新闻中心01

当前位置:首页>新闻中心>公司新闻>产业 | 我国首个智能芯片EAL5+安全测评项目通过评审

产业 | 我国首个智能芯片EAL5+安全测评项目通过评审

发布时间:2019-09-04

近日,在中国信息安全测评中心组织召开的“智能密码芯片ACL16”EAL5+ 级评估技术报告评审会上,国内首个依据国标GB/T 18336-2015和GB/T 22186-2016的EAL5+级安全测评项目通过评审,标志着我国具备了一体化的高保障级智能芯片自主设计和安全检测能力。

近20年来,依据通用评估准则(即CC,ISO/IEC 15408)标准的IT产品安全测评得到了国际社会的广泛认可,其中,高保障级测评已成为国际智能芯片安全认证的重要趋势。由于在高保障级芯片的设计、制造和测评技术等方面存在诸多困难,我国重要行业长期采用国外芯片满足高安全性需求,这与行业期待的安全可控目标极不协调,同时,迫于市场竞争压力,不少国内智能芯片企业也在申请国际CC测评,耗费了大量的财力物力。为此,中国信息安全测评中心从2013年开始研究芯片高保障级测评技术,主持完成了国家标准GB/T 18336-2015(等同于ISO/IEC 15408-2009)及IC芯片安全要求的国家标准GB/T 22186-2016的修订工作,并同步推出了EAL5+高保障级测评业务。

嵌在测试板上的产品

扫描电镜下的芯片顶层

本次通过测评的“智能密码芯片ACL16”由上海爱信诺航芯电子科技有限公司设计,是一款32位智能芯片,采用55nm工艺制造,支持多种加密算法,预期用于低成本、低功耗的身份认证和数据加解密应用领域,可为U盾、金融IC卡等应用需求提供支持。通过前期大量的技术交流,厂商在保障高安全性的基础上,不断调整和优化设计方案。测评中心工作组通过完善EAL5+ 要求的半形式化设计分析、随机数发生器熵度量及在线检测算法分析、密码模块侧信道模板分析、侧信道信息泄漏量分析,以及电路侵入式分析等技术内容,按照最高的脆弱性分析要求(AVA_VAN.5)对该款芯片进行了全面深入的测评,结合对芯片开发、制造和交付环境的现场核查,最终圆满完成了国内首个在EAL5+ 安全测评项目。



侧信道分析过程

芯片是支撑信息安全的基础,芯片硬件提供的高保障级安全可为上层应用的高安全目标提供支持。在攻击技术不断深入底层硬件的趋势下,根据应用需求开展芯片和嵌入式软件的高保障级安全测评将成为行业发展的必然趋势。此次“智能密码芯片ACL16”测评不仅为此提供了良好的借鉴,也为促进我国重要行业和领域选择国产高保障级安全芯片增强了信心。