NS350

国民技术开发的第四代可信计算芯片NS350 v30通过了国际第三方权威检测机构THALES/CNES的CC安全功能检测与安全保障评估,并于近期获得由法国国家信息系统安全局(agence nationale de la sécurité des systèmes d’information,ANSSI)颁发的CC EAL4+ 认证证书,这是目前可信计算芯片产品的国际最高安全等级认证。ANSSI是法国负责网络安全的国家机构,其颁发的CC证书通过CC互认定协议(CCRA)在欧洲及国际上被广泛认可。

1728633596866054.jpg

NS350是继英飞凌、意法半导体、新唐科技的可信平台模块(TPM)产品之后全球第四个通过CC EAL4+认证的TPM2.0产品,也是全球首个同时满足国际安全可信芯片需求和中国可信密码模块需求的产品化平台。NS350系列产品此前已经获得国内安全芯片和可信密码模块“双商密二级”认证,完全满足中国市场对可信计算产品的“双商密认证”要求。此次NS350系列产品获得的CC EAL4+国际认证是安全硬件和安全固件综合性产品的高等级安全认证,不仅表明NS350平台的硬件和固件完全达到国际权威认证机构严格的安全标准要求,具备领先的信息安全保障能力,更显示出国民技术已具备完全满足中国本地市场和国际市场要求的产品安全研发能力、安全生产能力,这将有利于促进NS350系列产品在海外市场的可信计算芯片推广应用。

NS350系列产品具有高安全、高性能、超值等优势特点,支持I2C和SPI接口,提供QFN32、QFN16等封装形式,符合我国TCM2.0可信密码模块标准(GM/T 0012-2020)和国际TPM2.0(Spec 1.59)可信计算标准。芯片兼容通用Windows、Linux、BSD UNIX等国际主流操作系统,以及银河麒麟、统信、方德、神州网信政府版Windows等国产操作系统,可在PC、服务器平台和嵌入式系统等领域用于保护信息系统安全性,有效抵御来自网络的各种攻击。

来源:国民技术

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 25

近日,国民技术第四代可信计算芯片NS350通过了国家密码管理局商用密码检测中心(简称商密检测中心)可信密码模块产品认证,获得可信密码模块产品认证证书(二级)。

1.jpg

左:NS350密码模块商用密码产品认证证书(二级)(证书编号:GM004412320240515)

右:NS350安全芯片商用密码产品认证证书(二级)(证书编号: GM004412020220389)

NS350此前已经获得了商密检测中心颁发的安全芯片商用密码产品认证证书(二级)。作为全新一代可信计算芯片,NS350产品获得可信密码模块和安全芯片双二级认证证书,满足中国可信计算单芯片进入市场的“双商密认证”和“双商密二级”认证要求。目前该芯片正在开展CC EAL4+安全认证,产品还将通过FIPS 140-3等安全资质认证。

NS350系列产品具有高安全、高性能、超值等优势特点,该芯片基于40nm工艺设计,支持I2C和SPI接口,提供QFN32、QFN16等封装形式,符合我国新一代TCM2.0可信密码模块标准要求,同时兼容TPM2.0国际可信计算标准应用(TPM2.0 Spec 1.59)。芯片可兼容通用Windows、Linux、BSD UNIX等操作系统,以及银河麒麟、统信、方德、神州网信政府版Windows等国产操作系统,在PC、服务器平台和嵌入式系统等领域用途广泛。

长期以来,国民技术可信计算产品面向联想、浪潮、紫光、长城等国内所有主流终端电脑厂商供货,同时也是联想、阿里云、亚马逊云、腾讯云、英特尔、等国际厂商可信计算芯片供应商。

来源:国民技术

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 28

2024年4月18日,国民技术第四代可信计算芯片NS350 v32/v33系列产品正式发布并开始量产供货。NS350 v32/v33是一款高安全、高性能、超值可信密码模块2.0 (TCM 2.0)安全芯片,适用于PC、服务器平台和嵌入式系统。

