強制性轉變
2024年3月6日,印度電子和資訊技術部 (MeitY)發佈官方公報,規定所有在印度銷售的閉路電視攝影機 (CCTV)必須強制通過STQC安全認證。這一指令將安全性從可選的「功能」轉變為進入市場的「基本要求」;未經此認證,製造商在法律上被禁止在印度市場銷售其產品。
硬體安全瓶頸
STQC物聯網系統認證計劃(IoTSCS)是一個嚴苛的評估過程,涵蓋了設備架構、軟體、通訊和供應鏈安全。其中,硬體安全現已被視為評估的核心支柱。製造商若嘗試自主研發這些安全功能,將面臨重大挑戰:
- 安全金鑰隔離:保護加密金鑰不受主應用處理器的影響,因為主處理器通常容易受到軟體攻擊。
- 物理防護:實施針對側信道攻擊(SPA/DPA)和物理篡改的防護措施。
- 失敗風險高:自研方法往往導致研發週期延長、非經常性工程成本(NRE)高昂,且面臨極高的STQC實驗室測試失敗風險,一旦失敗則需進行昂貴的重新設計。
解決方案:iMQ SQ7131S安全晶片
通過整合預認證的安全晶片(如iMQ SQ7131S)來分擔硬體安全的重任。該晶片被譽為「開啟STQC認證成功的鑰匙」,因為它已經通過了STQC要求的嚴格硬體評估。
SQ7131S的技術優勢:
- 非對稱加密:支援ECC-P256/P384、ECDSA(簽章/驗證)和ECDH。
- 對稱加密:FIPS-197標準的AES-128/256(支援ECB和GCM模式)。
- 雜湊與完整性:FIPS180-4 SHA-256和FIPS 198-1 HMAC。
- 真隨機數:通過NIST ESV認證的真隨機數產生器 (TRNG)。
- 安全存儲:5.6KB晶片相關加密存儲,用於存放X.509憑證和敏感金鑰。
- 唯一識別:128位元唯一UID。
- 通過NIST CAVP驗證(包括DRBG, AES, SHA2, ECDSA和HMAC)。
- 通過NIST ESV認證並符合CMVP FIPS 140-3標準。
- 通過STQC Level 2認證。
- 已具備SESIP和PSA Level 3認證資質。
策略商業利益
整合這一經過認證的安全基礎可帶來多項商業利益:
- 加速上市時間:跳過數月複雜的硬體安全研發和韌體開發。
- 優化物料成本 (BOM):無需選用昂貴的高端SoC(這些SoC可能仍缺乏認證的安全功能)。
- 降低認證風險:使用預認證組件可確保更有把握一次性通過STQC實驗室測試。
- 增強品牌信任:合規性已成為贏得政府標案和建立客戶信心的關鍵差異化優勢。
