全球有线和无线通信半导体市场的领导者Broadcom(博通)公司日前推出世界上首款集成了无线频率识别(RFID)技术的安全处理器Broadcom®BCM5890,此举也是Broadcom公司“可信赖身份验证计划(TrustedAuthenticationInitiative)”的组成部分。新器件用来在实体访问、逻辑访问(访问PC或网络)以及非接触式支付应用中保障个人身份验证过程的安全性。该安全处理器可消除生物识别、非接触式技术等身份验证技术的一些固有安全弱点,因而可增强这些技术的使用效果。
个人身份验证在日常生活中是司空见惯的事,例如,某些地方或某些东西需要出示“证书”证明身份才能进去或接触。今天,实体访问、逻辑访问和金融支付交易的数字化程度越来越高,因此我们的身份也成了一组电子比特。数字式访问和交易方式实现了前所未有的方便性,但它同时也使个人和公司暴露在更大的风险之中,身份盗窃、隐私侵犯和人身伤害时有发生。尽管加密和生物识别技术使用户有了安全感,但同时这些技术也迫使攻击者转向了网络上更脆弱的地方。在一个网络欺诈和恐怖袭击不容忽视的时代,系统制造商知道,它们必须彻底清除安全隐患。
推出的BCM5890安全处理器可为保护敏感交易提供一个安全的处理环境,因此可以解决上述问题。目前,身份验证操作常常在开放的处理器中进行,因此易于受到攻击。而BCM5890安全处理器却与通常的处理器不同,它采用特殊的安全运行模式,可保护在处理器上运行的软件和安全密钥免遭窜改或盗窃。任何系统,只要实施了生物识别、非接触式技术等身份验证措施,使用BCM5890安全处理器都会非常有益。
Broadcom公司安全产品业务部高级总监JosephWallace说:“数字身份的使用大大提高了我们整个社会的轻松和舒适感。然而在追求便利性的同时,我们却为盗窃身份信息和暴露隐私打开了方便之门。Broadcom致力于在实现便利性的同时保证安全性,为实体访问、逻辑访问、金融支付等应用提供安全保障技术。”
IDC公司安全产品与服务研究经理SallyHudson说:“IDC认为,生物识别和RFID技术将在个人身份验证领域发挥重要作用,然而这些技术仍然有令人担忧的安全弱点。BroadcomBCM5890可以解决这些问题。”
为了帮助合作伙伴将安全证书和应用迅速移植到BCM5890安全处理器上,Broadcom今天还推出了完整性平台(IntegrityPlatform),制造商可以用这个平台开发个人身份验证产品。这个开发平台由一套工具和基于标准的应用编程接口(API)组成,如其中包括公用密钥加密标准PKCS11,这些工具和应用编程接口可减少客户的软件开发工作,从而缩短客户产品的上市时间。移植到Broadcom完整性平台上的证书可以在BCM5890以及未来的Broadcom安全处理器上无缝运行。
Broadcom的完整性平台可管理多个证书,因此可以在一个平台上实现多种个人身份验证。为此,Broadcom公司正在与RSASecurity公司合作,以将市场领先的RSASecurID®技术嵌入到BCM5890安全处理器中。RSASecurID技术完全嵌入BCM5890以后,基于BCM5890的解决方案就可以接受RSASecurIDReady认证了。获得这一认证表明,企业客户拥有了本机RSASecurID支持,而且这种支持可以随时激活。
RSASecurity公司高级市场副总裁JohnWorrall说:“Broadcom和RSASecurity对企业安全的发展前景看法一致,双方合作有助于客户从整体上改善保障IT安全的方式,同时还有助于客户进一步发掘现有技术投资的潜力。BroadcomBCM5890安全处理器和完整性平台增加对RSASecurID技术的本机支持能力以后,将帮助企业进一步提高安全性,并以更经济和更可靠的方式实现对员工、客户和合作伙伴的身份验证。”
HIDGlobal也已经决定,将其Prox和iCLASS®实体访问证书移植到BCM5890安全处理器上。HID非接触式阅读器基础设施遍布世界,拥有广大的用户群。有了HIDGlobal与Broadcom的合作,未来基于BCM5890架构的个人访问产品就可以与HID阅读器互操作了。
HIDGlobal公司执行副总裁TamHulusi说:“作为业界的领导者,HIDGlobal一直致力于提供多种保障物理安全的解决方案。BroadcomBCM5890完整性平台采用的安全架构使HIDGlobal和我们的OEM合作伙伴能够安全地将HID安全应用嵌入到不同于传统阅读器和身份卡的产品中,从而开发出创新性产品和解决方案。”
BCM5890安全处理器基于ARM®技术,满足FIPSLevel3的要求,能够运行安全和非安全应用。BCM5890中嵌入了非接触式RFID标签,可用于采用13.56MHz(ISO14443和ISO15693)或125kHz频率的系统。BCM5890芯片还带有一套主机接口,非常适用于实体访问、逻辑访问和非接触式支付应用中的多种客户端程序和基础软件。
采用BCM5890的新型无线生物识别产品
目前有一大批正在开发的安全保障和个人身份验证产品采用了BCM5890,这些产品不久就会上市。其中第一个采用BCM5890安全处理器的是Privaris公司的个人生物识别身份验证产品plusIDTM。BCM5890架构是Broadcom与Privaris合作开发的。plusID是第一个手持式无线生物识别装置,用于实体访问、逻辑访问和非接触式支付应用。其中嵌入的BCM5890安全处理器无需生物识别数据库就可在片上完成所有指纹处理任务,同时还可以保护用户的个人隐私。
plusID目前正在接受RSASecurIDReady认证,通过认证后,该产品将适用于企业现有RSASecurity身份验证基础设施。这种认证将确保plusID能够在BCM5890强大的安全处理能力支持下,为要进入企业网络的逻辑访问产生符合RSASecurID要求的一次性口令。另外,进一步利用BCM5890中集成的非接触式标签,plusID还可与HID、Indala、Kantech等公司的物理安全保障技术以及基础设施相兼容。HIDGlobal将提供一个USB兼容产品idBankTM,用于非常安全和方便地向plusID传送HID身份卡格式信息。RSASecurity和HID证书都是在用集成指纹传感器成功验证用户身份以后才提供。PlusID与125kHz近距离感应技术(proximitytechnology)、13.56MHz非接触式智能卡技术、蓝牙以及USB兼容。
Privaris公司共同创始人、总裁兼首席执行官BarryW.Johnson说:“plusID生物识别产品具有非常高的安全性,适用于多种应用,而价格却很低。我们能够实现这么低的价格,同时又能让产品满足金融和政府客户非常关注的FIPSLevel3的安全性要求,BroadcomBCM5890发挥了关键作用。我们希望继续与Broadcom保持战略联盟关系,以迅速推出新的生物识别产品。”