NXP Semiconductors Familia de elementos seguros EdgeLock® SE050 Plug & Trust
La familia de elementos seguros EdgeLock® SE050 Plug and Trust de NXP Semiconductors® ofrece una seguridad mejorada con certificaciones Common Criteria EAL 6+ y FIPS 140-2. La certificación de seguridad garantiza una sólida protección frente a posibles ataques y ofrece un amplio conjunto de funciones para una gran variedad de casos de uso de IoT. Este elemento seguro para dispositivos de IoT ofrece confianza desde el nivel del circuito integrado. Ofrece una seguridad integral real, desde el extremo hasta la nube, sin necesidad de que los usuarios implementen códigos de seguridad ni gestionen claves o credenciales críticas.
Producto destacado: EdgeLock SE050EThe
EdgeLock SE050E, con certificación Common Criteria EAL6+, es una variante comercial de la familia EdgeLock SE050 que abarca las principales características requeridas por la mayoría de los proyectos de IoT. Incluye varias curvas ECC, cifrado simétrico, MIFARE KDF, funcionalidad TPM y memoria de usuario ampliada con un sistema de archivos dinámico que permite almacenar credenciales para múltiples aplicaciones que se ejecutan en un solo chip.
Casos de uso de seguridad en IoT
El EdgeLock SE050 admite una amplia gama de casos de uso de seguridad en IoT, como conexión TLS, integración en la nube, autenticación de dispositivo a dispositivo, protección de la integridad del dispositivo, certificación, protección de datos de sensores, autenticación de carga inalámbrica Qi 1.3, protección de credenciales Wi-Fi®, acceso seguro a servicios de IoT, puesta en servicio y personalización de dispositivos de IoT.
El EdgeLock SE050, que forma parte de la plataforma de computación periférica EdgeVerse, se entrega como una solución lista para usarse e incluye múltiples algoritmos y protocolos cifrados preimplementados, así como un completo paquete de asistencia técnica que simplifica el diseño y reduce el tiempo de comercialización. Además de las bibliotecas para diferentes MCU y MPU, el paquete de asistencia también ofrece integración con los muchos sistemas operativos comunes, incluidos Linux®, RTOS y Android®. Las herramientas de diseño que ahorran tiempo, como el código de muestra para los principales casos de uso, las exhaustivas notas de aplicación y los kits de desarrollo compatibles para los microcontroladores i.MX y Kinetis®, aceleran la integración final del sistema.
El EdgeLock SE050, que forma parte del programa Certified EdgeLock Assurance, está diseñado para cumplir con los estándares del sector y se ajusta al enfoque de seguridad desde el diseño de NXP. Cuenta con la certificación de un laboratorio independiente.
Características
- Ventajas clave
- Plug and Trust para un diseño rápido y sencillo con un paquete completo de asistencia para el producto y códigos de ejemplo para una amplia gama de casos de uso
- Memoria de usuario ampliada con un sistema de archivos dinámico que permite almacenar credenciales de varias aplicaciones que se ejecutan en un solo chip
- Fácil integración con diferentes plataformas de MCU o MPU y sistemas operativos (Linux, RTOS y Android)
- Solución lista para usarse que permite conseguir seguridad a nivel del sistema con cualquier MCU o MPU sin necesidad de implementar medidas de seguridad ni gestionar claves o credenciales críticas
- Cumple con numerosas normas de seguridad, como IEC 62443, DLMS/COSEM, OPC-UA y ISO15118
- Seguridad integral real, desde el extremo hasta la nube
- Ancla de confianza para dispositivos IoT con inyección segura de credenciales a nivel de hardware
- Características clave
- El EdgeLock SE050 está disponible en dos configuraciones listas para usarse. Las características disponibles dependen de la configuración elegida:
- EdgeLock SE050E, con certificación Common Criteria (CC) EAL 6+ y una amplia gama de opciones de cifrado simétrico y ECC
- EdgeLock SE050F, con certificación Common Criteria (CC) EAL 6+ y FIPS (nivel de seguridad 140-2 para el sistema operativo y el applet, y nivel de seguridad 4 para la seguridad física del hardware), y compatibilidad con algoritmos aprobados por FIPS
- Características de la familia de productos*
- Compatibilidad con cifrado ECC de un conjunto ampliado de curvas ECC, que incluye NIST (con una longitud de clave de hasta 521 bits), Brainpool, Twisted Edwards y Montgomery
- RSA hasta 4096Bits
- 3DES y AES (modos AES: CBC, CTR, ECB, CCM y GCM)
- HMAC, CMAC, GMAC, SHA-1 y SHA-224/256/384/512
- HKDF, MIFARE® KDF y PRF (TLS-PSK)
- DRBG/TRNG conforme con NIST SP800-90A/B
- Compatibilidad con las principales funcionalidades de TPM