1.jpg

国民技术自2007年推出全球第一款TCM可信计算芯片以来,产品历经多次迭代,现已发展到全新第四代可信计算芯片NS350系列。NS350芯片基于40nm工艺设计,在技术性能和安全性方面均有较大提升。芯片支持I2C和SPI接口,提供QFN32、QFN16等封装形式,符合我国新一代TCM2.0可信密码模块标准要求,同时兼容TPM2.0国际可信计算标准应用(TPM2.0 Spec 1.59)。目前该芯片已经获得商用密码产品认证安全芯片第二安全等级证书,正在开展商用密码产品可信密码模块认证、CC EAL4+安全认证,产品还将通过FIPS 140-3等安全资质认证。

产品关键技术特性

● 符合TCM 2.0及TPM 2.0标准:

  ─ GM/T 0012-2020 可信计算 可信密码模块接口规范;

  ─ ISO/IEC 11889-2015 信息安全 可信计算 第一部分到第四部分;

● 支持算法:支持SM2、SM3、SM4商用密码算法;

● 背书密钥(EK):支持完全个性化的背书密钥(EK)证书;

● PCR寄存器:支持24 个 PCR寄存器(SM3);

● 安全特性:

  ─ 主动屏蔽层和环境传感器;

  ─ 环境参数(功率、温度)监测;

  ─ 针对故障注入的硬件和软件保护;

  ─ 根据GM/T 0062《密码产品随机数检测要求》 标准实现的随机数发生器(RNG);

● 支持物理存在授权引脚;

● 支持可信 GPIO功能;

● 支持多路设备的主动度量功能(杂凑和签名验证);

● 通讯接口:支持SPI/I2C接口;

● 固件升级:支持现场升级,允许安全的固件更新;

● 工作电压:1.8V或3.3V;

● 工作温度:-40~+85℃(增强型)环境温度。

产品应用领域

NS350系列可信计算芯片可兼容通用Windows、Linux、BSD UNIX等操作系统,以及银河麒麟、统信、方德、神州网信政府版Windows等国产操作系统,在PC、服务器平台和嵌入式系统等领域用途广泛,可应用于:

● 基于x86架构的可信计算PC、移动计算终端、服务器;

● 通用Arm平台;

● 国产龙芯、飞腾、兆芯、海光、鲲鹏、申威等国产处理器平台;

● AMI、Insyde、百敖、昆仑等厂商BIOS应用;

● 工业计算和可编程逻辑控制器;

● 嵌入式安全应用;

● 其他网络设备(路由器、网关、交换机、接入点、多功能打印机等)。

国民技术可信计算产品面向联想、同方、长城等国内所有主流终端电脑厂商供货,同时也是联想、微软、英特尔、DELL等国际厂商可信计算芯片供应商。

产品订货信息

2.jpg

从国民技术官网、FTP服务器(ftp://download.nationstech.com)可获取产品资料。联系国民技术可获取芯片样片、开发套件和详细技术文档。

国民技术

国民技术股份有限公司于2000年源于国家“909”集成电路专项工程成立,2010年创业板上市(股票代码:300077),是通用MCU、安全芯片领先企业和国家高新技术企业,公司致力于为人们安全、便捷、智能的生活生产提供芯片及解决方案。

来源:Nations加油站

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 19

8月11日,为期三天的密码与安全行业盛会——“2023商用密码大会”在郑州国际会展中心降下帷幕,国民技术携带近40个优秀安全应用案例参展,全面展示了国民技术“芯安全 新发展”成果。首次亮相的可信计算NS350系列TCM2.0密码安全新品等可信计算相关产品与应用案例在展会上尤为受到关注。

中国可信计算核心推动者

国民技术是中国可信计算芯片产业的主要创建者与核心推动者,发起并主导制定了中国可信计算标准,同时参与了可信计算国际标准的制定,是国际可信计算产业唯一来自中国的核心产品与服务商。产品支持Intel、AMD、高通等国际及国内主流计算平台应用,与Intel平台可信启动无缝配合,完整支持微软Windows可信应用。

