產品簡介

Secure Element的IC晶片內部就像是一部超小型的電腦,除了負責運算的微處理器及記憶體之外,並含有加速簽章及加解密運算的密碼運算副處理器。當要進行簽章或加解密時,是將資料透過I/O介面送到IC晶片內部進行運算,而不必將私密金鑰讀出到外部進行運算,所以私密金鑰永遠不需外露,不會發生私密金鑰被盜取的狀況,因此可確保安全性,適合IoT即行動身分識別。

產品特色及優勢

  • 易與通訊網路整合,進行IoT相關應用:
    By combining with a standard SIM or by supporting Remote SIM Provisioning, it is easy for the IoT device to support wireless communication through NB-IoT/LTE-M.
  • 通過FIPS 140-2 Level 3 認證,支援多種先進加密演算法:
    RSA 2048, 3072, 4096, ECDSA/ECDH P-256, P-384, P-521, SECP256k1 (non-FIPS, for Blockchain), SHA-256, SHA-384, SHA-512, TDES, AES-128, AES-192, AES-256, etc.
  • 支援Java Card 之多種應用:
    - Java Card ™ 3.0.4 specifications
    - GlobalPlatform Card Specification 2.2.1
    - PKCS#11 API

如何確保安全

  • 在晶片內部進行密碼演算法運算 (In-Chip Crypto Computation)
    - 當電腦中的PKI應用程式需要產生數位簽章或對數位信封解密時,所要運算的資料 (例如:Message Digest或Digital Signature) 將會透過讀卡機傳送進晶片內部,然後資料在晶片內部利用私密金鑰進行密碼演算法之運算,再傳回運算結果 (例如:Digital Signature及Secret Key)
  • 在晶片內部進行產製金鑰 (In-Chip Key Generation)
    - 晶片接受產製金鑰的命令後,由晶片內部的CPU或Crypto Co-processor隨機產製金鑰對 (Key Pair)
    - 卡片作業系統強制金鑰對中的私密金鑰無法從晶片中被讀出或匯出