- Memoria flash segura para el usuario de hasta 50 kB
- Interfaz sin contacto para la configuración de parámetros en fase avanzada de dispositivos sin alimentación
- Destino I2C (hasta modo de alta velocidad, 3.4Mbit/s), controlador I2C (modo rápido, 400kbit/s)
- Vinculación segura con el MCU o MPU principal y cifrado del bus
- Inyección de credenciales segura con cifrado de extremo a extremo
- Políticas avanzadas de control de acceso a las credenciales y los datos almacenados en el chip
- Amplio rango de temperaturas para aplicaciones industriales (-40 °C a +105 °C)
- Encapsulado HX2QFN20 de superficie reducida y perfil muy bajo (3 mm × 3 mm) con una altura máxima de 0,33 mm
- * Las características varían según la variante específica (EdgeLock SE050E o EdgeLock SE050F)
Aplicaciones
- Industria
- Sistemas de gestión de energía y medición inteligente
- Cargadores de vehículos eléctricos y sistemas de baterías
- Hogares inteligentes y enrutadores
- Accesorios móviles y videojuegos
- Infraestructura y transporte de ciudades inteligentes
- Sistemas de seguridad y cámaras de vigilancia
- Salud
- Infraestructuras de comunicación
Casos de uso
Aprovisionamiento y protección seguros de credenciales: aprovisionamiento seguro de credenciales a nivel de hardware certificado y personalización de SE sin necesidad de que el cliente configure una infraestructura PKI costosa.
Integración segura en la nube: utilice una conectividad segura y sin intervención que se basa en algoritmos de seguridad probados y basados en hardware para conectarse a nubes públicas y privadas.
Protección, certificación y trazabilidad de la integridad de los dispositivos:: verifique la originalidad e integridad de los dispositivos con la protección de las credenciales almacenadas en el almacenamiento seguro del SE. Utilice las credenciales para certificar el dispositivo y los datos, así como para gestionar el acceso a los dispositivos.
Autenticación de dispositivo a dispositivo: asegúrese de que solo los dispositivos autorizados se conecten a una red, sitio o servicio determinado mediante autenticación mutua y claves protegidas por hardware.
Protección de datos de sensores: verifique que los datos confidenciales se hayan recopilado localmente cifrándolos antes de transmitirlos a la MCU o MPU principal y, finalmente, a la nube o al servidor para su procesamiento y análisis.
Autenticación de carga inalámbrica Qi 1.3: integre EdgeLock SE050 en su cargador inalámbrico para almacenar de forma segura la clave privada y el certificado del cargador y demostrar que se trata de un producto auténtico con certificación Qi.
Compatibilidad con el funcionamiento seguro de los productos MIFARE: almacene la clave principal y derive múltiples claves para diferentes usuarios o sesiones para entornos como, por ejemplo, los basados en MIFARE DESFire®.
Conexión Wi-Fi segura: configure de forma segura una conexión Wi-Fi WPA2. Utilice la derivación de claves para múltiples claves de sesión con el fin de conectarse de forma segura a un enrutador Wi-Fi, sin que la clave principal salga del EdgeLock SE050.
Preparado para Matter: ofrece las funciones de cifrado necesarias para admitir el próximo estándar Matter, que permite conectar dispositivos domésticos inteligentes.
Atributos de la pieza
Atributos de la pieza (tabla resumida):
Vídeos
Herramientas de desarrollo
Arduino Portenta C33 System-on-Module
Ideal for developing cost-effective, real-time applications & features Renesas Arm® Cortex® M33 MCU.
NXP Semiconductors OM-SE050ARD-E Development Kit
SE050E Arduino® compatible development kit.
NXP Semiconductors Kit de desarrollo SE050 (OM-SE050ARD)
Plataforma de evaluación y creación de prototipos para el conector EdgeLock™ SE050 y la familia de productos Trust Secure Element.
NXP Semiconductors MR-CANHUBK344 Evaluation Board for Mobile Robotics
An evaluation board for mobile robotics applications such as autonomous mobile robots.
Middleware Plug & Trust
Cumplimiento de normativas de exportación
NXP Semiconductors facilita las clasificaciones del Número de Clasificación de Control de Exportación (ECCN) y del Arancel Armonizado (HTS) únicamente con fines informativos; dichas clasificaciones están sujetas a cambios sin previo aviso. Cualquier persona que importe, exporte o reexporte un artículo de NXP es el único responsable de garantizar que el uso del ECCN y el HTS sea correcto. Asimismo, NXP no ofrece ninguna orientación sobre la exportabilidad de sus productos, software o tecnología. Estas preguntas deben dirigirse al departamento interno de cumplimiento normativo comercial del exportador o a su asesor jurídico.