stringtranslate.com

Защищенный элемент

Защищенный элемент (SE) — это защищенная операционная система (ОС) в защищенном от несанкционированного доступа процессорном чипе или защищенном компоненте. Он может защищать активы (корень доверия, конфиденциальные данные, ключи, сертификаты, приложения) от высокоуровневых программных и аппаратных атак. Приложения, обрабатывающие эти конфиденциальные данные на SE, изолированы и, таким образом, работают в контролируемой среде, не подверженной влиянию программного обеспечения (включая возможное вредоносное ПО), обнаруженного в других местах ОС. [1] [2]

Аппаратное и встроенное программное обеспечение соответствуют требованиям профиля защиты платформы Security IC [PP 0084], включая устойчивость к описанным в нем сценариям физического вмешательства. [3] В период с 2010 по 2021 год было произведено и отгружено более 96 миллиардов защищенных элементов. [4]

SE существуют в различных форм-факторах, как устройства, такие как смарт-карты , UICC или смарт- карты microSD , [5] или встроенные или интегрированные, как части более крупных устройств. [6] [7] SE представляют собой эволюцию чипов в более ранних смарт-картах, которые были адаптированы для удовлетворения потребностей многочисленных вариантов использования, таких как смартфоны , планшеты , телевизионные приставки, носимые устройства , подключенные автомобили и другие устройства Интернета вещей (IoT) . Технология широко используется такими технологическими фирмами, как Oracle , [8] Apple [9] и Samsung . [10]

SE обеспечивают безопасную изоляцию, хранение и обработку для приложений (называемых апплетами ), которые они размещают, будучи изолированными от внешнего мира (например, многофункциональной ОС и процессора приложений при встраивании в смартфон ) и от других приложений, работающих на SE. Java Card и MULTOS являются наиболее развернутыми стандартизированными многоприкладными операционными системами, которые в настоящее время используются для разработки приложений, работающих на SE. [8]

С 1999 года GlobalPlatform является органом, ответственным за стандартизацию технологий защищенных элементов для поддержки динамической модели управления приложениями в многоакторной модели. GlobalPlatform также запускает программы сертификации Functional и Security для защищенных элементов и размещает список сертифицированных Functional и Security продуктов. Технология GlobalPlatform также встроена в другие стандарты, такие как ETSI SCP (теперь SET) с версии 7. [11] Был выпущен профиль защиты безопасных элементов Common Criteria, нацеленный на уровень EAL4+ с расширением ALC_DVS.2 и AVA_VAN.5 для стандартизации функций безопасности защищенного элемента на всех рынках. [12]

Ссылки

  1. ^ Бертран, Камбу. «Улучшение безопасных элементов — технология и архитектура» (PDF) . Университет Северной Аризоны .
  2. ^ "Что такое Secure Element?". Касперский .
  3. ^ "Профиль защиты платформы IC безопасности с пакетами расширения" (PDF) . Общие критерии .
  4. ^ «Мировой рынок защищенных элементов подтверждает свою устойчивость в 2021 году». Eurosmart.
  5. ^ Ли, Николь (6 июня 2013 г.). «SD Association добавляет безопасную поддержку NFC к своим картам памяти SmartSD». Engadget .
  6. ^ Мехта, Тушар (4 апреля 2022 г.). «Что такое Integrated SIM (iSIM)? Чем она лучше eSIM?». Digital Trends .
  7. ^ Пейдж, Карли (5 октября 2021 г.). «Новый аппаратный ключ Yubico оснащен сканером отпечатков пальцев для входа в систему без пароля». TechCrunch .
  8. ^ ab "Открытая платформа приложений для безопасных элементов" (PDF) . Oracle .
  9. ^ «Как Apple Pay защищает покупки пользователей». Apple .
  10. ^ «Samsung повышает уровень защиты данных на мобильных устройствах с помощью нового решения Security Chip». Samsung . 26 мая 2020 г.
  11. ^ "Смарт-карты; Удаленная структура APDU для приложений на базе UICC (Выпуск 12)" (PDF) . ETSI .
  12. ^ "Профиль защиты безопасных элементов GlobalPlatform Technology версии 1.0" (PDF) . Общие критерии .