<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁(yè) > 消費(fèi)電子 > 業(yè)界動(dòng)態(tài) > 恩智浦推出SEMS方案,助力未來(lái)eID安全!

          恩智浦推出SEMS方案,助力未來(lái)eID安全!

          作者:Pierre Rouillac 時(shí)間:2024-09-13 來(lái)源:NXP客棧 收藏

          之所以值得關(guān)注,有如下兩個(gè)原因:

          本文引用地址:http://www.ex-cimer.com/article/202409/462956.htm

          首先,它強(qiáng)調(diào)了在卡片安全上保持警惕的重要性,以及在發(fā)現(xiàn)漏洞時(shí)快速響應(yīng)的必要性。其次,它突顯了在應(yīng)對(duì)這些漏洞時(shí),開(kāi)放和協(xié)作的重要性。

          擴(kuò)展于2018年推出,距離密碼分析師發(fā)布“Coppersmith攻擊的回歸”()漏洞不到一年。漏洞存在于某個(gè)特定制造商實(shí)現(xiàn)的RSA加密密鑰對(duì)生成算法中,這些密鑰對(duì)用于某些卡的認(rèn)證和簽名。漏洞將攻破所需時(shí)間從數(shù)百萬(wàn)年縮短到不到一年,攻擊更容易成功。

          ROCA威脅

          ROCA漏洞的潛在影響嚴(yán)重且廣泛。特別是,ROCA對(duì)某些政府發(fā)行的證件造成了重大威脅。僅在一個(gè)國(guó)家,就有1700萬(wàn)張證件受到影響。不僅如此,ROCA還可能危及政府辦公室等場(chǎng)所用于保護(hù)企業(yè)客戶端計(jì)算機(jī)的安全架構(gòu),甚至可能威脅到芯片支付卡的安全。

          任何類型的出現(xiàn)漏洞都會(huì)增加身份冒用和身份盜用的風(fēng)險(xiǎn),因?yàn)樵诠暨^(guò)程中可能泄露個(gè)人數(shù)據(jù)。然而,從政府的角度來(lái)看,這個(gè)威脅的影響范圍遠(yuǎn)不止于此。政府發(fā)行的eID卡是民眾與政府之間建立信任的基石,近年來(lái),它在公民與政府服務(wù)互動(dòng)中的重要性與日俱增。在一些受ROCA影響的地區(qū),基于eID的電子服務(wù)生態(tài)合作體系已經(jīng)幾乎覆蓋了公民與政府之間的各種互動(dòng)。

          對(duì)ROCA漏洞的應(yīng)對(duì)措施

          由于每天有大量人員使用大量受ROCA漏洞影響的身份憑證,直接撤銷或取消這些卡片可能會(huì)嚴(yán)重妨礙甚至中斷受影響國(guó)家的一系列政府服務(wù)。因此,開(kāi)發(fā)一個(gè)基于橢圓曲線加密 (ECC) 而非RSA的新解決方案來(lái)管理這場(chǎng)危機(jī),發(fā)行替換卡片,然后逐步淘汰受影響的舊卡是更好的方案。

          決定替換并逐步淘汰舊卡可以被視為一種成功,因?yàn)樵谛驴ㄍ瞥鰰r(shí),尚未出現(xiàn)任何成功利用該漏洞的實(shí)例。然而,這并非理想的解決方案。每個(gè)受ROCA影響的卡片都需要被撤銷并重新發(fā)行,給終端用戶造成了困惑。更換受ROCA影響卡片的成本相當(dāng)高昂,甚至在一個(gè)實(shí)例中,政府機(jī)構(gòu)因此起訴了技術(shù)提供商,要求賠償損失。

          雖然對(duì)ROCA的應(yīng)對(duì)措施可能阻止了一次成功的黑客攻擊,但這并非理想的解決方案。物理替換受ROCA影響的卡片既浪費(fèi)資源又成本高昂。恩智浦安全專家已經(jīng)開(kāi)發(fā)出一種專門(mén)的安全芯片管理服務(wù) () 方法,旨在為將來(lái)應(yīng)對(duì)這類漏洞提供更加高效的方式。

          SEMS方案助力未來(lái)信息安全

          恩智浦SEMS方案使我們能夠在芯片層面升級(jí)軟件,這一切都基于發(fā)行機(jī)構(gòu) (通常是政府機(jī)構(gòu)或可信賴的第三方) 分發(fā)的腳本。

