軍規等級安全晶片

高規晶片，主動防禦

現今的威脅情勢詭譎多變，需要系統層級、主動式且高彈性的防禦機制。此外，也需基於可能的威脅和攻擊，量身打造符合經濟效益的解決方案，才得以有效保護數位資產。有鑑於此，硬體安全需平台化，透過彈性高的硬體安全平台，隨時應變外在的環境變動，以及新興應用的安全需求。

軍規等級安全平台，使用國際大廠英飛凌 (Infineon) 的安全晶片，其認證等級 Common Criteria EAL 5+，等同於軍規安全等級。搭配銓安智慧長久以來在「密碼演算法」自主研發，以及「金鑰管理」數十年的實戰經驗，面對變化快速的科技場域及各領域新興應用，確保客戶數位資產的價值。不管是密碼貨幣 (cryptocurrency)、行動支付、區塊鏈應用、韌體和軟體保護、安全加密通訊等，銓安智慧皆有豐富實戰經驗，並已見證客戶在硬體資安導入後的長期收益。

關鍵特性

硬體

採用 32-bit ARM® SecurCore™ SC300™ CPU
1 MByte SOLID FLASH™ 記憶體
認證取得 Common Criteria EAL 5+

特性

應用

結合銓安智慧的專業

銓安智慧針對交易處理、機密資料及數位內容，建構安全子系統，讓管理者完全掌控數位資產的使用、儲存和傳輸。受保護的包括以數位檔案存在的機敏資料、人工智慧演算法或程式碼，或是交易時用來進行數位簽章的金鑰。

銓安智慧多年的硬體平台使用經驗，已經針對「智慧財產」、「密碼貨幣交易」、「安全加密通訊」等應用情境，導入硬體安全晶片，規劃並佈署合適的解決方案，至今客戶的滿意度不證自明。即便密碼貨幣遭竊的事件頻傳，銓安智慧的硬體錢包客戶仍穩坐國內前三大供應商，且不曾爆發出漏洞事件。採用數位內容保護和通訊安全的客戶，至今仍持續靠著智慧財產和通訊產品穩定獲利，且從未發生資料洩漏事件。

硬體安全能力

I. 自主研發密碼演算法及安全機制

安全的核心在於威脅分析及風險評估，若分析和評估不準確，安全就起不了作用。銓安智慧有健全的嵌入式安全導入流程，不把安全無限上綱，針對使用情境，訂定安全強度及防禦機制，而客製演算法的能力，不只避免開源演算法的漏洞，還能依客戶需求，加強既有演算法的安全強度。

II. 硬體攻擊的反制措施

硬體攻擊手法不斷地在進步，促使銓安智慧不得不積極應對。無需直接接觸設備，便能取得金鑰的旁通道攻擊 (side-channel attack) 已經存在數年，銓安智慧對此硬體攻擊手法也有多年的研究，已經發展出一套獨家的密碼實作方法，讓金鑰在密碼運算時不洩漏任何機敏資訊，讓客戶產品能滿足高安全需求，順利打入到高端市場。

客戶成功案例

過去山寨市場的興起、企業或政府單位的內賊隱憂，以及敏感單位的通訊安全需求，品牌維護、數位資產保護以及隱私安全的意識抬頭，市場體會到品牌價值、數位資產管理及個人隱私需以安全為前提。許多廠商聯絡銓安智慧，尋求可行的解決方案。透過軍規等級安全平台，確保客戶產品即使出口到中國或歐美地區，也不會面臨盜拷、山寨或竊盜威脅，維護廠商品牌形象，保護智慧財產，讓廠商能安心地將產品行銷到全世界；對於企業或政府單位內部，則建立有效的數位資產保護機制，杜絕內賊竊取資料的威脅，亦針對敏感單位的通訊安全，打造零信任、即時加密的訊息傳輸通道。

軍規等級安全平台兼顧「安全」及「易用」，因為

可實現於多種型態的硬體平台，包括 SIM 卡、MicroSD 卡、USB 裝置、PCIe 卡等等。
具備硬體信任根基 (root of trust)，賦予系統識別及強認證的功能
銓安智慧客製化能力，無縫導入安全機制，實現無痛也無感的使用者體驗
硬體攻擊反制措施，可抵擋各類外界攻擊
採用高效能 32-bit CPU based on the ARM® SecurCore™ SC300™ controller

