安全芯片產(chǎn)品網(wǎng)絡(luò)安全水平維護(hù)指南
安全芯片內(nèi)置多重安全檢測(cè)機(jī)制。當(dāng)芯片遭遇惡意攻擊或運(yùn)行異常時(shí),這些機(jī)制將檢測(cè)到異常并將芯片轉(zhuǎn)入安全狀態(tài),確保在受保護(hù)的環(huán)境中運(yùn)行,防止用戶敏感信息受到威脅。
安全芯片API作為硬件安全能力與軟件系統(tǒng)之間的橋梁,提供與硬件安全模塊交互的接口,支持密鑰管理、加密解密、安全認(rèn)證、數(shù)據(jù)封裝等操作。芯片內(nèi)提供多種API供用戶調(diào)用,實(shí)現(xiàn)對(duì)芯片安全功能的安全訪問。
調(diào)用安全芯片API時(shí),用戶必須嚴(yán)格遵守API用戶手冊(cè)中的使用方法,確保安全措施有效保護(hù)敏感信息。
Java Card技術(shù)通過防篡改硬件集成、經(jīng)認(rèn)證的密碼加速器(AES/RSA/ECC)實(shí)現(xiàn)強(qiáng)化運(yùn)行時(shí)環(huán)境,其運(yùn)行環(huán)境通過強(qiáng)制字節(jié)碼驗(yàn)證、防火墻式小程序隔離及原子事務(wù)處理確保安全執(zhí)行與狀態(tài)完整性。
面向消費(fèi)電子和移動(dòng)市場(chǎng)的eSE/eUICC組合產(chǎn)品,是集成NFC功能的嵌入式安全元件模塊,內(nèi)置于移動(dòng)設(shè)備中。該產(chǎn)品實(shí)現(xiàn)Java Card平臺(tái)功能,支持安全小程序執(zhí)行與受保護(hù)數(shù)據(jù)存儲(chǔ),為eSIM、電子身份認(rèn)證、移動(dòng)支付、門禁控制和交通應(yīng)用提供核心安全服務(wù)。
產(chǎn)品的eSE(嵌入式安全元件)與eUICC(嵌入式UICC)功能通過框架機(jī)制實(shí)現(xiàn)邏輯隔離,通過接口/協(xié)議實(shí)現(xiàn)物理隔離。
卡管理員應(yīng)控制卡管理功能(如小程序安裝、更新、刪除)的訪問權(quán)限,并執(zhí)行發(fā)卡機(jī)構(gòu)定義的卡策略。
應(yīng)用提供商可利用TOE(評(píng)估對(duì)象)提供的API進(jìn)行小程序開發(fā)、下載、安裝和刪除。此過程需身份認(rèn)證,認(rèn)證成功后授予提供商操作自有應(yīng)用的權(quán)限。應(yīng)用提供商必須確保應(yīng)用程序內(nèi)使用的所有密鑰均安全生成且未被泄露。
京公網(wǎng)安備 11011402013818號(hào)