          使用恩智浦SEMS方案,無(wú)需重新個(gè)性化即可替換eID中已經(jīng)在使用的任何恩智浦軟件,因此無(wú)需撤銷和重新發(fā)行卡片。公民只需訪問(wèn)政府辦公室、使用自助服務(wù)終端或是通過(guò)智能手機(jī)下載一個(gè)應(yīng)用程序并刷一下eID,就能輕松升級(jí)到更新、更安全的版本。

          eID的安全機(jī)制可以在其整個(gè)使用周期內(nèi)隨時(shí)更新或升級(jí)。這樣一來(lái),各政府機(jī)構(gòu)可以顯著降低eID項(xiàng)目的運(yùn)營(yíng)成本,即使卡片在現(xiàn)場(chǎng)使用長(zhǎng)達(dá)十年甚至更久,仍然可以靈活地接受安全機(jī)制的更新,或是升級(jí)現(xiàn)有軟件 (如加密庫(kù)、Java操作系統(tǒng)、Java小程序等),以采用恩智浦產(chǎn)品路線圖中的最新功能。這一過(guò)程還保證了在替換舊軟件的同時(shí)不會(huì)減少可用的用戶存儲(chǔ)空間。更重要的是,恩智浦SEMS機(jī)制已獲得通用標(biāo)準(zhǔn)認(rèn)證,更新后的卡片可以繼續(xù)保留其認(rèn)證狀態(tài)。

          易于部署

          恩智浦SEMS方案屬于JCOP ID 2系列的一部分,這是我們針對(duì)電子政務(wù) (eGov) 應(yīng)用的首選平臺(tái),支持高級(jí)eID服務(wù)以及CC EAL6+級(jí)認(rèn)證。將SEMS方案添加到JCOP ID 2系列是我們長(zhǎng)期以來(lái)致力于安全評(píng)估和風(fēng)險(xiǎn)緩解承諾的一部分。

          此外,這種方法簡(jiǎn)化了部署流程,支持離線異步環(huán)境,并能通過(guò)單一腳本來(lái)更新所有的憑證。此腳本將由恩智浦提供給選擇使用SEMS方案的客戶,用于更新全部已安裝的eID。

          恩智浦的安全基本原則

          向我們的eID客戶提供SEMS方案也體現(xiàn)了我們?cè)陂_(kāi)發(fā)安全解決方案時(shí)遵循的兩大基本原則。

          第一個(gè)原則是,安全是持續(xù)不斷的進(jìn)程,而不是終點(diǎn)??傆腥嗽谀硞€(gè)地方試圖發(fā)起攻擊,有時(shí)這些嘗試會(huì)暴露出開(kāi)發(fā)人員未曾預(yù)料到的漏洞,就像ROCA那樣,揭示了一個(gè)之前未被注意到的隱患。作為開(kāi)發(fā)人員,我們需要認(rèn)識(shí)到威脅環(huán)境不斷變化。持續(xù)警惕必不可少。

          第二個(gè)原則是,當(dāng)各利益相關(guān)方通力合作時(shí),信息安全通常更強(qiáng)。事實(shí)一再證明,依賴保密來(lái)保護(hù)數(shù)據(jù)的“隱蔽性安全”概念風(fēng)險(xiǎn)太大。我們更傾向于開(kāi)放式設(shè)計(jì)的原則,這種設(shè)計(jì)依賴專家開(kāi)發(fā)并廣泛測(cè)試過(guò)的安全機(jī)制。使用國(guó)際公認(rèn)的標(biāo)準(zhǔn),如RSA和ECC加密以及GlobalPlatform卡規(guī)范,有助于確保最佳實(shí)踐,并為如何應(yīng)對(duì)和從網(wǎng)絡(luò)安全威脅中恢復(fù)提供框架。

          這兩個(gè)原則——持續(xù)警惕和基于標(biāo)準(zhǔn)的合作——指導(dǎo)著我們的eID開(kāi)發(fā)方法,并使我們?cè)趀ID安全領(lǐng)域處于領(lǐng)先地位。這些標(biāo)準(zhǔn)也有助于為政府機(jī)構(gòu)和發(fā)行機(jī)構(gòu)提供安心感,當(dāng)不可避免地發(fā)現(xiàn)漏洞時(shí),能夠?qū)嵤┫冗M(jìn)的風(fēng)險(xiǎn)緩解措施。


          本文作者——Pierre Rouillac,現(xiàn)任恩智浦半導(dǎo)體電子政務(wù)領(lǐng)域的市場(chǎng)營(yíng)銷活動(dòng)負(fù)責(zé)人。作為一位資深的市場(chǎng)營(yíng)銷專家,他在產(chǎn)品市場(chǎng)營(yíng)銷和業(yè)務(wù)拓展方面擁有超過(guò)20年的豐富經(jīng)驗(yàn)。



          關(guān)鍵詞: SEMS ROCA eID

          評(píng)論


          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();