的安全等级。ECC操作数大小由FameXE提供支持,仅受FXRAM的2.5 KB大小限制。FameXE便于使用,其灵活的接口可让编程人员自由部署自己的加密解决方案。安全且经CC EAL5+认证的加密库提供大量所需要的功能,并将用于全部器件,以便支持客户部署基于公共密钥的解决方案。

1.4.2 三重DES协处理器

DES广泛用于对称加密,并由专用的高性能、高度抗攻击的硬件协处理器提供支持。单DES和三重DES(基于二个或三个DES密钥)可在40 μs内执行。完全支持相关标准(ISO/IEC、ANSI、FIPS)和消息认证代码(MAC)。针对DES提供安全加密库元素。

1.4.3 AES协处理器

SmartMX是首款提供专用高性能128位并行处理协处理器以支持安全AES的智能卡微控制器平台。该部署基于FIPS197,由国家标准与技术局(NIST)进行标准化,支持128位、192位和256位密钥长度,性能水平堪比DES。AES是新一代对称数据加密标准,并建议取代DES提供大幅增强的安全等级。针对AES提供安全加密库元素。

1.5 SmartMX接口

1.5.1 SmartMX接触式接口

SmartMX接触式接口的工作性能符合ISO/IEC 7816标准,由内置的通用异步收发器(UART)提供支持,数据速率最高可达1 Mb/s,可自动产生所有典型波特率并支持传输协议T = 0和T = 1。最多可提供两个额外的I/O。

1.5.2 SmartMX非接触式接口

可选非接触式接口完全兼容ISO/IEC 14443 A标准以及恩智浦经实地验证的MIFARE技术。专用的非接触式接口单元(CIU)以高达848 kb/s的数据速率管理并支持通信。采用真正的防干扰方法(符合ISO/IEC 14443-3标准)同步处理多张卡。

可选MIFARE功能采用B1(MIFARE 1K部署)和B4(MIFARE 4K部署)配置提供接口保护,兼容所有已安装的MIFARE基础设施。MIFARE协议能与其他非接触式传输协议同时运行,并由用户操作系统部署实现该功能(T=CL或自定义),可在单张双接口控制器智能卡上集成新服务和现有基于MIFARE的应用(如票证)。

在SmartMX上部署的MIFARE可利用经认证的真随机数生成器,因此不易遭受基于随机数可预测性而发起的攻击。该仿真利用防火墙与SmartMX的其余部分隔离,防火墙属于通用标准评估的一部分。

提供ISO/IEC 14443-3和ISO/IEC 14443-4演示软件库,以便为恩智浦客户轻松实现非接触式技术与现有系统解决方案的集成提供支持。

1.5.3 SmartMX S²C接口

S²C接口设计与恩智浦的NFC电路一同使用(如PN511、PN531),以便配置安全NFC系统,比如手机。

控制器芯片在接触式模式(ISO/IEC 7816)和S²C模式下均可工作,用户可以根据操作系统定义其最终功能。这样做可以让接触式接口以及S²C接口实现相同的安全等级、功能性和灵活性。

S²C接口连接至内部ISO/IEC 14443 CIU。CIU进行S²C信号的解调和调制,通过该接口和NFC IC可实现完全非接触式通信。由于S²C接口连接CIU,因此必须通过VDD和VSS焊盘提供P5CN080和P5CN144的电源,才能使用S²C接口。相比普通非接触式操作,S²C接口无需使用任何软件。

连接NFC IC的S²C接口后,器件便兼容现有MIFARE读卡器基础设施,且MIFARE 1 K或MIFARE 4 K的可选仿真模式可实现MIFARE卡的快速系统集成和向后兼容性。S²C接口上的通信支持ISO/IEC 14443 A第3部分和ISO/IEC 14443第4部分标准。

