产品简介:
SE(Secure Element)为安全模块,是一台微型计算机,通过安全芯片和芯片操作系统(COS)实现数据安全存储、加解密运算等功能。SE可封装成各种形式,常见的有智能卡和嵌入式安全模块(eSE)等。针对NFC终端产品开发的嵌入式安全模块(eSE)产品,采用满足CCEAL5+安全等级要求的智能安全芯片, 内置安全操作系统,满足终端的安全密钥存储、数据加密服务等需求。可广泛应用于金融、移动支付、城市交通、医疗、零售等领域,既能保护线上支付的安全,又能配合NFC作为线下支付的钱包使用。
产品性能:
SE在安全体系里主要功能包括:密钥的安全存储、数据加密运算和信息的安全存放。密钥的安全存储可建立相对完善的密钥管理体系,保证密钥不可被读取。数据加密运算包括对于可靠的安全算法的支持、敏感数据密文传输和数据传输防篡改等。信息安全存放指的是严格的文件访问权限机制和可靠的认证算法和流程。
应用领域:
- 银行卡:将SE镶嵌在塑料卡基上,封装成卡片,卡片尺寸遵循行业标准,如金融IC卡、 SIM卡等。
- 异形卡:封装成各种移动支付卡,和尺寸个性化的异形卡。
- 各类终端产品(手机、iPad等):封装成各类嵌入式模块,内置于各类终端产品中。
产品优势:
- 芯片级硬件保护:防侵入传感器、存储区加密、无序布局混杂布线,抵御各种物理攻击和逻辑攻击,通过CC EAL5+安全认证;
- 高性能SecureCore处理器:ARM V7架构,防篡改设计,32位解决方案可轻松处理高级安全算法和多服务应用;
业界领先的芯片COS系统:主知识产权的安全COS,满足EAL4+要求,符合GP2.2规范和Java Card 3.0规范,符合银联移动支付规范,成熟的商用及维护经验;
- 全面支持主流密码算法:AES、DES、3DES、RSA等国际标准密码算法,SHA-1、SHA2、MD5等签名算法,SM2、SM3、SM4等国标算法;
- 独有的动态多虚拟卡机制:开放的平台,支持多密钥管理,应用提供方自主管理所分配的空间,便于应用提供方独立开展业务;
- 提供终端到系统的安全方案:可为NFC应用搭建完整的业务平台,包括TSM、个人化、空中圈存、移动应用管理系统等。