NXP Semiconductors Élements sécurisés Plug & Trust EdgeLock® SE050
La famille d'éléments sécurisés Plug and Trust EdgeLock® SE050 de NXP Semiconductors avec EdgeLock® SE050E offre une sécurité améliorée certifiée Critères communs EAL 6+ et FIPS 140-2. La sécurité certifiée assure une protection solide contre les scénarios d'attaque, ainsi qu'un ensemble de fonctionnalités étendues pour un large éventail de cas d'utilisation de l'IoT. Cet élément sécurisé prêt à l'emploi pour les appareils IoT fournit une racine de confiance au niveau du circuit intégré. Il offre une véritable sécurité de bout en bout - de la périphérie au cloud - sans qu'il soit nécessaire d'implémenter un code de sécurité ou de gérer des clés et des informations d'identification critiques.
Produit proposé - EdgeLock SE050E
Le modèle EdgeLock SE050E, certifié Critères communs EAL6+, est une variante commercialisable de la famille EdgeLock SE050, qui couvre les principales fonctionnalités requises par la plupart des projets IoT. Il s'agit notamment de diverses courbes ECC, de cryptographie symétrique, de MIFARE KDF, de fonctionnalités TPM et d'une mémoire utilisateur étendue avec un système de fichiers dynamique permettant de stocker des informations d'identification pour plusieurs applications exécutées sur une seule puce.
Cas d'utilisation de la sécurité de l'IoT
Le EdgeLock SE050 prend en charge un large éventail de cas d'utilisation de la sécurité de l'IoT, tels que la connexion TLS, l'intégration au cloud, l'authentification entre appareils, la protection de l'intégrité des appareils, l'attestation, la protection des données des capteurs, l'authentification de la charge sans fil Qi 1.3, la protection des informations d'identification Wi-Fi®, l'accès sécurisé aux services IoT, la mise en service et la personnalisation des appareils IoT.
Offert comme une solution prête à l'emploi, le EdgeLock SE050, qui fait partie de la plateforme informatique edge EdgeVerse, est livré avec plusieurs algorithmes et protocoles cryptographiques préimplémentés et un ensemble complet de support produit qui simplifie la conception et réduit le temps de mise sur le marché. En plus des bibliothèques pour différents microcontrôleurs (MCU) et microprocesseurs (MPU), le kit d'assistance offre également une intégration avec les nombreux systèmes d'exploitation courants, y compris Linux®, RTOS et Android®. Des outils de conception permettant de gagner du temps, tels que des exemples de code pour les principaux cas d'utilisation, des notes d'application détaillées et des kits de développement compatibles pour les microcontrôleurs i.MX et Kinetis®, accélèrent l'intégration finale du système.
Le EdgeLock SE050, qui fait partie du programme Certified EdgeLock Assurance, est conçu pour répondre aux normes de l'industrie et suit l'approche de sécurité par conception de NXP. Il a été certifié par un laboratoire indépendant.
Caractéristiques
- Principaux avantages
- Plug and Trust pour une conception rapide et facile avec un ensemble complet d'assistance produit et des codes d'exemple pour une large gamme de cas d'utilisation
- Mémoire utilisateur étendue avec un système de fichiers dynamique pour stocker les informations d'identification de plusieurs applications fonctionnant sur une seule puce
- Intégration facile avec différentes plateformes MCU/MPU et différents systèmes d'exploitation (Linux, RTOS, Android)
- Solution clé en main pour atteindre le niveau de sécurité du système avec n'importe quel MCU/MPU sans avoir besoin de mettre en place une sécurité ou de gérer des clés et des informations d'identification critiques
- Conformité avec de nombreuses normes de sécurité telles que IEC 62443, DLMS/COSEM, OPC-UA et ISO15118
- Véritable sécurité de bout en bout, de la périphérie au cloud
- Ancrage de confiance pour dispositifs IoT avec injection sécurisée de données d'identification au niveau matériel
- Caractéristiques principales
- Le EdgeLock SE050 est disponible en deux configurations prêtes à l'emploi. Les fonctionnalités disponibles dépendent de la configuration choisie :
- EdgeLock SE050E, certifié Critères communs (CC) EAL 6+ avec une gamme étendue d'options cryptographiques ECC et symétriques
- EdgeLock SE050F, certifié Critères communs (CC) EAL 6+ et FIPS (niveau de sécurité 140-2 3 pour le système d'exploitation et l'applet et niveau de sécurité 4 pour la sécurité physique du matériel) avec prise en charge d'algorithmes approuvés par le FIPS
- Caractéristiques de la famille de produits*
- Prise en charge cryptographique ECC d'un ensemble étendu de courbes ECC, y compris NIST (jusqu'à une longueur de clé de 521 bits), Brainpool, Twisted Edwards et Montgomery
- RSA jusqu'à 4 096 bits
