硬件钱包的安全芯片通常指的是安全元件(SE)。 SE是一种防篡改微处理器芯片,能够通过独特的安全组件和芯片操作系统(COS)安全地存储数据、加密和解密操作。安全芯片常用于IC卡、SD卡、SIM卡、eSE、USB安全密钥、可穿戴设备等。
如何衡量芯片的安全性?
1999 年,国际标准化组织 (ISO) 建立了一个框架,ISO/IEC 15408 - 信息技术 - 安全技术 - IT 安全评估标准(也称为通用标准或 CC)。
CC作为全球最严格的安全系统评估指南,包含了对IT产品和系统安全功能的一套要求,增加了用户对IT产品安全的信心,促进了系统的安全性,杜绝了重复评估。
安全芯片在完成Common Criteria安全评估后,会被赋予一个数字等级((EAL1~EAL7)。等级越高,需要满足的安全保障要求也就越多。每个保障等级都需要从多个角度进行评估。
EAL4+和EAL5+产品在金融行业普遍使用,EAL 6+已经达到军用级别。
imKey Pro采用CC EAL6+安全芯片,具有以下安全特性:
- 内置真随机数发生器;
- 双核CPU,一颗用于程序执行,一颗用于安全检测;
- 所有CPU寄存器都具有屏蔽功能;
- 所有NVM和RAM都经过加密,并有特殊的完整性验证保护;
- 配备温度、电压、频率、光传感器及专用防护网;
- 配备 DES、AES 和用于 PKI 操作的协处理器。
加密资产安全的关键是私钥,私钥实际上是一串随机数。随机数的安全性直接影响私钥的安全性。 imKey 内置的芯片使用真随机数发生器,通常从热噪声中产生随机数。它随机性强,安全性高,难以预测。因此,您通过 imKey 存储的资产的安全性得到了保证,因为私钥的安全性得到了保证。
