NXP Semiconductors EdgeLock™ SE050 Plug & Trust安全元件系列
NXP Semiconductors EdgeLock® SE050 Plug and Trust安全元件系列提供通过Common Criteria EAL 6+和FIPS 140-2认证的增强型安全功能。这些安全功能可以针对各种攻击提供强力保护,为众多物联网应用提供扩展的功能集。这些面向物联网设备的开箱即用型安全元件在IC级别提供信任根,还提供从边缘到云的真正端到端安全性,而不需要实现安全代码或处理关键密钥和凭证。
精选产品 - EdgeLock SE050E
通过Common Criteria EAL6+认证的EdgeLock SE050E是EdgeLock SE050系列可以随时投放市场的版本,它涵盖了大多数IoT项目所需的主要功能。其中包括各种ECC曲线、对称加密、MIFARE KDF、TPM 功能以及带有动态文件系统的扩展用户内存,可用于存储在一个芯片上运行的多个应用程序的凭证。
物联网安全应用案例
EdgeLock SE050支持广泛的物联网安全用例,如TLS连接、云入网、设备到设备验证、设备完整性保护、认证、传感器数据保护、Qi 1.3 无线充电验证、Wi-Fi® 凭证保护、安全访问物联网服务、物联网设备调试和个性化。
EdgeLock SE050是EdgeVerse边缘计算平台的一部分,以开箱即用型解决方案的形式交付,预置了多种加密算法和协议以及完整的产品支持包,可简化设计并缩短产品上市时间。除了适用于不同MCU和MPU的库外,支持包还提供与Linux®、RTOS和Android®等多种常见操作系统的集成。省时的设计工具,如主要应用的示例代码、广泛的应用笔记以及i.MX和Kinetis®微控制器的兼容开发套件,都可以加速最终的系统集成。
Certified EdgeLock Assurance
EdgeLock SE050是Certified EdgeLock Assurance保证计划的一部分,其设计符合行业标准,并遵循NXP通过设计保证安全的方法。它已通过独立实验室的认证。
特性
- 主要优势
- 即插即用,设计简单快捷,提供完整的产品支持包和示例代码,适用于各种应用
- 具有动态文件系统的扩展用户内存,可为在一个芯片上运行的多个应用程序存储凭据
- 可与不同的MCU/MPU平台和操作系统(Linux、RTOS、Android)轻松集成
- 交钥匙解决方案,可与任何MCU/MPU实现系统级安全,无需编写安全代码或处理关键密钥和凭证
- 支持遵循IEC 62443、DLMS/COSEM、OPC-UA和ISO15118等多种安全标准
- 从边缘到云端的真正端到端安全性
- 为物联网设备提供信任锚,在硬件级注入安全凭证
- 主要功能
- EdgeLock SE050有两种现成配置可供选择。可用功能取决于所选配置:
EdgeLock SE050E,Common Criteria (CC) 认证的EAL 6+ ,具有扩展的ECC范围和对称加密选项
- EdgeLock SE050有两种现成配置可供选择。可用功能取决于所选配置:
- EdgeLock SE050F,Common Criteria (CC) EAL 6+和FIPS认证(140-2安全等级3适用于操作系统和applet,安全等级4适用于硬件的物理安全),支持FIPS批准的算法
- 产品系列特性
- ECC加密支持扩展的ECC曲线集,包括NIST(最高 521 位密钥长度)、Brainpool、Twisted Edwards和Montgomery
- 高达4096位的RSA
- 3DES和AES(AES 模式:CBC、CTR、ECB、CCM、GCM)
- HMAC、CMAC、GMAC、SHA-1、SHA-224/256/384/512
- HKDF、MIFARE® KDF、PRF(TLS-PSP)
- DRBG/TRNG符合NIST SP800-90A/B标准
- 支持主要TPM功能
- 高达50kB的安全闪存用户存储器
- 用于无电源设备后期参数配置的非接触式接口
- I2C目标(高速模式,3.4Mbit/s)、I2C 控制器(快速模式,400kbit/s)
- 与主机MCU/MPU安全绑定,总线加密
- 通过端到端加密实现安全凭证注入
- 针对芯片上存储的凭证和数据的高级访问控制策略
- 适用于工业应用的扩展温度范围(-40°C至+105°C)
- 小而薄的HX2QFN20封装(3mm × 3mm),最大高度0.33mm
- 功能随具体型号(EdgeLock SE050E、EdgeLock SE050F)而异
应用
- 工业
- 能源管理系统和智能计量
- 电动汽车充电器和电池系统
- 智能家居和路由器
- 手机配件和游戏
- 智能城市基础设施和交通
- 安防系统和监控摄像头
- 医疗保健
- 通信基础设施
示例用例
- 安全凭证调试和保护 - 认证硬件级和SE定制级的安全调试凭证,客户无需建立昂贵的PKI基础设施。
- 安全的云连接 - 基于久经验证的硬件安全算法,使用零接触安全连接与公共云和私有云连接。
- 设备完整性保护、认证和可追溯性 - 通过保护存储在SE安全存储器中的凭证,验证设备的原产地和完整性。使用凭证来验证设备和数据,并管理对设备的访问。
- 设备对设备验证 - 确保只有经过授权的设备才能通过相互验证和硬件保护的密钥连接到指定的网络、网站或服务。
- 保护传感器数据 - 先验证敏感数据是否在本地收集,再将其加密并安全地传送到主机MCU/MPU以及云端或服务器进行处理和分析。
- Qi 1.3无线充电验证 - 将EdgeLock SE050集成到无线充电器中,安全地存储充电器的私钥和证书,并证明它是真正的Qi认证产品。
- 支持MIFARE产品的安全操作 - 为不同用户和/或会话存储主密钥并派生多个密钥,例如基于MIFARE DESFire®。
- 安全的Wi-Fi连接 - 安全地设置WPA2 Wi-Fi连接。使用密钥派生可以将多个会话密钥安全地连接到Wi-Fi路由器,而无需使主密钥离开EdgeLock SE050。
- 支持Matter - 提供必要的加密功能,支持即将推出的,用于连接智能家居设备的Matter标准。
元件属性
元件属性简表:
视频
开发工具
NXP Semiconductors SE050开发套件 (OM-SE050ARD)
评估和原型设计平台,用于EdgeLock™ SE050即插可信安全元件系列。
Plug & Trust中间件
出口合规性
NXP Semiconductors提供的产品出口管制分类编码 (ECCN) 和统一关税表 (HTS) 分类仅供参考,分类如有变更,恕不另行通知。 任何进口或出口/再出口NXP产品的当事人需全权负责确保使用正确的ECCN和HTS。此外,NXP不提供有关其产品、软件或技术之可出口性的指引。 此类问题应直接洽询出口商内部的贸易合规组织或法律顾问。