P5CC144UA是NXP公司的一款SmartMX接触式接口控制器产品,P5CC144UA是安全双接口和接触式PKI智能卡控制器,本站介绍了P5CC144UA的封装应用图解、特点和优点、功能等,并给出了与P5CC144UA相关的NXP元器件型号供参考。
P5CC144UA - 安全双接口和接触式PKI智能卡控制器 - SmartMX接触式接口控制器 - 智能卡IC - 恩智浦, LLC
1.1 CMOS14 SmartMX系列特性概述
CMOS14 SmartMX系列产品是具有以下特性的器件模块集:
12 KB至144 KB EEPROM 200 KB用户ROM 6144 B RAM 高性能安全公共密钥基础设施(PKI)协处理器(RSA, ECC) 安全双重/三重DES协处理器 安全AES协处理器 存储器管理单元(MMU) ISO/IEC 7816接触式接口 可选ISO/IEC 14443 A非接触式接口单元(CIU) 可选S2C接口,用于NFC通信链路 5层金属0.14 μm CMOS技术 EEPROM具有500000个周期(典型值)的耐久性以及最少25年的保存期 众多交付类型 可选认证加密库模块,用于RSA、ECC、DES、AES、SHA和PRNG 可选MIFARE 1K或MIFARE 4K功能1.2 CMOS14 SmartMX系列特性
历史悠久的CMOS14 SmartMX系列具有大幅增强的安全智能卡IC架构。用于Java和C语言代码的扩展指令、线性寻址、低功耗下的高速度以及通用存储器管理单元是针对经典80C51内核架构所作出的大量改进中的一部分。该项技术将来自5层金属0.18 μm的阶跃信号转换为5层金属0.14 μm CMOS技术,可在安全特性、存储器资源、RSA和ECC的加密协处理器计算速度以及双重和三重密钥数字加密标准(DES)和高级加密标准(AES)操作方面提供更多优势。
接触式接口的可用性、可选非接触式接口和可选S2C接口可轻松部署细分市场的本地或开放平台及多用途操作系统,包括银行金融、电子护照、身份证、医保卡、安保门禁、Java Card、可以连接的近距离无线通信(NFC)手机以及信托平台模块(TPM)等。
1.3 命名规范
1.4.1 FameXE协处理器
经认证和模块化的FameXE架构支持加长RSA密钥的趋势,提供更快的执行速度以及基于GF(p)或GF(2n)的椭圆曲线加密(ECC),具有最佳的性能。FameXE支持RSA,其操作数长度高达8 kb(暂存数高达4 kb,仅可存储于RAM中)。
FameXE PKI协处理器支持192位ECC密钥长度,提供等同于2048位RSA的安全等级。基于ECC GF(2n)的签名采用163位密钥,可在不到30 ms的时间内执行,具有可比拟1024位RSA的安全等级。ECC操作数大小由FameXE提供支持,仅受FXRAM的2.5 KB大小限制。FameXE便于使用,其灵活的接口可让编程人员自由部署自己的加密解决方案。安全且经CC EAL5+认证的加密库提供大量所需要的功能,并将用于全部器件,以便支持客户部署基于公共密钥的解决方案。
1.4.2 三重DES协处理器
DES广泛用于对称加密,并由专用的高性能、高度抗攻击的硬件协处理器提供支持。单DES和三重DES(基于二个或三个DES密钥)可在40 μs内执行。完全支持相关标准(ISO/IEC、ANSI、FIPS)和消息认证代码(MAC)。针对DES提供安全加密库元素。
1.4.3 AES协处理器
SmartMX是首款提供专用高性能128位并行处理协处理器以支持安全AES的智能卡微控制器平台。该部署基于FIPS197,由国家标准与技术局(NIST)进行标准化,支持128位、192位和256位密钥长度,性能水平堪比DES。AES是新一代对称数据加密标准,并建议取代DES提供大幅增强的安全等级。针对AES提供安全加密库元素。
1.5 SmartMX接口
1.5.1 SmartMX接触式接口
SmartMX接触式接口的工作性能符合ISO/IEC 7816标准,由内置的通用异步收发器(UART)提供支持,数据速率最高可达1 Mb/s,可自动产生所有典型波特率并支持传输协议T = 0和T = 1。最多可提供两个额外的I/O。
1.5.2 SmartMX非接触式接口
可选非接触式接口完全兼容ISO/IEC 14443 A标准以及恩智浦经实地验证的MIFARE技术。专用的非接触式接口单元(CIU)以高达848 kb/s的数据速率管理并支持通信。采用真正的防干扰方法(符合ISO/IEC 14443-3标准)同步处理多张卡。
