NXP Semiconductors EdgeLock™ SE050 Plug & Trust 보안 요소 제품군
NXP Semiconductors EdgeLock® SE050 Plug & Trust 보안 요소 제품군(EdgeLock® SE050E 포함)은 향상된 Common Criteria EAL 6+ 및 FIPS 140-2 인증 보안을 제공합니다. 이 인증된 보안은 공격 시나리오에 대한 강력한 보호와 광범위한 IoT 사용 사례에 대한 확장된 기능 세트를 제공합니다. IoT 디바이스에 바로 사용할 수 있는 이 보안 요소는 IC 수준에서 신뢰점을 제공합니다. 보안 코드를 구현하거나 중요한 키 및 자격 증명을 처리할 필요 없이 에지에서 클라우드에 이르기까지 진정한 엔드투엔드 보안을 제공합니다.
주요 제품 - EdgeLock SE050E
공통 평가 기준 EAL6+ 인증을 받은 EdgeLock SE050E는 대부분의 IoT 프로젝트에 필요한 주요 기능을 포함하는 EdgeLock SE050 제품군의 시장 출시용 변형 제품입니다. 여기에는 다양한 ECC 커브, 대칭 암호화, MIFARE KDF, TPM 기능, 하나의 칩에서 실행되는 다양한 애플리케이션의 자격 증명을 저장하는 동적 파일 시스템을 갖춘 확장된 사용자 메모리가 포함됩니다.
EdgeLock SE050은 TLS 연결, 클라우드 온보딩, 디바이스 간 인증, 디바이스 무결성 보호, 증명, 센서 데이터 보호, Qi 1.3 무선 충전 인증, Wi-Fi® 자격증명 보호, IoT 서비스에 대한 보안 액세스, IoT 디바이스 시운전 및 개인화와 같은 광범위한 IoT 보안 사용 사례를 지원합니다.
바로 사용할 수 있는 솔루션으로 제공되는 EdgeVerse 엣지 컴퓨팅 플랫폼의 일부인 EdgeLock SE050은 여러 암호화 알고리즘과 프로토콜이 사전 구현되어 있으며, 디자인 인을 간소화하고 출시 시간을 단축하는 완벽한 제품 지원 패키지가 함께 제공됩니다. 이 지원 패키지는 다양한 MCU 및 MPU용 라이브러리 외에도 Linux®, RTOS, Android®를 비롯한 여러 공통 OS와의 통합을 제공합니다. 주요 사용 사례에 대한 샘플 코드, 광범위한 애플리케이션 노트, i.MX 및 Kinetis® 마이크로컨트롤러용 호환 개발 키트와 같은 시간을 절약하는 설계 도구는 최종 시스템 통합을 가속화합니다.
인증된 EdgeLock 보증 프로그램의 일부인 EdgeLock SE050은 업계 표준을 충족하도록 설계되었으며 NXP의 보안별 설계 접근 방식을 따릅니다. 이 제품은 독립 연구소의 인증을 받았습니다.
특징
- 주요 이점
- 광범위한 사용 사례에 대한 완전한 제품 지원 패키지 및 예제 코드를 갖춘 빠르고 쉬운 설계를 위한 Plug & Trust
- 하나의 칩에서 실행되는 여러 애플리케이션에 대한 자격 증명을 저장하는 동적 파일 시스템을 갖춘 확장된 사용자 메모리
- 다양한 MCU/MPU 플랫폼 및 OS(Linux, RTOS, Android)와 쉽게 통합
- 보안을 구현하거나 중요한 키 및 자격 증명을 처리할 필요 없이 모든 MCU/MPU로 시스템 수준 보안에 도달하는 턴키 솔루션
- IEC 62443, DLMS/COSEM, OPC-UA 및 ISO15118과 같은 다양한 보안 표준 준수를 지원
- 엣지부터 클라우드까지 진정한 엔드투엔드 보안
- 하드웨어 수준에서 보안 자격 증명을 주입하는 IoT 장치용 트러스트 앵커
- 주요 특징
- EdgeLock SE050은 두 가지 구성으로 제공, 사용 가능한 기능은 선택한 구성에 따라 상이
- EdgeLock SE050E, 확장된 범위의 ECC 및 대칭 암호화 옵션을 갖춘 CC(Common Criteria) 인증 EAL 6+
- FIPS 승인 알고리즘을 지원하는 EdgeLock SE050F, CC(Common Criteria) EAL 6+ 및 FIPS 인증(OS 및 애플릿의 경우 140-2 보안 레벨 3, 하드웨어의 물리적 보안의 경우 보안 레벨 4)
- 제품군 특징*
- NIST(최대 521비트 키 길이), Brainpool, Twisted Edwards 및 Montgomery를 포함한 확장된 ECC 곡선 세트의 ECC 암호화 지원