早在2007年,国民技术就推出了全球第一款TCM可信计算芯片SSX44,该芯片支持SM2、SM3、SM4等商用密码算法,符合TCM1.0标准要求。

2013年,国民技术第二代TCM可信计算芯片Z32H320TC问世,该芯片兼容TPM2.0国际标准(TPM2.0 Spec 1.16)。

2014年,国民技术可信计算产品开始进入国际主流企业,Microsoft、Lenovo、DELL在国内机型上配置国民技术可信计算产品,支持中国以及全球可信应用。

2015年,国民技术配合国家成功推动应用我国商用密码算法体系的可信计算标准正式成为ISO/IEC 11889国际标准,这是我国商用密码算法首次被ISO国际标准采纳。

2017年,国民技术量产第三代可信计算芯片Z32H330TC,该芯片兼容TPM2.0(TPM2.0 Spec 1.38),提供SPI接口,支持主动度量,可用于搭建基于TCM/TPM/TPCM等可信计算架构的应用平台。

2023年,国民技术推出第四代可信计算芯片NS350并将于年底量产,该芯片支持TCM2.0标准,同时兼容TPM2.0标准(TPM2.0 Spec 1.59)。

1.jpg

中国标准可信计算产品进入“双商密认证”新时代

可信计算芯片属于密码安全芯片,需要符合商用密码产品认证安全芯片检测认证相关标准要求,国民技术TCM安全芯片始终维护商用密码产品认证安全第二等级认证证书,已成为产业的标准要求,可提供防止侧信道攻击、侧信道分析和故障注入等物理现场攻击的能力。随着可信密码模块产品类别进入商用密码产品认证目录,可信计算芯片还需要满足TCM 2.0安全协议标准要求,提供防止字典攻击、重放攻击、中间人攻击等安全特性,以及满足密码模块对于权限访问控制等应用安全要求。国民技术Z32H330TC芯片即将获得可信密码模块第二安全等级商用密码产品认证证书。从此中国标准的可信计算单芯片进入了“双商密认证”、“双商密二级”的新时代。

国民技术可信计算产品方案特点

国民技术可信计算系列产品符合TCM标准,兼容TPM国际标准,产品获得商用密码产品型号证书,技术性能、功耗等指标方面在国内、国际处于领先水平,同时还通过了多个第三方检测机构测试。产品具有如下技术优势:

  • 单芯片实现可信密码模块(TCM), 兼容TPM标准(不同固件版本)

  • 基于国民技术32位安全技术架构平台

  • 内置TCM固件与大容量数据Flash

  • 集成硬件非对称加密引擎、硬件对称加密引擎、杂凑算法硬件加速器

  • 具有存储加密、复位过滤、环境传感器等安全机制

  • 片内集成时钟发生器

  • 同时支持1.8V/3.3V工作电压

  • 支持SPI接口和I2C接口

  • 工作温度范围更宽,支持-20度到85度

主要应用案例

国民技术可信计算芯片在国内具有领先地位,广泛应用于各大主流品牌的笔记本、平板、台式机、服务器等电脑设备,用于实现防字典攻击、防中间人攻击、防重放攻击、数据安全保护等各种安全功能。此外,在移动可信网关、物联网节点设备等方面也有大量应用。

国民技术已经面向联想、同方、长城等国内所有主流电脑厂商供货,同时也是联想、微软、英特尔、DELL等国际厂商在华的独家可信计算芯片供应商。

2.jpg

国民技术第四代可信计算芯片NS350面世

国民技术NS350系列TCM2.0密码安全新品在2023年商用密码大会上首次亮相,该产品完全支持我国新一代TCM2.0可信密码模块标准,并兼容TPM2.0(TPM2.0 Spec 1.59)国际标准应用。NS350芯片基于40nm先进工艺设计,支持I2C和SPI接口,提供QFN16/20/32和TSSOP28等多种封装形式。芯片在技术性能和安全性方面具有较大提升,目前已经获得商用密码产品认证安全芯片第二安全等级证书,正在开展CC EAL4+安全认证,产品还将通过FIPS 140-3等资质认证。联系国民技术可获取NS350芯片样品,产品在2023年12月开始量产供货。