可选MIFARE功能采用B1(MIFARE 1K部署)和B4(MIFARE 4K部署)配置提供接口保护,兼容所有已安装的MIFARE基础设施。MIFARE协议能与其他非接触式传输协议同时运行,并由用户操作系统部署实现该功能(T=CL或自定义),可在单张双接口控制器智能卡上集成新服务和现有基于MIFARE的应用(如票证)。
在SmartMX上部署的MIFARE可利用经认证的真随机数生成器,因此不易遭受基于随机数可预测性而发起的攻击。该仿真利用防火墙与SmartMX的其余部分隔离,防火墙属于通用标准评估的一部分。
提供ISO/IEC 14443-3和ISO/IEC 14443-4演示软件库,以便为恩智浦客户轻松实现非接触式技术与现有系统解决方案的集成提供支持。
1.5.3 SmartMX S2C接口
S2C接口设计与恩智浦的NFC电路一同使用(如PN511、PN531),以便配置安全NFC系统,比如手机。
控制器芯片在接触式模式(ISO/IEC 7816)和S2C模式下均可工作,用户可以根据操作系统定义其最终功能。这样做可以让接触式接口以及S2C接口实现相同的安全等级、功能性和灵活性。
S2C接口连接至内部ISO/IEC 14443 CIU。CIU进行S2C信号的解调和调制,通过该接口和NFC IC可实现完全非接触式通信。由于S2C接口连接CIU,因此必须通过VDD和VSS焊盘提供P5CN080和P5CN144的电源,才能使用S2C接口。相比普通非接触式操作,S2C接口无需使用任何软件。
连接NFC IC的S2C接口后,器件便兼容现有MIFARE读卡器基础设施,且MIFARE 1 K或MIFARE 4 K的可选仿真模式可实现MIFARE卡的快速系统集成和向后兼容性。S2C接口上的通信支持ISO/IEC 14443 A第3部分和ISO/IEC 14443第4部分标准。
1.6 安全功能
SmartMX集成一系列固有和操作系统控制的安全功能,作为针对所有攻击类型的应对措施。恩智浦半导体拥有丰富的芯片安全知识、交换电路技术、高密度五层金属0.14 μm技术、胶合逻辑和有源屏蔽技术,并应用这些知识与技术获得CC EAL5+、EMVCo和其他第三方认证与标准的最优结果。
SmartMX存储器管理单元(MMU)设计用来定义各种存储器段并据此分配安全属性,支持强大的防火墙概念,可保持各应用之间的互相独立。仅系统模式具有所有存储器空间和片内外设的完全访问权限,用户模式下权限受限。用户模式的限制可通过在系统模式下运行软件而配置。
SmartMX安全特性为大多数恩智浦半导体客户所认可,具有出色的特性。针对光照攻击所提供的应对措施堪称“同类一流”。
1.7 安全评估和认证
获得CC EAL5+硬件安全认证。此外,还提供第三方认证,比如EMVCo(VISA、CAST)、ZKA等,具体取决于应用要求。
恩智浦半导体继续推动第三方安全评估,为客户已部署的应用提供执行后续复合评估所需的相关信息和文档。
1.8 安全许可
除了恩智浦SmartMX系列所拥有的各项抗攻击知识产权外,恩智浦半导体公司还获得了Cryptography Research Incorporated (CRI)公司有关SPA和DPA应对措施的专利授权。该许可涵盖硬件和软件应对措施。对客户来说,重要的是操作系统中的应对措施应遵守CRI许可协议。根据要求可提供更多信息。
1.9 可选加密库
恩智浦半导体为所有产品系列提供可选加密库:
各种算法: 使用AES协处理器进行AES加密和解密 使用DES协处理器进行DES和三重DES加密和解密 高达5024位直接和CRT密钥的RSA加密和解密、签名生成和验证 RSA密钥生成 用于高达544位密钥的ECC-GF(p)签名生成和验证(ECDSA)以及Diffie-Hellman密钥交换 ECC-GF(p)密钥生成 用于高达571位密钥的ECC-GF(2n)签名生成和验证(ECDSA)以及Diffie-Hellman密钥交换 ECC-GF(2n)密钥生成 SHA-1、SHA-224和SHA-256哈希算法 伪随机数字生成器(PRNG) 便于在所有算法中使用的API 接触和非接触模式下的安全操作 内置最新的安全功能,避免能量攻击(SPA/DPA)、定时攻击和故障攻击(DFA) 提供通用标准CC EAL5+认证[ECC-GF(2n)除外],符合BSI-PP-0002标准保护规定
