产品
1.安全SD卡产品
2.安全SD卡
安全SD卡是一款内置安全智能卡芯片的SD卡产品(也称为安全TF Card),其外观和用途和普通的SD卡没有区别,但却包含了一颗通过CC EAL5+安全认证的智能卡芯片。
安全SD卡可以应用于移动设备的PKI安全应用,也可广泛作为各种移动嵌入式设备、工业平板和小型终端设备的安全硬件认证模块:
•安卓Android智能手机设备
•树莓派迷你电脑设备
•IoT物联网主机设备、物联网终端模块
•嵌入式设备/工控机设备
•特种手持终端设备
•树莓派迷你电脑设备
•IoT物联网主机设备、物联网终端模块
•嵌入式设备/工控机设备
•特种手持终端设备
3.安全SD卡的相关技术规格简述
♦兼容SD 2.0接口,内置80K安全芯片保密空间和4G的FLASH存储空间;♦兼容Visa Global Platform 2.1.1卡片和JAVA CARD规范;
♦符合 EMV 2000,ISO14443 Type A以及ISO/IEC 7816-1/2/3/4/5/6 规范和《中国金融集成电路(IC)卡规范》;
♦符合人民银行的“PBOC 2.0 借记/贷记+小额支付”规范,满足银联的远程支付CUPMobile标准、以及qPBOC规范;
♦采用16位的高性能安全智能卡芯片,芯片通过EMV认证,并且通过国际CC认证,达到EAL 5+安全级别,能够抵御各种基于物理手段的攻击和非法探测。
4.安全SD卡硬件的相关性能指标:
♠支持对称算法:DES、3DES;
♠支持非对称算法:RSA 1024Bits、1280Bits、1536Bits、1984Bits、2048Bits公开算法;
♠支持HASH算法:SHA-1;
♠内置硬件随机数产生器;
♠内置RSA密钥生成功能,可硬件快速生成片内RSA密钥对;
♠内置硬件加密引擎,可实现片内数字签名、加密、解密运算;
♠片内EEPROM支持36K bytes 和 72K bytes两种;
♠内置完整JAVA OS,支持不同应用的下载和Applet管理;
♠支持线路加密、线路认证功能,防止卡片操作数据被非法 窃取或篡改。
♠支持非对称算法:RSA 1024Bits、1280Bits、1536Bits、1984Bits、2048Bits公开算法;
♠支持HASH算法:SHA-1;
♠内置硬件随机数产生器;
♠内置RSA密钥生成功能,可硬件快速生成片内RSA密钥对;
♠内置硬件加密引擎,可实现片内数字签名、加密、解密运算;
♠片内EEPROM支持36K bytes 和 72K bytes两种;
♠内置完整JAVA OS,支持不同应用的下载和Applet管理;
♠支持线路加密、线路认证功能,防止卡片操作数据被非法 窃取或篡改。
4.移动设备和嵌入式设备(IoT)的安全性主要包括哪些内容?
移动设备和物联网嵌入式设备的安全性主要包括如下几个方面:
(1)身份识别安全:电子签名/验签、PIN、密码;
(2)交易安全:联机交易认证、脱机交易认证和交易记录审计
(3)安全算法的执行效率和成熟度:加密/解密的抗攻击性和可靠性,私钥和数字证书的保护和安全存储,对称/非对称算法的密码长度以及算法加密/解密的速度;
(4)安全机制关键介质的权威性检测资质:相关技术介质,如智能卡、硬件令牌等是否通过相关国际标准或检测机构的安全性检测;
(5)密钥体系、安全架构、交易流程、端到端各个配套支撑单元的安全设计:包括密钥系统的设计、密钥控制体系、数字证书管理、交易认证机制实现、凭证控制和后台安全接口支撑的建设。
(2)交易安全:联机交易认证、脱机交易认证和交易记录审计
(3)安全算法的执行效率和成熟度:加密/解密的抗攻击性和可靠性,私钥和数字证书的保护和安全存储,对称/非对称算法的密码长度以及算法加密/解密的速度;
(4)安全机制关键介质的权威性检测资质:相关技术介质,如智能卡、硬件令牌等是否通过相关国际标准或检测机构的安全性检测;
(5)密钥体系、安全架构、交易流程、端到端各个配套支撑单元的安全设计:包括密钥系统的设计、密钥控制体系、数字证书管理、交易认证机制实现、凭证控制和后台安全接口支撑的建设。