NXP Semiconductors EdgeLock™ SE050Plug & Trustセキュアエレメントファミリ
NXP Semiconductors EdgeLock® SE050 Plug and Trustセキュアエレメントファミリは、強化された共通基準EAL 6+およびFIPS 140-2認証セキュリティを提供します。この認証済みセキュリティは、攻撃シナリオに対する強力な保護と、幅広いIoTユースケースに対応する拡張機能セットを提供します。IoTデバイス向けのこの即使用可能なセキュアエレメントは、ICレベルでの信頼の基盤(Root of Trust)を実現します。ユーザーがセキュリティコードを実装したり、重要な鍵や認証情報を扱う必要なく、エッジからクラウドまでの真のエンドツーエンドセキュリティを提供します。
共通基準EAL6+認証を取得したEdgeLock SE050Eは、EdgeLock SE050ファミリの市場投入可能なバリエーションであり、ほとんどのIoTプロジェクトで必要とされる主要機能を網羅しています。これには、各種ECC曲線、対称暗号、MIFARE KDF、TPM機能、および1チップ上で動作する複数アプリケーションの認証情報を保存するための動的ファイルシステムを備えた拡張ユーザーメモリが含まれます。
EdgeLock SE050は、TLS接続、クラウドオンボーディング、デバイス間認証、デバイス完全性保護、認証、センサデータ保護、Qi 1.3ワイヤレス充電認証、Wi-Fi®認証情報保護、IoTサービスへのセキュアアクセス、IoTデバイスのコミッショニングおよびパーソナライゼーションなど、幅広いIoTセキュリティユースケースをサポートします。
EdgeVerseエッジコンピューティングプラットフォームの一部であるEdgeLock SE050は、すぐに使用可能なソリューションとして提供され、複数の暗号アルゴリズムとプロトコルが事前実装されており、設計導入を簡素化し市場投入までの時間を短縮する完全な製品サポートパッケージが付属します。各種MCUおよびMPU向けライブラリに加え、サポートパッケージではLinux®、RTOS、Android®を含む多くの一般的なOSとの統合も提供します。主要ユースケース向けサンプルコード、詳細なアプリケーションノート、i.MXおよびKinetis® マイクロコントローラ対応開発キットといった時間節約設計ツールにより、最終システム統合が加速されます。
認定エッジロック保証プログラムの一環であるエッジロック SE050は、業界標準を満たすよう設計され、NXPのセキュリティ・バイ・デザイン手法を採用しています。独立した試験機関による認証を取得済みです。
特徴
- 主な利点
- 幅広いユースケースに対応した完全な製品サポートパッケージとサンプルコードによる、迅速かつ容易な設計導入を実現する「プラグアンドトラスト」
- 単一チップ上で動作する複数アプリケーションの認証情報を保存するための動的ファイルシステムを備えた拡張ユーザーメモリ
- 様々なMCU/MPUプラットフォームおよびOS(Linux、RTOS、Android)との容易な統合
- セキュリティ実装や重要キー・認証情報の管理が不要なターンキーソリューションで、あらゆるMCU/MPUによるシステムレベルのセキュリティを実現
- IEC 62443、DLMS/COSEM、OPC-UA、ISO15118など多数のセキュリティ規格への準拠をサポート
- エッジからクラウドまで、真のエンドツーエンドセキュリティ
- ハードウェアレベルでのセキュアな認証情報注入によるIoTデバイスのトラストアンカー
- 主な特徴
- EdgeLock SE050は2つの既製構成で提供されます。利用可能な機能は選択した構成によって異なります:
- EdgeLock SE050E:Common Criteria (CC) EAL 6+認定、拡張されたECCおよび対称暗号オプション
- EdgeLock SE050F:共通基準(CC)EAL 6+ および FIPS 認定(OS およびアプレットは 140-2 セキュリティレベル 3、ハードウェアの物理的セキュリティはセキュリティレベル 4)で、FIPS 認定アルゴリズムをサポート
- 製品ファミリーの特徴*
- 拡張されたECC曲線セットの暗号サポート(NIST(最大521ビット鍵長)、Brainpool、Twisted Edwards、Montgomeryを含む)
- 最大4096ビットのRSA
- 3DESおよびAES(AESモード:CBC、CTR、ECB、CCM、GCM)
- HMAC、CMAC、GMAC、SHA-1、SHA-224/256/384/512
