安全芯片產品網絡安全水平維護指南
安全芯片內置多重安全檢測機制。當芯片遭遇惡意攻擊或運行異常時,這些機制將檢測到異常并將芯片轉入安全狀態,確保在受保護的環境中運行,防止用戶敏感信息受到威脅。
安全芯片API作為硬件安全能力與軟件系統之間的橋梁,提供與硬件安全模塊交互的接口,支持密鑰管理、加密解密、安全認證、數據封裝等操作。芯片內提供多種API供用戶調用,實現對芯片安全功能的安全訪問。
調用安全芯片API時,用戶必須嚴格遵守API用戶手冊中的使用方法,確保安全措施有效保護敏感信息。
Java Card技術通過防篡改硬件集成、經認證的密碼加速器(AES/RSA/ECC)實現強化運行時環境,其運行環境通過強制字節碼驗證、防火墻式小程序隔離及原子事務處理確保安全執行與狀態完整性。
面向消費電子和移動市場的eSE/eUICC組合產品,是集成NFC功能的嵌入式安全元件模塊,內置于移動設備中。該產品實現Java Card平臺功能,支持安全小程序執行與受保護數據存儲,為eSIM、電子身份認證、移動支付、門禁控制和交通應用提供核心安全服務。
產品的eSE(嵌入式安全元件)與eUICC(嵌入式UICC)功能通過框架機制實現邏輯隔離,通過接口/協議實現物理隔離。
卡管理員應控制卡管理功能(如小程序安裝、更新、刪除)的訪問權限,并執行發卡機構定義的卡策略。
應用提供商可利用TOE(評估對象)提供的API進行小程序開發、下載、安裝和刪除。此過程需身份認證,認證成功后授予提供商操作自有應用的權限。應用提供商必須確保應用程序內使用的所有密鑰均安全生成且未被泄露。
京公網安備 11011402013818號
