恩智浦推出SEMS方案，助力未來eID安全！

SEMS之所以值得關(guān)注，有如下兩個原因：

首先，它強(qiáng)調(diào)了在卡片安全上保持警惕的重要性，以及在發(fā)現(xiàn)漏洞時快速響應(yīng)的必要性。其次，它突顯了在應(yīng)對這些漏洞時，開放和協(xié)作的重要性。

SEMS擴(kuò)展于2018年推出，距離密碼分析師發(fā)布“Coppersmith攻擊的回歸”(ROCA)漏洞不到一年。ROCA漏洞存在于某個特定制造商實現(xiàn)的RSA加密密鑰對生成算法中，這些密鑰對用于某些eID卡的認(rèn)證和簽名。ROCA漏洞將攻破所需時間從數(shù)百萬年縮短到不到一年，攻擊更容易成功。

ROCA威脅

ROCA漏洞的潛在影響嚴(yán)重且廣泛。特別是，ROCA對某些政府發(fā)行的eID證件造成了重大威脅。僅在一個國家，就有1700萬張證件受到影響。不僅如此，ROCA還可能危及政府辦公室等場所用于保護(hù)企業(yè)客戶端計算機(jī)的安全架構(gòu)，甚至可能威脅到芯片支付卡的安全。

任何類型的eID出現(xiàn)漏洞都會增加身份冒用和身份盜用的風(fēng)險，因為在攻擊過程中可能泄露個人數(shù)據(jù)。然而，從政府的角度來看，這個威脅的影響范圍遠(yuǎn)不止于此。政府發(fā)行的eID卡是民眾與政府之間建立信任的基石，近年來，它在公民與政府服務(wù)互動中的重要性與日俱增。在一些受ROCA影響的地區(qū)，基于eID的電子服務(wù)生態(tài)合作體系已經(jīng)幾乎覆蓋了公民與政府之間的各種互動。

對ROCA漏洞的應(yīng)對措施

由于每天有大量人員使用大量受ROCA漏洞影響的身份憑證，直接撤銷或取消這些卡片可能會嚴(yán)重妨礙甚至中斷受影響國家的一系列政府服務(wù)。因此，開發(fā)一個基于橢圓曲線加密 (ECC) 而非RSA的新解決方案來管理這場危機(jī)，發(fā)行替換卡片，然后逐步淘汰受影響的舊卡是更好的方案。

決定替換并逐步淘汰舊卡可以被視為一種成功，因為在新卡推出時，尚未出現(xiàn)任何成功利用該漏洞的實例。然而，這并非理想的解決方案。每個受ROCA影響的卡片都需要被撤銷并重新發(fā)行，給終端用戶造成了困惑。更換受ROCA影響卡片的成本相當(dāng)高昂，甚至在一個實例中，政府機(jī)構(gòu)因此起訴了技術(shù)提供商，要求賠償損失。

雖然對ROCA的應(yīng)對措施可能阻止了一次成功的黑客攻擊，但這并非理想的解決方案。物理替換受ROCA影響的卡片既浪費(fèi)資源又成本高昂。恩智浦安全專家已經(jīng)開發(fā)出一種專門的安全芯片管理服務(wù) (SEMS) 方法，旨在為將來應(yīng)對這類漏洞提供更加高效的方式。

SEMS方案助力未來信息安全

恩智浦SEMS方案使我們能夠在芯片層面升級軟件，這一切都基于發(fā)行機(jī)構(gòu) (通常是政府機(jī)構(gòu)或可信賴的第三方) 分發(fā)的腳本。

使用恩智浦SEMS方案，無需重新個性化即可替換eID中已經(jīng)在使用的任何恩智浦軟件，因此無需撤銷和重新發(fā)行卡片。公民只需訪問政府辦公室、使用自助服務(wù)終端或是通過智能手機(jī)下載一個應(yīng)用程序并刷一下eID，就能輕松升級到更新、更安全的版本。

eID的安全機(jī)制可以在其整個使用周期內(nèi)隨時更新或升級。這樣一來，各政府機(jī)構(gòu)可以顯著降低eID項目的運(yùn)營成本，即使卡片在現(xiàn)場使用長達(dá)十年甚至更久，仍然可以靈活地接受安全機(jī)制的更新，或是升級現(xiàn)有軟件 (如加密庫、Java操作系統(tǒng)、Java小程序等)，以采用恩智浦產(chǎn)品路線圖中的最新功能。這一過程還保證了在替換舊軟件的同時不會減少可用的用戶存儲空間。更重要的是，恩智浦SEMS機(jī)制已獲得通用標(biāo)準(zhǔn)認(rèn)證，更新后的卡片可以繼續(xù)保留其認(rèn)證狀態(tài)。

易于部署

恩智浦SEMS方案屬于JCOP ID 2系列的一部分，這是我們針對電子政務(wù) (eGov) 應(yīng)用的首選平臺，支持高級eID服務(wù)以及CC EAL6+級認(rèn)證。將SEMS方案添加到JCOP ID 2系列是我們長期以來致力于安全評估和風(fēng)險緩解承諾的一部分。

此外，這種方法簡化了部署流程，支持離線異步環(huán)境，并能通過單一腳本來更新所有的憑證。此腳本將由恩智浦提供給選擇使用SEMS方案的客戶，用于更新全部已安裝的eID。

恩智浦的安全基本原則

向我們的eID客戶提供SEMS方案也體現(xiàn)了我們在開發(fā)安全解決方案時遵循的兩大基本原則。

第一個原則是，安全是持續(xù)不斷的進(jìn)程，而不是終點?？傆腥嗽谀硞€地方試圖發(fā)起攻擊，有時這些嘗試會暴露出開發(fā)人員未曾預(yù)料到的漏洞，就像ROCA那樣，揭示了一個之前未被注意到的隱患。作為開發(fā)人員，我們需要認(rèn)識到威脅環(huán)境不斷變化。持續(xù)警惕必不可少。

第二個原則是，當(dāng)各利益相關(guān)方通力合作時，信息安全通常更強(qiáng)。事實一再證明，依賴保密來保護(hù)數(shù)據(jù)的“隱蔽性安全”概念風(fēng)險太大。我們更傾向于開放式設(shè)計的原則，這種設(shè)計依賴專家開發(fā)并廣泛測試過的安全機(jī)制。使用國際公認(rèn)的標(biāo)準(zhǔn)，如RSA和ECC加密以及GlobalPlatform卡規(guī)范，有助于確保最佳實踐，并為如何應(yīng)對和從網(wǎng)絡(luò)安全威脅中恢復(fù)提供框架。

這兩個原則——持續(xù)警惕和基于標(biāo)準(zhǔn)的合作——指導(dǎo)著我們的eID開發(fā)方法，并使我們在eID安全領(lǐng)域處于領(lǐng)先地位。這些標(biāo)準(zhǔn)也有助于為政府機(jī)構(gòu)和發(fā)行機(jī)構(gòu)提供安心感，當(dāng)不可避免地發(fā)現(xiàn)漏洞時，能夠?qū)嵤┫冗M(jìn)的風(fēng)險緩解措施。

本文作者——Pierre Rouillac，現(xiàn)任恩智浦半導(dǎo)體電子政務(wù)領(lǐng)域的市場營銷活動負(fù)責(zé)人。作為一位資深的市場營銷專家，他在產(chǎn)品市場營銷和業(yè)務(wù)拓展方面擁有超過20年的豐富經(jīng)驗。