恩智浦推出SEMS方案，助力未來(lái)eID安全！

SEMS之所以值得關(guān)注，有如下兩個(gè)原因：

首先，它強(qiáng)調(diào)了在卡片安全上保持警惕的重要性，以及在發(fā)現(xiàn)漏洞時(shí)快速響應(yīng)的必要性。其次，它突顯了在應(yīng)對(duì)這些漏洞時(shí)，開(kāi)放和協(xié)作的重要性。

SEMS擴(kuò)展于2018年推出，距離密碼分析師發(fā)布“Coppersmith攻擊的回歸”(ROCA)漏洞不到一年。ROCA漏洞存在于某個(gè)特定制造商實(shí)現(xiàn)的RSA加密密鑰對(duì)生成算法中，這些密鑰對(duì)用于某些eID卡的認(rèn)證和簽名。ROCA漏洞將攻破所需時(shí)間從數(shù)百萬(wàn)年縮短到不到一年，攻擊更容易成功。

ROCA威脅

ROCA漏洞的潛在影響嚴(yán)重且廣泛。特別是，ROCA對(duì)某些政府發(fā)行的eID證件造成了重大威脅。僅在一個(gè)國(guó)家，就有1700萬(wàn)張證件受到影響。不僅如此，ROCA還可能危及政府辦公室等場(chǎng)所用于保護(hù)企業(yè)客戶端計(jì)算機(jī)的安全架構(gòu)，甚至可能威脅到芯片支付卡的安全。

任何類型的eID出現(xiàn)漏洞都會(huì)增加身份冒用和身份盜用的風(fēng)險(xiǎn)，因?yàn)樵诠暨^(guò)程中可能泄露個(gè)人數(shù)據(jù)。然而，從政府的角度來(lái)看，這個(gè)威脅的影響范圍遠(yuǎn)不止于此。政府發(fā)行的eID卡是民眾與政府之間建立信任的基石，近年來(lái)，它在公民與政府服務(wù)互動(dòng)中的重要性與日俱增。在一些受ROCA影響的地區(qū)，基于eID的電子服務(wù)生態(tài)合作體系已經(jīng)幾乎覆蓋了公民與政府之間的各種互動(dòng)。

對(duì)ROCA漏洞的應(yīng)對(duì)措施

由于每天有大量人員使用大量受ROCA漏洞影響的身份憑證，直接撤銷(xiāo)或取消這些卡片可能會(huì)嚴(yán)重妨礙甚至中斷受影響國(guó)家的一系列政府服務(wù)。因此，開(kāi)發(fā)一個(gè)基于橢圓曲線加密 (ECC) 而非RSA的新解決方案來(lái)管理這場(chǎng)危機(jī)，發(fā)行替換卡片，然后逐步淘汰受影響的舊卡是更好的方案。

決定替換并逐步淘汰舊卡可以被視為一種成功，因?yàn)樵谛驴ㄍ瞥鰰r(shí)，尚未出現(xiàn)任何成功利用該漏洞的實(shí)例。然而，這并非理想的解決方案。每個(gè)受ROCA影響的卡片都需要被撤銷(xiāo)并重新發(fā)行，給終端用戶造成了困惑。更換受ROCA影響卡片的成本相當(dāng)高昂，甚至在一個(gè)實(shí)例中，政府機(jī)構(gòu)因此起訴了技術(shù)提供商，要求賠償損失。

雖然對(duì)ROCA的應(yīng)對(duì)措施可能阻止了一次成功的黑客攻擊，但這并非理想的解決方案。物理替換受ROCA影響的卡片既浪費(fèi)資源又成本高昂。恩智浦安全專家已經(jīng)開(kāi)發(fā)出一種專門(mén)的安全芯片管理服務(wù) (SEMS) 方法，旨在為將來(lái)應(yīng)對(duì)這類漏洞提供更加高效的方式。

SEMS方案助力未來(lái)信息安全

恩智浦SEMS方案使我們能夠在芯片層面升級(jí)軟件，這一切都基于發(fā)行機(jī)構(gòu) (通常是政府機(jī)構(gòu)或可信賴的第三方) 分發(fā)的腳本。

