NXP Semiconductors EdgeLock® SE050 Plug-and-Trust-Secure-Element
Die EdgeLock® SE050 Plug-and-Trust-Secure-Element-Produktfamilie mit EdgeLock® SE050E von NXP Semiconductors bietet eine verbesserte Common Criteria EAL 6+ und FIPS 140-2-zertifizierte Sicherheit. Die zertifizierte Sicherheit ist für einen starken Schutz gegen Angriffsszenarien und einen erweiterten Funktionsumfang für eine große Auswahl von IoT-Anwendungsfällen ausgelegt. Dieses einsatzbereite Sicherheitselement für IoT-Geräte bietet eine Root-of-Trust auf IC-Ebene. Es liefert echte End-to-End-Sicherheit – von Edge bis Cloud, ohne die Notwendigkeit, Sicherheitscodes zu implementieren oder kritische Schlüssel und Anmeldedaten zu verarbeiten.
IoT-Sicherheits-Anwendungsfälle
EdgeLock SE050 unterstützt eine große Auswahl von IoT-Sicherheits-Anwendungsfällen, wie z. B. TLS-Verbindung, Cloud-Onboarding, Geräte-zu-Geräte-Authentifizierung, Geräte-Integritätsschutz, Nachweise, Schutz von Sensordaten, Qi 1.3 Authentifizierung für kabelloses Laden, sichere WLAN-Verbindung, sicherer Zugang zu IoT-Diensten, IoT-Geräte-Inbetriebnahme und -Personalisierung.
Das EdgeLock SE050 wird als einsatzbereite Lösung geliefert und ist Teil der EdgeVerse™ Edge-Computing-Plattform und verfügt über mehrere vorimplementierte kryptografische Algorithmen und Protokolle sowie über ein vollständiges Produktunterstützungspaket, das das Design-In vereinfacht und die Markteinführung verkürzt. Zusätzlich zu Bibliotheken für verschiedene MCUs und MPUs bietet das Unterstützungspaket auch eine Integration mit vielen gängigen Betriebssystemen, einschließlich Linux®, RTOS und Android®. Zeitsparende Design-Tools, wie Beispielcode für größere Anwendungsfälle, umfassende Applikationshinweise und kompatible Development Kits für i.MX und Kinetis® Mikrocontroller, beschleunigen die endgültige Systemintegration.
Zertifizierte EdgeLock-Sicherung
Das Edgelock SE050 als Teil des zertifizierten EdgeLock-Sicherungsprogramms ist zur Erfüllung der Industriestandards ausgelegt und folgt dem Sicherheit-durch-Design-Ansatz von NXP. Es wurde von einem unabhängigen Labor zertifiziert.
Merkmale
- HAUPTVORTEILE
- Plug-and-Trust für ein schnelles und einfaches Design-In mit einem vollständigen Produktunterstützungspaket und Beispielcodes für zahlreiche Anwendungsfälle
- Erweiterter Benutzerspeicher mit einem dynamischen Dateisystem zur Speicherung von Anmeldedaten für mehrere Applikationen, die auf einem Chip laufen
- Einfache Integration mit verschiedenen MCU/MPU-Plattformen und Betriebssystemen (Linux®, RTOS, Android®)
- Einsatzbereite Lösung, um die Sicherheit auf Systemebene mit einem beliebigen MCU/MPU zu erreichen, ohne die Notwendigkeit, Sicherheiten zu implementieren oder kritische Schlüssel und Anmeldedaten zu verarbeiten
- Unterstützt die Einhaltung vieler Sicherheitsstandards wie IEC 62443, DLMS/COSEM, OPC-UA und ISO15118
- Echte End-to-End-Sicherheit – von Edge bis Cloud
- Trust Anchor für IoT-Geräte mit sicherer regulatorischer Injektion auf Hardware-Ebene
- HAUPTMERKMALE
- EdgeLock SE050 ist in zwei einsatzbereiten Konfigurationen erhältlich. Die verfügbaren Funktionen hängen von der gewählten Konfiguration ab:
- EdgeLock SE050E, Common Criteria (CC) zertifiziertes EAL 6+ mit einer erweiterten Auswahl von ECC- und symmetrischen kryptografischen Optionen
- EdgeLock SE050F, zertifiziert nach Common Criteria (CC) EAL 6+ und FIPS (140-2 Sicherheitsstufe 3 für OS und Applet und Sicherheitsstufe 4 für die physische Sicherheit der Hardware) mit Unterstützung von FIPS-genehmigten Algorithmen
- Produktfamilienmerkmale*
- ECC kryptografische Unterstützung eines erweiterten Satzes von ECC-Kurven, einschließlich NIST (bis zu 521 Bit Schlüssellänge), Brainpool, Twisted Edwards und Montgomery
- RSA bis zu 4.096 Bits
- 3DES und AES (AES-Modi: CBC, CTR, ECB, CCM, GCM)
- HMAC, CMAC, GMAC, SHA-1, SHA-224/256/384/512
- HKDF, MIFARE® KDF, PRF (TLS-PSK)
- DRBG/TRNG-konform mit NIST SP800-90A/B
- Unterstützung des Haupt-TPM-Funktionsumfangs
- Geschützter Flash-Benutzerspeicher von bis zu 50 kB
- Kontaktlose Schnittstelle für die Parameterkonfiguration von stromlosen Bauteilen zu einem späteren Zeitpunkt
