決済端末に最適な高セキュリティLSI、ML675055

世界的な個人情報保護に対する関心の高まり、クレジットカード犯罪の高度化、複雑化に伴い、従来のICカードによるトランザクション保護のみならず、PEDなどの端末装置全体に対する高いセキュリティが要求されています。当社は、新しいセキュリティ規格に対応した端末設計におけるお客様の負担をできる限り軽減するために、セキュリティに関連する機能を最大限にLSI内部に取り込むことを目標にセキュリティ技術開発に取り組んでまいりました。この成果として高度な耐タンパ性(*4)を実現するセキュリティIP群の開発と、このIP群を搭載したLSI、ML675055の発売に至りました。OKIセミコンダクタでは今後もこれらのIP群を搭載したLSI商品をご提案してまいります。

• 耐タンパ性を実現する新開発セキュリティIP群を内蔵
  電力解析(*5)の耐性もったRSA(*6)、DES/T-DES(*7)、AES(*8)、SHA1/SHA256(*9)の各暗号エンジンを搭載し、高速かつ安全に処理を実行できます。特に、RSAは、最大2112ビットの鍵を用いた暗号、復号演算が可能です。また、電圧、温度、周波数など各種センサを搭載しており、これらを常時監視することにより、耐タンパ性を実現しています。さらに、独自開発によるメモリ保護機能を制御し、不正なアクセスによる攻撃を検出します。
• 32ビットCPUコア、Arm7TDMIをベースとし、80MHzの高速動作
  CPUコアとして、業界標準のArm7TDMIを採用しており、8Kbyteのキャッシュメモリを搭載し、80MHzの高速動作が可能です。
• 安全な外部メモリインタフェースによる拡張性
  独自の暗号機構を備えた外部メモリインタフェースをご提供いたします。お客様のアプリケーションプログラム、データサイズの大容量化に対応可能です。
• PCI-PED2.0に対する第三者評価 (アセスメント)の実施
  実装している各種セキュリティ機能は、PCI-PED認証ラボとして世界的な権威であるドイツ「T-Systems」で安全性の評価を行っております。お客様でのご採用時の評価作業を低減すると共に公正な評価データによる安心をご提供いたします。
• アセスメントレポートに基づく端末設計指針のご提供
  アセスメントにより得られた評価結果を元に、お客様のセキュリティ実装のガイドラインとなる情報をアプリケーションノートとしてご提供いたします。
• ワンチップで端末機能を実現できる豊富なペリフェラル
  Full-Speed(12Mbps)で動作するUSB2.0準拠のホスト/デバイスを搭載し、個別インタフェースによる同時使用が可能です。また、4枚のICカードまたはSIMカードに対応したコントローラ、大容量ストレージを実現するNANDフラッシュコントローラ、認証情報を表示するためのLCDコントローラ、UARTやI²C、SPIなどのシリアルコントローラを集積し、豊富な周辺機能をワンチップで実現します。

• 商品名：ML675055
• サンプル：出荷受付可能
• 量産出荷時期：2009年1月
• ソフトウェア開発ツール(SDK)：出荷受付可能

セキュリティIP群：各種暗号エンジン搭載

RSA(CRT(*10)を用いない最大2112ビットの暗号、復号鍵)、
DES/T-DES、AES、SHA1/256
暗号鍵に対する電力解析(DPA/SPA)耐性
センサ内蔵による攻撃監視
独自開発のメモリ保護機構搭載

ICカードコントローラ：

ISO7816準拠、4ch搭載
EMV(4.0)プロトコル対応

シリアルインタフェース：

USB2.0準拠ホストインタフェース(Full-Speed)
USB2.0準拠デバイスインタフェース(Full-Speed)
UART 4ch、I²C 2ch、SPI 2ch搭載

大容量ストレージ対応：

NANDフラッシュコントローラ内蔵

表示制御：

QVGA白黒液晶コントローラ内蔵(VRAM内蔵)

CPUコア、周波数：

Arm7TDMI(＋8Kbyte Cache)、80MHz

内蔵RAM：

最大32Kbyte搭載

外部メモリインタフェース：

FLASH、ROM、SDRAM、各種I/O制御可能
(メモリデバイスは暗号により保護されます)

汎用I/O端子：

最大148ビット使用可能

その他周辺機能：

各種タイマ、A/Dコンバータ搭載

パッケージ：

272ピン LFBGA (15mm□)

ML675055ソフトウェア開発キット(SDK)は、ML675055を用いたICカード端末、決済端末などのアプリケーションのセキュアなシステム開発を支援するためのソフトウェア開発キットです。本商品は、ML675055を搭載したCPUボード、CPUボードと組み合わせて使用するベースボード、ML675055の各種機能を確認することが可能なサンプルソフトウェア、開発のための各種ユーティリティツールから構成されています。詳細はお問い合わせください。

ML675055 CPU Board

(*1)PCI-PED2.0：

クレジットカード決済で必要なPIN(暗証番号)を入力する機器に対する、 物理的、論理的なセキュリティ要件を規定した国際規格。 現在、バージョン2が最新規格となっている。

(*2)各種攻撃：物理攻撃

(DFA、悪性プログラムの実行、異常環境下の誤動作発生など)、 サイドチャネル攻撃(電力解析など)を指す。 なお、DFA(Differential Fault Analysis)とは、暗号処理の実行中に、LSIに 異常な状態(電圧や温度など)を印加したり、クロック端子へのインパルス印加(グリッチ)などを行うことによって、故障動作(計算誤り)を発生させて、正常動作時と故障動作時との出力の違いから暗号鍵を推定する攻撃を指す。

(*3)PED：

PIN Entry Deviceの略。暗証番号入力装置

(*4)耐タンパ性：

物理的あるいは論理的にLSI内部の情報を読み取られることに対する耐性。

(*5)電力解析：

LSIがその処理を行っているときのチップの消費電力が処理情報の論理値と相関関係がある点に着目し、消費電力を観察することによって暗号鍵を推定する方法。暗号処理実行中の消費電流波形の変化を直接解析して暗号鍵を推定する方法(SPA：Simple Power Analysis)と、多数の消費電流波形に対して統計的処理を行うことで暗号鍵を推定する方法(DPA：Differential PowerAnalysis)が知られている。

(*6)RSA：

非対称暗号アルゴリズムの一つ。公開鍵暗号で使用されるアルゴリズム。 RSAは仕様を決めた3人（Rivest, Shamir, Adleman）の頭文字をとっている。

(*7)DES/T-DES：

対称暗号アルゴリズムの一つ。DES：Data Encryption Standard、T-DES：Triple DES。

(*8)AES：

対称暗号アルゴリズムの一つ。AES：Advanced Encryption Standard。

(*9)SHA1/SHA256：

対称暗号アルゴリズムの一つ。SHA：Secure Hash Algorithmは、一群の関連したハッシュ関数。生成するハッシュ値のビット数により、さまざまな種類が知られる。SHA1は160ビット、SHA256は256ビットのハッシュ値をそれぞれ生成する。

(*10)CRT：

Chinese Remainder Theorem(中国剰余定理) 中国の算術書「孫子算経」に由来する、整数の剰余に関する定理。 この定理を利用することで、RSA暗号演算の暗号鍵を拡張することが できるが、その拡張の過程で暗号鍵に対する攻撃が受けやすい手法として知られている。

※本文に記載されている会社名、商品名は一般に各社の商標または登録商標です。