- HKDF、MIFARE® KDF、PRF(TLS-PSK)
- NIST SP800-90A/Bに準拠したDRBG/TRNG
- 主要なTPM機能のサポート
- 最大50kBのセキュアフラッシュユーザーメモリ
- 非接触インターフェイス(無電源デバイスの後期段階パラメータ設定用)
- I2Cターゲット(高速モード対応、最大3.4Mbit/s)、I2Cコントローラ(高速モード、400kbit/s)
- ホストMCU/MPUとのセキュアなバインディングおよびバス暗号化
- エンドツーエンド暗号化によるセキュアな認証情報注入
- チップ上に保存された認証情報およびデータへの高度なアクセス制御ポリシー
- 産業用途向け拡張温度範囲(-40°C~+105°C)
- 小型・超薄型フットプリント HX2QFN20 パッケージ(3mm × 3mm)、最大高さ 0.33mm
- * 機能は特定のバリエーション(EdgeLock SE050E、EdgeLock SE050F)によって異なります
アプリケーション
- 産業
- エネルギー管理システムとスマートメータ
- EV充電器とバッテリシステム
- スマートホームとルータ
- モバイルアクセサリーとゲーミング
- スマートシティインフラと交通
- セキュリティシステムと監視カメラ
- 医療
- 通信インフラ
ユースケースの例
セキュアな認証情報プロビジョニングと保護 - 顧客が高価なPKIインフラを構築する必要なく、認定ハードウェアレベルでの認証情報の安全なプロビジョニングとSEのカスタマイズを実現。
セキュアなクラウドオンボーディング - 実績あるハードウェアベースのセキュリティアルゴリズムに基づくゼロタッチのセキュア接続により、パブリッククラウドおよびプライベートクラウドとの接続を実現。
デバイス完全性保護、認証、追跡可能性 - SEのセキュアストレージに保存された認証情報を保護し、デバイスの真正性と完全性を検証。認証情報を使用してデバイスとデータの認証を行い、デバイスへのアクセスを管理。
デバイス間認証 - 相互認証とハードウェア保護キーにより、許可されたデバイスのみが特定のネットワーク、サイト、サービスに接続することを保証。
センサデータの保護 - 機密データをホストMCU/MPUへ、最終的にはクラウドやサーバーへ送信・処理・分析する前に暗号化することで、データがローカルで収集されたことを検証します。
Qi 1.3ワイヤレス充電認証 - EdgeLock SE050をワイヤレス充電器に統合し、充電器の秘密鍵と証明書を安全に保管。本製品が正規のQi認証製品であることを証明します。
MIFARE製品のセキュアな運用をサポート - マスターキーを保存し、MIFARE DESFire®ベースの環境などにおいて、異なるユーザーやセッション向けに複数のキーを導出します。
セキュアなWi-Fi接続 - WPA2 Wi-Fi接続を安全に設定します。マスターキーをEdgeLock SE050から離すことなく、複数のセッションキーを導出してルータに安全に接続します。
Matter Ready - スマートホームデバイス接続の次世代規格「Matter」をサポートするために必要な暗号化機能を提供します。
部品属性
部品属性表(小)
ビデオ
開発ツール
Arduino portenta C33システムオンモジュール
費用対効果の高いリアルタイムアプリケーション開発に最適。Renesas Arm® Cortex® M33 MCU搭載。
NXP Semiconductors OM-SE050ARD-E開発キット
SE050E Arduino®互換開発キットです。
NXP Semiconductors SE050開発キット(OM-SE050ARD)
EdgeLock™ SE050プラグとトラストセキュアエレメントファミリを対象とした評価およびプロトタイピング・プラットフォームです。
NXP Semiconductors MR-CANHUBK344評価ボード(モバイルロボティクス用)
自律モバイルロボットといったモバイルロボティクスアプリケーションを対象とした評価ボードです。
Plug & Trustミドルウェア
輸出コンプライアンス
NXP Semiconductorsは、輸出管理分類番号(ECCN)および調和関税表(HTS)分類を情報提供目的のみで公開しており、これらの分類は予告なく変更される場合があります。NXP製品を輸入または輸出/再輸出する者は、ECCNおよびHTSの使用が正確であることを確認する責任を単独で負います。さらに、NXPは自社製品、ソフトウェア、技術の輸出可能性に関するガイダンスを提供しません。そのような質問は、輸出者の内部貿易コンプライアンス部門または法律顧問に直接お問い合わせください。