1.6 安全功能

SmartMX集成一系列固有和操作系统控制的安全功能,作为针对所有攻击类型的应对措施。恩智浦半导体拥有丰富的芯片安全知识、交换电路技术、高密度五层金属0.14 µm技术、胶合逻辑和有源屏蔽技术,并应用这些知识与技术获得CC EAL5+、EMVCo和其他第三方认证与标准的最优结果。

SmartMX存储器管理单元(MMU)设计用来定义各种存储器段并据此分配安全属性,支持强大的防火墙概念,可保持各应用之间的互相独立。仅系统模式具有所有存储器空间和片内外设的完全访问权限,用户模式下权限受限。用户模式的限制可通过在系统模式下运行软件而配置。

SmartMX安全特性为大多数恩智浦半导体客户所认可,具有出色的特性。针对光照攻击所提供的应对措施堪称“同类一流”。

1.7 安全评估和认证

获得CC EAL5+硬件安全认证。此外,还提供第三方认证,比如EMVCo(VISA、CAST)、ZKA等,具体取决于应用要求。

恩智浦半导体继续推动第三方安全评估,为客户已部署的应用提供执行后续复合评估所需的相关信息和文档。

1.8 安全许可

除了恩智浦SmartMX系列所拥有的各项抗攻击知识产权外,恩智浦半导体公司还获得了Cryptography Research Incorporated (CRI)公司有关SPA和DPA应对措施的专利授权。该许可涵盖硬件和软件应对措施。对客户来说,重要的是操作系统中的应对措施应遵守CRI许可协议。根据要求可提供更多信息。

1.9 可选加密库

恩智浦半导体为所有产品系列提供可选加密库:

