NXP Semiconductors Étiquette NFC connectée sécurisée NTAG® X DNA
L'étiquette NFC connectée sécurisée NTAG® X DNA de NXP Semiconductors est conçue pour les plateformes IoT, les accessoires électroniques et les dispositifs consommables. Ces applications comprennent les appareils électroniques domestiques, les accessoires mobiles et les fournitures médicales.
L'étiquette NFC connectée sécurisée NTAG X DNA de NXP NTAG X DNA comporte des paires de clés ECC (conducteur de masse) que le CI peut générer pour garantir que les clés privées ne sont jamais exposées en dehors du CI. De plus, l'étiquette NFC effectue des opérations cryptographiques pour les fonctions de communication et de contrôle critiques pour la sécurité.
Le NTAG X DNA fournit une certification de sécurité Common Criteria EAL 6+ avec AVA_VAN.5 au niveau du produit et prend en charge une API cryptographique générique fournissant des fonctionnalités cryptographiques AES, ECDSA, ECDH, SHA, HMAC et HKDF. La cryptographie asymétrique permet de prendre en charge le conducteur de masse ECC à 256 bits sur les courbes NIST P-256 et brainpoolP256r1. La cryptographie symétrique prend en charge à la fois AES-128 et AES-256. De plus, elle facilite l'authentification mutuelle basée sur les infrastructures à clés publiques (PKI), y compris la gestion des certificats. La certification de sécurité CC garantit que les mesures de sécurité du circuit intégré et les mécanismes de protection ont été évalués par rapport à des scénarios d'attaque non invasifs et invasifs réalistes.
L'NTAG X DNA héberge une interface de contacts I2C avec deux GPIO et une interface sans contact ISO 14443. Le dispositif offre une conception de faible puissance et ne consomme que 5 μA en mode Arrêt en présence d'un VDD externe.
Caractéristiques
- Génération de clés ECC (conducteur de masse) sur le CI et provisionnement de certificats au niveau de l'élément dans NXP ou sur le terrain
- Les primitives cryptographiques suivantes sont prises en charge : AES-128/256 (ECB, CBC, CMAC, CCM, GCM), ECDSA et ECDH sur NIST P-256 et brainpoolP256r1, SHA-256/384, HMAC et HKDF
- Permet la prise en charge de protocoles cryptographiques avancés tels que SIGMA-I, TLS1.3 et Matter
- Message SUN (Secure Unique NFC) avec cryptage AES et signature ECDSA ou AES CMAC
- Compteur monotone non réversible en tant que compteur d'utilisation
- Mode silencieux configurable, qui n'interfère pas avec la communication standard ISO 14443
- Prise en charge de deux interfaces : ISO 14443 et I2C, et possibilité de changer l'interface de communication sans redémarrage
- Fourniture de la liste des UID et des certificats lors de l'expédition depuis NXP
- Étiquette NFC conforme aux caractéristiques techniques du NFC forum
- Faible Hmin permettant des volumes de fonctionnement plus importants (en fonction de la puissance fournie par le PCD et de la géométrie de l'antenne)
- Interface conforme à la norme ISO/IEC 14443-2/3A/4 avec des débits de données 106/212/424/848kbit/s, et un débit binaire très élevé (VHBR) 1.7Mbit/s et
- 3.4Mbit/s - PICC vers PCD uniquement
- La cible I2C fonctionne à 100 kHz (mode standard), à 400 kHz (mode rapide) ou à 1 MHz (mode rapide Plus)
- Deux broches GPIO configurables ; 1 broche GPIO peut être utilisée pour l'alimentation en aval - jusqu'à 10 mW pour les applications sans batterie
- Exploitation à 1 V avec une batterie de 1,5 V
- Empreinte réduite sur le PCB avec WLCSP16
Applications
- Stockage sécurisé des clés et des certificats
- Authentification et communication basées sur l'infrastructure à clé publique (PKI)
- Authentification du dispositif seul, de dispositif à dispositif et de dispositif à cloud
- Connexion sécurisée pour les dispositifs grand public, les machines industrielles et les dispositifs médicaux
- Passeport batterie et/ou passeport produit numérique
- Dispositif répondant aux exigences croissantes en matière de cybersécurité
Vidéos
Schéma fonctionnel
Configurations