- I2C-Ziel (bis zum Hochgeschwindigkeitsmodus, 3,4 MBit/s), I2C-Controller (Schnellmodus, 400 kbit/s)
- Sichere Verbindung mit Host-MCU/MPU und Busverschlüsselung
- Sichere Einspeisung von Anmeldeinformationen mit Ende-zu-Ende-Verschlüsselung
- Erweiterte Zugriffskontrollrichtlinien für auf dem Chip gespeicherte Anmeldeinformationen und Daten
- Erweiterter Industrietemperaturbereich für Industrieapplikationen (-40 °C bis +105 °C)
- HX2QFN20-Gehäuse mit kleinem und sehr dünnem Footprint (3 mm × 3 mm) und einer Höhe von max. 0,33 mm
- * Die Merkmale variieren je nach spezieller Ausführung (EdgeLock SE050E, EdgeLock SE050F)
Applikationen
- Industrieapplikationen
- Energiemanagementsysteme und Smart Metering
- EV-Ladegeräte und Batteriesysteme
- Smart Home und Router
- Mobiles Zubehör und Gaming
- Smart City, Infrastruktur und Transport
- Sicherheits- und Überwachungssysteme
- Gesundheitswesen
- Kommunikationsinfrastruktur
Anwendungsfälle
Sichere Bereitstellung und Schutz von Anmeldedaten – Sichert die Bereitstellung von Anmeldedaten auf der zertifizierten Hardware-Ebene und SE-Anpassung, ohne dass ein Kunde eine kostspielige PKI-Infrastruktur einrichten muss.Sicheres Cloud-Onboarding – Verwendet eine sichere Zero-Touch-Konnektivität basierend auf gängigen Hardware-basierten Sicherheitsalgorithmen zur Verbindung mit der öffentlichen und privaten Cloud.Schutz der Geräteintegrität, Nachweise und Rückverfolgbarkeit – Überprüft die Originalität und Integrität der Geräte mit dem Schutz der Anmeldedaten, die sich in der Sicherheitsspeicherung von SE befinden. Verwendung von Anmeldedaten, um Geräte und Daten zu bestätigen und den Zugriff auf die Geräte zu verwalten.Geräte-zu-Geräte-Authentifizierung – Gewährleistet, dass sich nur autorisierte Geräte mit einem bestimmten Netzwerk, einer bestimmten Site oder einem bestimmten Dienst mit gegenseitiger Authentifizierung und Hardware-geschützten Schlüsseln verbinden.Schutz von Sensordaten – Überprüft, ob die lokal gesammelten Daten vor der Verschlüsselung und Übertragung zum Host-MCU/-MPU und der Cloud oder dem Server zur Verarbeitung und Analyse sicher sind.Qi 1.3 Authentifizierung für kabelloses Laden – Integriert das Edgelock SE050 in Ihr kabelloses Ladegerät, um den privaten Schlüssel und das Zertifikat des Ladegeräts sicher zu speichern und nachzuweisen, dass es sich um ein echtes Qi-zertifiziertes Produkt handelt.Unterstützung eines sicheren Betriebs von MIFARE-Produkten – Speichert den Masterschlüssel und leitet mehrere Schlüssel für verschiedene Benutzer und/oder Sitzungen für Umgebungen ab, wie z. B. basierend auf MIFARE DESFire®.Sichere WLAN-Verbindung – Sichere Einrichtung der WPA2 WLAN-Verbindung. Verwendet eine Schlüsselableitung für mehrere Sitzungsschlüssel zur sicheren Verbindung mit einem WLAN-Router, ohne dass der Masterschlüssel den EdgeLock SE050 verlässt.Matter Ready – Stellt die notwendigen kryptografischen Funktionen bereit, um den anstehenden Matter-Standard für die Verbindung von Smart-Home-Bauteilen zu unterstützen.
Teileattribute
Kurztabelle Teileattribute:
Videos
Development Tools
NXP Semiconductors OM-SE050ARD-E Development Kit
SE050E Arduino®-kompatibles Development Kit.
NXP Semiconductors SE050 Development Kit (OM-SE050ARD)
Evaluierungs- und Prototyping-Plattform für die EdgeLock™ SE050 Plug & Trust Secure Element-Produktfamilie.
Plug-and-Trust-Middleware
Export-Einhaltung
NXP Semiconductors stellt die Klassifikationsnummer für die Ausfuhrkontrolle (ECCN) und Klassifizierungen des harmonisierte Zolltarifsystems (HTS) für den Produktexport nur zu Informationszwecken zur Verfügung, und die Klassifikationen können ohne vorherige Ankündigung geändert werden. Jeder, der einen Artikel von NXP importiert oder exportiert/reexportiert, ist allein dafür verantwortlich, sicherzustellen, dass die ECCN und die HTS-Verwendung korrekt sind. Darüber hinaus bietet NXP keine Anleitungen für die Exportmöglichkeiten seiner Produkte, Software oder Technologie. Diese Fragen sollten an die interne Trade Compliance-Organisation des Exporteurs oder an den Rechtsberater gerichtet werden.