Broadcom的安全處理器內含RFID功能
Broadcom的新款BCM5890安全處理器整合了無線射頻辨識(RFID)技術,該公司表示,這元件是其「可靠認證計劃(Trusted Authentication Initiative)」的一環,將保護與實體存取、邏輯存取(進入電腦或網路)與非接觸式付款等個人認證交易。此外,它還能強化目前的驗證技術,如生物特徵辨識(biometrics)與非接觸式技術。
新的BCM5890安全處理器能夠提供一個安全的處理環境,保護重要交易,解決上述問題。這顆安全處理器能在一個特殊安全模式下運作,保護軟體和在軟體上使用的安全金鑰,以免遭到竄改或被竊。因此任何執行認證功能的系統,如生物特徵辨識與無接觸式技術,都能運用BCM5890提高安全性。
為了快速轉移安全憑證與應用到BCM5890安全處理器,Broadcom另外推出完善平台(Integrity Platform),幫助製造商開發個人認證產品。該開發平台內含一組工具和標準應用程式介面(API),如PKCS11(公共金鑰加密標準),降低客戶軟體開發時耗費的心力,加速產品上市時間。也因此送到Integrity Platform的憑證資料,將能在BCM5890以及Broadcom未來開發的安全處理器上執行。
Broadcom的Integrity Platform藉由單一平台管理多重憑證的方式,進行個人認證的聚合。Broadcom將與RSA Securtiy共同合作,在BCM5890安全處理器中內嵌RSA SecurID技術。未來Broadcom客戶只要以BCM5890開發解決方案,產品就能取得RSA SecurID Ready的認證。對企業客戶而言,該認證表示產品擁有RSA SecurID的原生支援,可以隨時準備啟動。
目前HID Global已經選擇連結Prox與iCLASS實體存取憑證到BCM5890安全處理器上。未來利用BCM5890架構開發的個人存取裝置,和HID全球安裝量龐大的無接觸式讀卡機架構之間將能互通。
BCM5890內含一顆符合FIPS Level 3的ARM處理器,能執行具安全防護和無安全防護的應用。在使用13.56MHz (ISO14443與ISO15639)或125kHz頻率的系統上,內嵌的無接觸式RFID標籤功能都可發揮作用。BCM5890晶片還有一組主機介面,適用於實體存取、邏輯存取和非接觸式付款等客戶端與基礎建設應用。
BCM5890安全處理器目前已經應用於一些安全與個人認證產品上,不久的將來就會上市。之前Privaris公司曾與Broadcom共同設計出BCM5890的架構,第一個BCM5890的應用產品即採用Privaris開發的plusID個人生物特徵辨識裝置。plusID裝置是第一個掌上型無線生物特徵辨識產品,可供實體與邏輯存取,以及非接觸式付款之用。
PlusID目前進入申請RSA SecurID Ready裝置的認證階段,只要核准,企業用戶就可在具RSA Security驗證的基礎架構中使用。一旦有了認證,擁有BCM5890強大安全處理能力的plusID裝置,將能夠產生一次RSA SecurID密碼值,取得進入企業網路的邏輯存取。當更進一步利用BCM5890內整合的非接觸性標籤,plusID和HID、Indala與Kantech等公司已開發的實體安全技術與基礎架構彼此相容。
HID將提供一個稱為idBank的USB相容裝置,在需要高度安全與方便的傳輸時使用,並且傳送HID卡片格式,儲存在Privais plusID裝置中。使用者在整合指紋感應器上認證成功後,RSA Security與HID的憑證才會發放。每個plusID裝置都與125kHz鄰近技術、13.56MHz無接觸式智慧卡技術、藍芽及USB相容。
http://www.eettaiwan.com/ART_8800423608_480802_NP_6056a1f5.HTM