强制性转变
2024年3月6日,印度电子和信息技术部 (MeitY)发布官方公报,规定所有在印度销售的闭路电视摄影机 (CCTV)必须强制通过STQC安全认证。这一指令将安全性从可选的「功能」转变为进入市场的「基本要求」;未经此认证,制造商在法律上被禁止在印度市场销售其产品。
硬件安全瓶颈
STQC物联网系统认证计划(IoTSCS)是一个严苛的评估过程,涵盖了设备架构、软件、通讯和供应链安全。其中,硬件安全现已被视为评估的核心支柱。制造商若尝试自主研发这些安全功能,将面临重大挑战:
- 安全密钥隔离:保护加密密钥不受主应用处理器的影响,因为主处理器通常容易受到软件攻击。
- 物理防护:实施针对侧信道攻击(SPA/DPA)和物理篡改的防护措施。
- 失败风险高:自研方法往往导致研发周期延长、非经常性工程成本(NRE)高昂,且面临极高的STQC实验室测试失败风险,一旦失败则需进行昂贵的重新设计。
解决方案:iMQ SQ7131S安全芯片
通过整合预认证的安全芯片(如iMQ SQ7131S)来分担硬件安全的重任。该芯片被誉为「开启STQC认证成功的钥匙」,因为它已经通过了STQC要求的严格硬件评估。
SQ7131S的技术优势:
- 非对称加密:支持ECC-P256/P384、ECDSA(签章/验证)和ECDH。
- 对称加密:FIPS-197标准的AES-128/256(支持ECB和GCM模式)。
- 哈希与完整性:FIPS180-4 SHA-256和FIPS 198-1 HMAC。
- 真随机数:通过NIST ESV认证的真随机数产生器 (TRNG)。
- 安全存储:5.6KB芯片相关加密存储,用于存放X.509凭证和敏感密钥。
- 唯一识别:128位唯一UID。
- 通过NIST CAVP验证(包括DRBG, AES, SHA2, ECDSA和HMAC)。
- 通过NIST ESV认证并符合CMVP FIPS 140-3标准。
- 通过STQC Level 2认证。
- 已具备SESIP和PSA Level 3认证资质。
策略商业利益
整合这一经过认证的安全基础可带来多项商业利益:
- 加速上市时间:跳过数月复杂的硬件安全研发和韧体开发。
- 优化物料成本 (BOM):无需选用昂贵的高端SoC(这些SoC可能仍缺乏认证的安全功能)。
- 降低认证风险:使用预认证组件可确保更有把握一次性通过STQC实验室测试。
- 增强品牌信任:合规性已成为赢得政府标案和建立客户信心的关键差异化优势。
