DHSM功能區分為兩大部分:

於FPGA提供高速加解密服務,並於內部密碼模組提供亂數產生、金鑰儲存、金鑰管理、身分認證與自我檢測等功能,並同時提供安全防護機制。

 

核心應用功能:

  • 橢圓曲線演算法 (ECC) 數位簽章
    硬體加解密卡能安全儲存數位簽章所需私鑰,若有外部入侵事件,能立刻清除機敏資訊。
  • 安全散列演算法(SHA-3) 計算雜湊函數值
    計算交易資訊之雜湊函數值,為區塊鏈中連接各區塊的核心算法。
  • 分層確定性錢包(Hierarchical Deterministic Wallets,  HD Wallet)
    利用雜湊函數生成任意數量子私鑰並安全存放。
  • 先進加密標準(Advanced Encryption Standard,AES) 訊息加密
    加密資料,以密文形式安全儲存於硬碟。

其中對外介面包含:

PCI Express (PCIe):採用PCIe Gen2 x4 設計,理論最大值之頻寬為16Gbps
USB:可讀取安裝碟與安裝權杖,進行韌體、機敏參數與FPGA Bitstream安裝與寫入紅綠藍LED狀態燈號:顯示DHSM目前狀態,包含韌體狀態、機敏參數狀態等。
Sensors: 可偵測外部入侵事件,包含觸動開關與光敏電阻,觸發該機制後將導致清模。
銷毀按鈕:若系統有上電,按壓可執行清模。長按此按鈕回復至原廠預設狀態。DHSM亦有設計實體防護。於外部覆蓋一鋁擠蓋,提供散熱與防護功能。

硬體加解密卡提供多項安全防護機制,確保金鑰儲存與運作安全性

  SmartFusion 2 安全元件

  • 業界唯一具備物理上不可克隆功能(physically unclonable function,PUF)的金鑰登記和重建能力,打造具有安全金鑰存儲能力的根源可靠性(root-of-trust)設備。
  • 防禦差分功率分析(differential power analysis,DPA),還可以利用多個內置的加密處理加速器,包括:先進加密標準(advanced encryption standard,AES) 、安全散列演算法(SHA-3) 、橢圓曲線密碼(ECC-384)引擎,以及不確定性隨機位元發生器(NRBG)。

   AES旁路攻擊防禦

  • 抵擋 Hamming distance 模型的 DPA 攻擊。

   防護外殼

  • 硬體加解密卡外部將覆蓋一防護鋁擠外殼,提供散熱與防窺探功能。若鋁蓋被打開,將觸發光敏電阻與偵測開關,導致清模。

  安全晶片

  • 硬體加解密模組採用Infineon SLE97安全晶片,該晶片通過Common Criteria EAL5+認證,可安全存放金鑰與機敏參數,並提供真亂數產生器。其內將實作標準ECC及AES演算法,提供環境以利委託方開發客製化演算法。  

  緊急清模按鈕

  • 於卡片檔板上有一緊急按鈕可供清模使用。長按三秒鐘之後可觸發清模作業。此作業可清除內部儲存之密式與機敏參數,並重置卡片。

 

拜訪銓安

地址:台北市中正區羅斯福路四段68號9樓

電話:+886-2-23643228

傳真:+886-2-23643229

 

聯絡銓安

電子郵件: Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

技術支援: Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

公司網址: www.ikv-tech.com

Facebook | Google+ | YouTube | LinkedIn