使用恩智浦SEMS方案，無(wú)需重新個(gè)性化即可替換eID中已經(jīng)在使用的任何恩智浦軟件，因此無(wú)需撤銷(xiāo)和重新發(fā)行卡片。公民只需訪問(wèn)政府辦公室、使用自助服務(wù)終端或是通過(guò)智能手機(jī)下載一個(gè)應(yīng)用程序并刷一下eID，就能輕松升級(jí)到更新、更安全的版本。

eID的安全機(jī)制可以在其整個(gè)使用周期內(nèi)隨時(shí)更新或升級(jí)。這樣一來(lái)，各政府機(jī)構(gòu)可以顯著降低eID項(xiàng)目的運(yùn)營(yíng)成本，即使卡片在現(xiàn)場(chǎng)使用長(zhǎng)達(dá)十年甚至更久，仍然可以靈活地接受安全機(jī)制的更新，或是升級(jí)現(xiàn)有軟件 (如加密庫(kù)、Java操作系統(tǒng)、Java小程序等)，以采用恩智浦產(chǎn)品路線圖中的最新功能。這一過(guò)程還保證了在替換舊軟件的同時(shí)不會(huì)減少可用的用戶存儲(chǔ)空間。更重要的是，恩智浦SEMS機(jī)制已獲得通用標(biāo)準(zhǔn)認(rèn)證，更新后的卡片可以繼續(xù)保留其認(rèn)證狀態(tài)。

易于部署

恩智浦SEMS方案屬于JCOP ID 2系列的一部分，這是我們針對(duì)電子政務(wù) (eGov) 應(yīng)用的首選平臺(tái)，支持高級(jí)eID服務(wù)以及CC EAL6+級(jí)認(rèn)證。將SEMS方案添加到JCOP ID 2系列是我們長(zhǎng)期以來(lái)致力于安全評(píng)估和風(fēng)險(xiǎn)緩解承諾的一部分。

此外，這種方法簡(jiǎn)化了部署流程，支持離線異步環(huán)境，并能通過(guò)單一腳本來(lái)更新所有的憑證。此腳本將由恩智浦提供給選擇使用SEMS方案的客戶，用于更新全部已安裝的eID。

恩智浦的安全基本原則

向我們的eID客戶提供SEMS方案也體現(xiàn)了我們?cè)陂_(kāi)發(fā)安全解決方案時(shí)遵循的兩大基本原則。

第一個(gè)原則是，安全是持續(xù)不斷的進(jìn)程，而不是終點(diǎn)?？傆腥嗽谀硞€(gè)地方試圖發(fā)起攻擊，有時(shí)這些嘗試會(huì)暴露出開(kāi)發(fā)人員未曾預(yù)料到的漏洞，就像ROCA那樣，揭示了一個(gè)之前未被注意到的隱患。作為開(kāi)發(fā)人員，我們需要認(rèn)識(shí)到威脅環(huán)境不斷變化。持續(xù)警惕必不可少。

第二個(gè)原則是，當(dāng)各利益相關(guān)方通力合作時(shí)，信息安全通常更強(qiáng)。事實(shí)一再證明，依賴保密來(lái)保護(hù)數(shù)據(jù)的“隱蔽性安全”概念風(fēng)險(xiǎn)太大。我們更傾向于開(kāi)放式設(shè)計(jì)的原則，這種設(shè)計(jì)依賴專家開(kāi)發(fā)并廣泛測(cè)試過(guò)的安全機(jī)制。使用國(guó)際公認(rèn)的標(biāo)準(zhǔn)，如RSA和ECC加密以及GlobalPlatform卡規(guī)范，有助于確保最佳實(shí)踐，并為如何應(yīng)對(duì)和從網(wǎng)絡(luò)安全威脅中恢復(fù)提供框架。

這兩個(gè)原則——持續(xù)警惕和基于標(biāo)準(zhǔn)的合作——指導(dǎo)著我們的eID開(kāi)發(fā)方法，并使我們?cè)趀ID安全領(lǐng)域處于領(lǐng)先地位。這些標(biāo)準(zhǔn)也有助于為政府機(jī)構(gòu)和發(fā)行機(jī)構(gòu)提供安心感，當(dāng)不可避免地發(fā)現(xiàn)漏洞時(shí)，能夠?qū)嵤┫冗M(jìn)的風(fēng)險(xiǎn)緩解措施。

本文作者——Pierre Rouillac，現(xiàn)任恩智浦半導(dǎo)體電子政務(wù)領(lǐng)域的市場(chǎng)營(yíng)銷(xiāo)活動(dòng)負(fù)責(zé)人。作為一位資深的市場(chǎng)營(yíng)銷(xiāo)專家，他在產(chǎn)品市場(chǎng)營(yíng)銷(xiāo)和業(yè)務(wù)拓展方面擁有超過(guò)20年的豐富經(jīng)驗(yàn)。