- 3DES et AES (modes AES : CBC, CTR, ECB, CCM, GCM)
- HMAC, CMAC, GMAC, SHA-1, SHA-224/256/384/512
- HKDF, MIFARE® KDF, PRF (TLS-PSK)
- DRBG/TRNG conforme à la norme NIST SP800-90A/B
- Prise en charge des principales fonctionnalités TPM
- Mémoire utilisateur flash sécurisée jusqu'à 50 Ko
- Interface sans contact pour la configuration tardive des paramètres de dispositifs non alimentés
- Cible I2C (jusqu'au mode haute vitesse, 3,4 Mbit/s), contrôleur I2C (mode rapide, 400 Kbit/s)
- Liaison sécurisée avec le MCU/MPU hôte et cryptage du bus
- Injection sécurisée de données d'identification avec cryptage de bout en bout
- Politiques avancées de contrôle d'accès aux informations d'identification et aux données stockées sur la puce
- Plage de température étendue pour les applications industrielles (-40 °C à +105 °C)
- Boîtier HX2QFN20 (3 mm × 3 mm) à empreinte réduite et très fine avec une hauteur maximale de 0,33 mm
- * Les caractéristiques varient en fonction de la variante spécifique (EdgeLock SE050E, EdgeLock SE050F)
Applications
- Industrielles
- Systèmes de gestion de l'énergie et compteurs intelligents
- Chargeurs et systèmes de batteries pour véhicules électriques
- Maison intelligente et routeurs
- Accessoires mobiles et jeux
- Infrastructures et transports urbains intelligents
- Systèmes de sécurité et caméras de surveillance
- Soins de santé
- Infrastructure de communication
Use Cases
Approvisionnement et protection sécurisés des informations d'identification - Approvisionnement sécurisé des informations d'identification au niveau du matériel certifié et personnalisation SE sans que le client n'ait à mettre en place une infrastructure ICP coûteuse.
Intégration sécurisée dans le cloud - Utilisez une connectivité sécurisée sans contact basée sur des algorithmes de sécurité matériels éprouvés pour vous connecter à des cloud publics et privés.
Protection de l'intégrité des appareils, attestation et traçabilité - Vérifiez l'originalité et l'intégrité des appareils grâce à la protection des informations d'identification stockées dans l'espace de stockage sécurisé du SE. Utilisez les références pour attester les dispositifs et les données, ainsi que pour gérer l'accès aux dispositifs.
Authentification d'appareil à appareil - Assurez-vous que seuls les appareils autorisés se connectent à un réseau, un site ou un service donné grâce à l'authentification mutuelle et à des clés protégées par le matériel.
Protéger les données des capteurs - Vérifiez que les données sensibles ont été collectées localement en les cryptant avant de les transmettre au MCU/MPU hôte et finalement au cloud ou au serveur pour traitement et analyse.
Authentification de la charge sans fil Qi 1.3 - Intégrez le EdgeLock SE050 à votre chargeur sans fil pour stocker en toute sécurité la clé privée et le certificat du chargeur et prouver qu'il s'agit d'un produit authentique certifié Qi.
Prise en charge du fonctionnement sécurisé pour les produits MIFARE - Stockez la clé principale et dérivez plusieurs clés pour différents utilisateurs et/ou sessions pour des environnements basés par exemple sur MIFARE DESFire®.
Connexion Wi-Fi sécurisée - Établissez une connexion Wi-Fi WPA2 en toute sécurité. Utilisez la dérivation de clé pour plusieurs clés de session afin de vous connecter en toute sécurité à un routeur Wi-Fi, sans que la clé principale quitte le EdgeLock SE050.
Prêt pour Matter - Fournissez les fonctions cryptographiques nécessaires à la prise en charge de la norme Matter pour la connexion des appareils domestiques intelligents.
Part Attributes
Short table part attributes:
Vidéos
Development Tools
Arduino système sur module Portenta C33
Idéal pour développer des applications rentables en temps réel, doté d'un microcontrôleur (MCU) Renesas Arm® Cortex® M33.
NXP Semiconductors Kit de développement OM-SE050ARD-E
Kit de développement compatible Arduino® SE050E.
NXP Semiconductors Kit de développement SE050 (OM-SE050ARD)
Plateforme d'évaluation et de conception de prototypes pour la famille d'éléments sécurisés SE050 Plug & Trust EdgeLock™.
Plug & Trust Middleware
Export Compliance
NXP Semiconductors makes product Export Control Classification Number (ECCN) and Harmonized Tariff Schedule (HTS) classifications available for informational purposes only and the classifications are subject to change without notice. Anyone importing or exporting/re-exporting an NXP item is solely responsible for assuring the ECCN and HTS use are correct. Further, NXP does not provide guidance regarding the exportability of its products, software, or technology. Such questions should be directed to the exporter’s internal Trade Compliance organization or legal counsel.