特性和优势
    2.1 标准系列功能
    • EEPROM:提供12 KB、20 KB、40 KB、72 KB、80 KB或144 KB选项
      • 数据保持时间:至少25年
      • 耐久性:至少500000个周期
    • 数据保持时间:至少25年
    • 耐久性:至少500000个周期
    • ROM:200 KB
    • RAM:6144 B
      • 256 B IRAM + 3.25 KB标准RAM,可用于CPU
      • 2560 B FXRAM,可用于FameXE
    • 256 B IRAM + 3.25 KB标准RAM,可用于CPU
    • 2560 B FXRAM,可用于FameXE
    • 专用Secure_MX51智能卡CPU(扩展/增强型存储器80C51)
      • 5层金属0.14 μm CMOS技术
      • 可在接触和非接触模式下工作(取决于产品系列类型选项)
      • 具有24位通用存储器空间和24位程序计数器
      • 集成高达16 MB的通用程序和数据线性地址范围
      • 额外指令可改善: 指针操作 性能 C和Java源代码的代码密度
    • 5层金属0.14 μm CMOS技术
    • 可在接触和非接触模式下工作(取决于产品系列类型选项)
    • 具有24位通用存储器空间和24位程序计数器
    • 集成高达16 MB的通用程序和数据线性地址范围
    • 额外指令可改善:
      • 指针操作
      • 性能
      • C和Java源代码的代码密度
    • 指针操作
    • 性能
    • C和Java源代码的代码密度
    • ISO/IEC 7816接触式接口
    • PKI协处理器FameXE
    • 支持主要的公共密钥加密(PKC)系统,如RSA、Elgamel、DSS、Diffie-Hellman、Guillou-Quisquater、Fiat-Shamir和Elliptic Curves(椭圆曲线)
      • RSA具有8192位最长秘钥,模数随机选择
      • 在RAM中计算时具有4096位最长密钥
      • 32位接口
      • 布尔运算可加速标准对称加密算法
    • RSA具有8192位最长秘钥,模数随机选择
    • 在RAM中计算时具有4096位最长密钥
    • 32位接口
    • 布尔运算可加速标准对称加密算法
    • 高速三重DES协处理器(64位并行处理DES引擎)
      • 可加载两个或三个密钥
      • DES3性能 < 40 μs
    • 可加载两个或三个密钥
    • DES3性能 < 40 μs
    • 高速AES协处理器(128位并行处理AES引擎)
    • 存储器管理单元(MMU)
    • 采用恩智浦半导体交换技术的低功耗和低电压设计
    • 具有四种优先级的多信号源矢量化中断系统
    • 异常监测功能为软件调试提供便利
    • 多信号源复位系统
    • 两个16位定时器
    • 高度可靠的EEPROM,可用于数据存储和程序执行
    • 逐字节EEPROM编程和读取访问
    • 支持多样化EEPROM编程,可一次编程1 B至64 B,或一次编程1 B至128 B
    • 典型EEPROM页面擦除时间:1.7 ms
    • 典型EEPROM页面编程时间:1.0 ms
    • 省电空闲模式
    • 可通过复位或任意活跃中断唤醒空闲模式
    • 省电睡眠(关断)模式或时钟停止模式
    • 通过复位或外部中断从睡眠或时钟停止模式唤醒
    • 接触式配置和串行接口,符合ISO/IEC 7816标准:GND、VDD、CLK、RST_N、IO1
    • ISO/IEC 7816 UART支持标准协议T = 0和T = 1功能,以及高达1 Mb/s的高速自定义
    • 外部或内部生成可配置CPU时钟
    • 外部时钟频率范围为1 MHz至10 MHz
      • 同步工作时内部CPU时钟高达30 MHz
      • 内部时钟与外部施加的频率无关
    • 同步工作时内部CPU时钟高达30 MHz
    • 内部时钟与外部施加的频率无关
    • 高速16位CRC引擎,符合ITU-T标准的多项式定义
    • 低功耗随机数生成器(RNG)硬件,符合AIS-31标准
    • C类、B类和A类的1.62 V至5.5 V扩展工作电压范围
    • 可选扩展B类工作模式(针对电池供电应用)
    • 环境温度:-25 ℃至+85 ℃
    • 众多交付类型:
      • 晶圆
      • 模块
    • 晶圆
    • 模块
    2.2 各产品系列的功能
    • P5CC021、P5CC040、P5CC073、P5CC080和P5CC144
      • ISO/IEC 7816接触式接口
      • 两个额外的I/O端口:IO2和IO3,用于全双工串行数据通信
    • ISO/IEC 7816接触式接口
    • 两个额外的I/O端口:IO2和IO3,用于全双工串行数据通信
    • P5CD012、P5CD020、P5CD040、P5CD080和P5CD144
      • CIU完全符合ISO/IEC 14443A标准: 工作频率:13.56 MHz 完全支持ISO/IEC 14443-4标准的T=CL协议 支持下列数据传输速率:106 kb/s、212 kb/s、424 kb/s和848 kb/s 通过可选MIFARE 1 K或4 K仿真提供MIFARE读卡器基础设施兼容性,内置防干扰支持功能