关于可信计算

1. 基本概念

可信计算旨在解决人与程序之间、人与机器之间的信息安全传递,成为信息安全发展的必由之路。可信计算首先在计算机系统中建立一个信任根,信任根的可信性由物理安全、技术安全与管理安全共同确保。从信任根开始,到硬件平台、操作系统、以及应用,一级度量认证一级,一级信任一级,由此建立起一条信任链,从而把这种基于可信根的信任扩展到整个计算机系统。

可信计算具有三大基础核心作用:

  • 度量平台完整性,建立平台免疫力,提供一把安全度量的“尺子”。

  • 作为平台身份唯一性标识,提供一个安全认证的“身份证”。

  • 实现硬件级密码学计算与密钥保护,提供一把信息安全保护的“数据锁” 。

2. 可信计算平台

可信计算平台(Trusted Computing Platform,TCP)是构建在计算系统中用于实现可信计算功能的支撑系统。可信计算密码支撑平台是可信计算平台的重要组成部分,包括密码算法、密钥管理、证书管理、密码协议、密码服务等密码学功能,为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。可信计算密码支撑平台的产品形态主要表现为可信密码模块(Trusted Cryptography Module,TCM)和可信密码服务模块(TCM Service Module,TSM)。

在可信计算平台技术架构体系下,包含了三大关键的密码学基础功能:

  • 可信报告根(Root of Trust for Reporting,RTR):提供密码学机制,对TCM的状态和信息进行数字签名

  • 可信存储根(Root of Trust for Storage,RTS):提供密码学机制,保护TCM外部存储的数据信息

  • 可信度量根(Root of Trust for Measurement,RTM):提供密码学机制,有序度量平台的状态

3. 可信密码模块

TCM可信密码模块是可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。为了支持和规范中国可信计算的研究和应用,国家密码管理局于2006年组织制定了《可信计算平台密码技术方案》,把TCM可信密码模块作为商用密码产品专项产品进行型号鉴定和管理。

TCM作为系统可信安全、自主可控,并且独立于主计算设备的单独部件存在,在PC、服务器等各种计算设备主板上作为可信报告根、可信存储根、可信度量根发挥关键作用。在TCM基础上,可以采用多种方案搭建可信计算平台。

3.jpg

4. 可信安全度量

TCM在计算设备上作为单独的安全计算部件,采用南桥SPI或者LPC总线与主计算设备(CPU、内存、BIOS等)通讯来提供基础安全功能,其中TCM的可信度量功能用于可信计算体系建立过程,以及基于TCM的通讯流程、通讯数据等安全。TCM为可信计算环境度量提供了度量算法(SM4、SHA)、度量结果保存(PCR存储)、度量结果签名算法(SM2、ECC、RSA)等基础功能。

4.jpg

TCM在上电、自检后,由度量根开始发起度量,度量根可以是TPCM、也可以是BIOS、或者是操作系统启动程序等。可信执行环境度量的部件可以包括但不限于:BIOS、设备硬件配置、操作系统Loader、操作系统内核、安全应用等。

TCM在主板上电的第一时间同时上电,其优先级属于第一优先级,主板的EC(电源控制单元)会首先给南桥设备(包括TCM安全芯片、键盘等)上电。度量发生在主板上电,TCM上电自检之后。

启动度量时首先通过TCM GPIO拉住CPU复位,阻止PCH-CPU处于复位状态,TCM SPI主通讯线路读取BIOS SPI ROM内容,而后TCM在内部进行度量Hash计算。在完成度量后,TCM与内部存储的预置标准度量值进行对比验证,验证通过后,再通过GPIO释放CPU复位,通知CPU-PCH继续启动,启动BIOS执行。主动度量模式可以度量SPI BIOS ROM中存储的所有程序、数据等内容。

来源:Nations加油站

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 57
订阅 RSS - NS350