- RSA 최대 4096비트
- 3DES 및 AES(AES 모드: CBC, CTR, ECB, CCM, GCM)
- HMAC, CMAC, GMAC, SHA-1, SHA-224/256/384/512
- HKDF, MIFARE® KDF, PRF(TLS-PSK)
- NIST SP800-90A/B를 준수하는 DRBG/TRNG
- 주요 TPM 기능 지원
- 최대 50kB의 보안 플래시 사용자 메모리
- 전원이 공급되지 않는 장치의 최종 단계 매개변수 구성을 위한 비접촉식 인터페이스
- I2C 타겟(최대 고속 모드, 3.4Mbit/s), I2C 컨트롤러(고속 모드, 400kbit/s)
- 호스트 MCU/MPU 및 버스 암호화를 통한 보안 바인딩
- 엔드투엔드 암호화를 통한 안전한 자격 증명 주입
- 칩에 저장된 자격 증명 및 데이터에 대한 고급 액세스 제어 정책
- 산업용 애플리케이션을 위한 확장된 온도 범위(-40°C ~ +105°C)
- 최대 높이 0.33mm의 작고 매우 얇은 설치 공간 HX2QFN20 패키지(3mm × 3mm)
- * 기능은 특정 변형에 따라 상이(EdgeLock SE050E, EdgeLock SE050F)
애플리케이션
- 산업용
- 에너지 관리 시스템 및 스마트 미터링
- EV 충전기 및 배터리 시스템
- 스마트 홈 및 라우터
- 모바일 액세서리 및 게임
- 스마트 시티 인프라 및 교통
- 보안 시스템 및 감시 카메라
- 보건 의료
- 통신 인프라
사용 사례 예시
- 안전한 자격 증명 프로비저닝 및 보호: 고객이 값비싼 PKI 인프라를 설정할 필요 없이 인증된 하드웨어 수준 및 SE 사용자 정의에서 자격 증명을 안전하게 프로비저닝합니다.
- 보안 클라우드 온보딩: 입증된 하드웨어 기반 보안 알고리즘을 바탕으로 제로 터치 보안 연결을 사용하여 퍼블릭 및 프라이빗 클라우드와 연결합니다.
- 장치 무결성 보호, 증명 및 추적성: SE의 보안 저장소에 저장된 자격 증명을 보호하여 장치의 독창성과 무결성을 확인합니다. 자격 증명을 사용하여 장치 및 데이터를 증명하고 장치에 대한 액세스를 관리합니다.
- 장치-장치 인증: 상호 인증 및 하드웨어 보호 키로 권한이 부여된 장치만 주어진 네트워크, 사이트 또는 서비스와 연결하도록 보장합니다.
- 센서 데이터 보호: 데이터가 로컬 위치에 수집되었는지 확인한 후 암호화하고 처리 및 분석을 위해 클라우드 또는 서버를 따라 호스트 MCU/MPU로 안전하게 전송합니다.
- Qi 1.3 무선 충전 인증: EdgeLock SE050을 무선 충전기에 통합하여 충전기의 개인 키와 인증서를 안전하게 저장하고 정품 Qi 인증 제품임을 증명합니다.
- MIFARE 제품을 위한 보안 작동 지원: 예를 들어 MIFARE DESFire®를 기반으로 하는 환경을 위한 다양한 사용자 및/또는 세션을 위해 마스터 키를 저장하고 여러 키를 파생합니다.
- 보안 Wi-Fi 연결: WPA2 Wi-Fi 연결을 안전하게 설정합니다. 마스터 키가 EdgeLock SE050에서 나가지 않고도 여러 세션 키에 대한 키 파생 기능을 사용하여 Wi-Fi 라우터에 안전하게 연결할 수 있습니다.
- Matter Ready: 스마트 홈 장치 연결을 위한 다가오는 Matter 표준을 지원하는 데 필요한 암호화 기능을 제공합니다.
부품 속성
테이블 부분 속성:
비디오
개발 도구
NXP Semiconductors SE050 개발 키트(OM-SE050ARD)
EdgeLock™ SE050 플러그 앤 트러스트 시큐어 소자 제품군을 위한 평가 및 프로토타이핑 플랫폼입니다.
Plug & Trust 미들웨어
수출 규정 준수
NXP Semiconductors는 제품 ECCN(수출 통제 분류 번호) 및 HTS(조화관세표) 분류를 정보 제공 목적으로만 제공하며 분류는 사전 통지 없이 변경될 수 있습니다. NXP 품목을 수입하거나 수출/재수출하는 사람은 ECCN 및 HTS 사용이 올바른지 확인할 전적인 책임이 있습니다. 또한 NXP는 제품, 소프트웨어 또는 기술의 수출 가능성에 관한 지침을 제공하지 않습니다. 이 같은 사항들은 수출자의 내부 무역 규정 준수 조직이나 법률 고문에게 문의해야 합니다.