      • 两个额外的I/O端口:IO2和IO3,用于全双工串行数据通信
    • CIU完全符合ISO/IEC 14443A标准:
      • 工作频率:13.56 MHz
      • 完全支持ISO/IEC 14443-4标准的T=CL协议
      • 支持下列数据传输速率:106 kb/s、212 kb/s、424 kb/s和848 kb/s
      • 通过可选MIFARE 1 K或4 K仿真提供MIFARE读卡器基础设施兼容性,内置防干扰支持功能
    • 工作频率:13.56 MHz
    • 完全支持ISO/IEC 14443-4标准的T=CL协议
    • 支持下列数据传输速率:106 kb/s、212 kb/s、424 kb/s和848 kb/s
    • 通过可选MIFARE 1 K或4 K仿真提供MIFARE读卡器基础设施兼容性,内置防干扰支持功能
    • 两个额外的I/O端口:IO2和IO3,用于全双工串行数据通信
    • P5CN080和P5CN144
      • S²C接口
      • 一个额外的I/O端口:IO2,用于全双工串行数据通信
    • S²C接口
    • 一个额外的I/O端口:IO2,用于全双工串行数据通信
    2.3 安全功能
    • 增强型安全性传感器:
      • 高/低时钟频率传感器
      • 高/低温度传感器
      • 高/低电源电压传感器
      • 单次故障注入(SFI)攻击检测
      • 光传感器(提供集成存储器的光传感器功能)
    • 高/低时钟频率传感器
    • 高/低温度传感器
    • 高/低电源电压传感器
    • 单次故障注入(SFI)攻击检测
    • 光传感器(提供集成存储器的光传感器功能)
    • 电子保险丝可用于安全模式控制
    • 有源屏蔽
    • 每芯片具有唯一的ID
    • 时钟输入滤波器可提供峰值保护
    • 上电和断电复位
    • 提供可选的可编程卡片禁用功能
    • 针对RAM、EEPROM和ROM提供存储器安全性(加密和物理检测)
    • 存储器管理单元(MMU)具有存储器保护功能:
      • 通过两个不同的操作模式提供安全多用途操作系统:系统模式和用户模式
      • 用户模式下针对外设提供操作系统控制型访问限制机制
      • 提供高达8 MB代码存储器的存储器映射
      • 提供高达8 MB (64 kb)数据存储器的存储器映射
    • 通过两个不同的操作模式提供安全多用途操作系统:系统模式和用户模式
    • 用户模式下针对外设提供操作系统控制型访问限制机制
    • 提供高达8 MB代码存储器的存储器映射
    • 提供高达8 MB (64 kb)数据存储器的存储器映射
    • 通过在EEPROM中执行代码,提供可选禁止执行ROM读取指令的功能
    • 提供可选禁止执行除RAM外任何代码的功能
    • EEPROM编程:
    • 无外部时钟
    • 受硬件序列器控制
    • 可产生片内高电压
    • 增强纠错机制
    • 64 B或128 B EEPROM,用于用户自定义安全FabKey、功能组/晶圆/芯片独立型安全数据,包括按需提供的加密多样性功能
    • EEPROM中提供14 B用户写保护安全区(字节访问,根据不同字节禁止使用某些功能)
    • EEPROM中的32 B一次写入安全区(位访问)
    • EEPROM中的32 B用户只读区(位访问)
    • 提供用户指定的EEPROM初始化
    2.4 设计导入支持
    • 认证开发工具链:
      • Keil PK51开发工具包,包括µVision3/dScope C51仿真器;额外的专用硬件驱动程序,包括非接触式接口仿真;以及ISO/IEC 7816卡接口板。SmartMX DBox,可进行软件调试和集成测试。
      • Ashling Ultra-Emulator平台,独立的ROM原型板和ISO/IEC 7816、ISO/IEC 14443卡接口板。用于实时软件测试的代码覆盖和性能测量软件工具。
      • 双接口虚拟模块OM6711 (PDM 1.1 - SOT658),C4连接特殊天线,C8用于测试植入过程和天线连接。
    • Keil PK51开发工具包,包括µVision3/dScope C51仿真器;额外的专用硬件驱动程序,包括非接触式接口仿真;以及ISO/IEC 7816卡接口板。SmartMX DBox,可进行软件调试和集成测试。
    • Ashling Ultra-Emulator平台,独立的ROM原型板和ISO/IEC 7816、ISO/IEC 14443卡接口板。用于实时软件测试的代码覆盖和性能测量软件工具。
    • 双接口虚拟模块OM6711 (PDM 1.1 - SOT658),C4连接特殊天线,C8用于测试植入过程和天线连接。
    • C源代码库教程,用于:
      • 符合ISO/IEC 14443标准第3部分和第4部分的非接触式通信
      • T = 1通信符合ISO/IEC 7816标准第3部分
      • EEPROM读/写例程
    • 符合ISO/IEC 14443标准第3部分和第4部分的非接触式通信
    • T = 1通信符合ISO/IEC 7816标准第3部分
    • EEPROM读/写例程
应用
    3.1 应用领域
    • 银行金融
    • Java card
    • 电子护照
    • 身份证
    • 安全访问
    • 信托平台模块
产品图片