應用情境

硬體錢包

成功協助數個硬體錢包廠商，建置密碼貨幣金鑰管理機制，確保金鑰在密碼貨幣交易的各個階段，皆能被有效保護及管理

韌體保護

根據客戶使用情境以及產品生命週期，從起初到末了都能確保數位資產的機密性以及完整性

安全通訊

成功協助世界首家無線加密傳輸廠商，實作區塊鏈技術及密碼功能於硬體裝置，加密數據、通話及一般訊息

硬體安全模組 (HSM)

提供硬體安全模組可靠的儲存環境，存放主金鑰及其他機敏資訊，並執行硬體金鑰產生、簽章、加密等服務

數位版權管理 (DRM)

利用安全晶片內的信任根基 (root of trust)，設計系統層級安全機制，綁定並保護數位版權，以達到防偽、防竄改、防複製的目的

支付

根據各數位支付情境，導入硬體安全平台及使用政策，保護並積極管理交易時所使用的金鑰

驅動 FIDO 認證 - 自帶多因素/無密碼認證的安全晶片

FIDO 強認證框架將安全性提升到更高水平。FIDO 聯盟整合硬體廠商、軟體廠商、服務提供商、作業系統、瀏覽器，並用基於「密碼學」的身份認證替代或強化易受攻擊的「密碼」。在數據傳輸、共享和儲存、稽核日誌記錄、安全登入和存取，將過去密碼造成的問題和風險降到最低。

FIDO 認證的解決方案是資料保護的新典範，比帳戶和密碼具有更高的安全性。尤其是 USB 安全金鑰，能根除網路釣魚和未經授權的存取。

對於打算在任何硬體平台使用 FIDO 認證框架的廠商，我們提供現成的「FIDO 密碼核心」，支援 FIDO 密碼演算法、認證機制等，兼容指紋認證模組、USB安全金鑰、身分認證卡等。

為什麼我們的安全晶片可信賴可靠健全?

世界首屈一指高品質安全晶片

I. 由國際安全晶片大廠英飛凌 (Infineon) 製造生產

該安全晶片擁有多項專利認證，包括密碼演算法、竄改抵禦機制、安全的密碼作業系統等。即使有許多公司購買智慧財產，試圖設計類比安全晶片的單晶片，最終仍不了了之，因其投資報酬率過低。

II. 具備硬體加速及安全儲存

一般硬體或軟體環境執行密碼運算相當費時，拖慢整體系統效能。安全晶片內的加速器專為密碼運算效能而生，確保執行密碼運算的同時，不會拖慢系統效能，給予使用者無感的安全體驗。此外，安全儲存區域，確保密碼金鑰無法被惡意讀取或透過逆向工程取得。

III. 偵測並抵禦入侵能力

入侵手法數百種，若無適當的設計和實作，設備容易在漏洞被發現後受到攻擊。該安全晶片能偵測實體入侵，並啟動清模機制，自動清除敏感資料。

IV. 嚴格控管的通路和供應鏈

高品質安全晶片的市場應有嚴格控管機制，若無相關合約或授權變無法取得。一般市面上可購得的安全晶片，已被多次破解。

V. 國際合規認證

美國聯邦政府 FIPS 140-2
ISO 15408 認證
Common Criteria EAL

安全晶片市場門檻相當高，廠商必須持續追蹤多變的威脅環境及新興應用，以滿足客戶的安全需求。銓安智慧的防護技術也必須跟上新興攻擊手法。除了國際認證安全晶片，我們提供全球在地化的服務導入和諮詢，如風險評估、成本效益評估和產品生命週期評估。

最後，為了提供健全的安全晶片以及可靠的解決方案，銓安智慧和國際大廠英飛凌 (Infineon) 合作，成為該廠的獨立設計公司及全球夥伴。

Send your message

Email: [email protected]

Support: [email protected]

Medium: medium.com/ikv-tech

Facebook | Google+ | YouTube | LinkedIn

Address: No. 218, Section 6, Roosevelt Rd,

Wenshan District, Taipei City, 116

TEL：+886-2-29343166

FAX：+886-2-29343167