Torna a NXP Semiconductors

NXP Semiconductors Elementi protetti EdgeLock® SE050 Plug & Trust

La famiglia di elementi sicuri EdgeLock® SE050 Plug and Trust di NXP Semiconductors con EdgeLock® SE050E offre una maggiore sicurezza certificata Common Criteria EAL 6+ e FIPS 140-2. La sicurezza certificata garantisce una forte protezione contro gli scenari di attacco e un set di funzionalità esteso per un'ampia gamma di casi d'uso IoT. Questo elemento sicuro pronto all'uso per i dispositivi IoT fornisce una radice di fiducia a livello IC. Offre una vera sicurezza end-to-end, dall'edge al cloud, senza la necessità di implementare codice di sicurezza o di gestire chiavi e credenziali critiche.

Prodotto in evidenza - EdgeLock SE050E
EdgeLock SE050E, certificato Common Criteria EAL6+, è una variante pronta per il mercato della famiglia EdgeLock SE050 che copre le principali caratteristiche richieste dalla maggior parte dei progetti IoT. Tra queste, diverse curve ECC, crittografia simmetrica, MIFARE KDF, funzionalità TPM e memoria utente estesa con un file system dinamico per memorizzare le credenziali di più applicazioni in esecuzione su un unico chip.

Casi d'uso della sicurezza IoT

EdgeLock SE050 supporta un'ampia gamma di casi d'uso per la sicurezza IoT, come la connessione TLS, l'onboarding nel cloud, l'autenticazione da dispositivo a dispositivo, la protezione dell'integrità del dispositivo, l'attestazione, la protezione dei dati dei sensori, l'autenticazione della ricarica wireless Qi 1.3, la protezione delle credenziali Wi-Fi®, l'accesso sicuro ai servizi IoT, la messa in funzione e la personalizzazione dei dispositivi IoT.

Fornito come soluzione pronta all'uso, EdgeLock SE050, parte della piattaforma di edge computing EdgeVerse, viene fornito con diversi algoritmi e protocolli crittografici pre-implementati e un pacchetto completo di supporto al prodotto che semplifica la progettazione e riduce il time-to-market. Oltre alle librerie per diversi MCU e MPU, il pacchetto di supporto offre anche l'integrazione con i più comuni sistemi operativi, tra cui Linux®, RTOS e Android®. Gli strumenti di progettazione che consentono di risparmiare tempo, come il codice di esempio per i principali casi d'uso, le note applicative e i kit di sviluppo compatibili per i microcontrollori i.MX e Kinetis®, accelerano l'integrazione finale del sistema.

Garanzia EdgeLock certificata

L'EdgeLock SE050, che fa parte del programma Certified EdgeLock Assurance, è stato progettato per soddisfare gli standard del settore e segue l'approccio security-by-design di NXP. È stato certificato da un laboratorio indipendente.

Caratteristiche

  • Vantaggi principali
    • Plug and Trust per una progettazione facile e veloce con un pacchetto completo di supporto al prodotto e codici di esempio per un'ampia gamma di casi d'uso.

    • Memoria utente estesa con un file system dinamico per memorizzare le credenziali di più applicazioni in esecuzione su un unico chip.

    • Facile integrazione con diverse piattaforme MCU/MPU e OS (Linux, RTOS, Android).

    • Soluzione chiavi in mano per raggiungere la sicurezza a livello di sistema con qualsiasi MCU/MPU senza dover implementare la sicurezza o gestire chiavi e credenziali critiche.

    • Supporta la conformità con molti standard di sicurezza come IEC 62443, DLMS/COSEM, OPC-UA e ISO15118.

    • Sicurezza end-to-end reale, dall'edge al cloud.

    • Ancoraggio di fiducia per i dispositivi IoT con iniezione sicura di credenziali a livello hardware.

  • Caratteristiche principali
    • EdgeLock SE050 è disponibile in due configurazioni pronte. Le funzionalità disponibili dipendono dalla configurazione scelta:
    • EdgeLock SE050E, certificato Common Criteria (CC) EAL 6+ con una gamma estesa di opzioni crittografiche ECC e simmetriche.
  • EdgeLock SE050F, certificato Common Criteria (CC) EAL 6+ e FIPS (livello di sicurezza 140-2 3 per il sistema operativo e l'applet e livello di sicurezza 4 per la sicurezza fisica dell'hardware) con supporto di algoritmi approvati da FIPS.
  • Caratteristiche della famiglia di prodotti*

    • Supporto crittografico ECC di una serie estesa di curve ECC, tra cui NIST (fino a 521 bit di lunghezza della chiave), Brainpool, Twisted Edwards e Montgomery.

    • RSA fino a 4096 bit.

    • 3DES e AES (modalità AES: CBC, CTR, ECB, CCM, GCM).

    • HMAC, CMAC, GMAC, SHA-1, SHA-224/256/384/512.

    • HKDF, MIFARE® KDF, PRF (TLS-PSK).

    • DRBG/TRNG conforme a NIST SP800-90A/B.

    • Supporto delle principali funzionalità TPM.

    • Memoria utente flash protetta fino a 50 kB.

    • Interfaccia contactless per la configurazione dei parametri in fase avanzata di dispositivi non alimentati.

    • Target I2C (fino alla modalità ad alta velocità, 3,4 Mbit/s), controller I2C (modalità veloce, 400 kbit/s).

    • Collegamento sicuro con MCU/MPU host e crittografia del bus.

    • Iniezione sicura delle credenziali con crittografia end-to-end.

    • Politiche avanzate di controllo degli accessi alle credenziali e ai dati memorizzati sul chip.

    • Intervallo di temperatura esteso per applicazioni industriali (da -40 °C a +105 °C).

    • Pacchetto HX2QFN20 con ingombro ridotto e molto sottile (3 mm × 3 mm) e altezza massima di 0,33 mm.

  • * Le caratteristiche variano a seconda della variante specifica (EdgeLock SE050E, EdgeLock SE050F).

Applicazioni

  • Industriale

  • Sistemi di gestione dell'energia e contatori intelligenti

  • Caricabatterie e sistemi di batterie per veicoli elettrici

  • Casa intelligente e router

  • Accessori mobili e giochi

  • Infrastrutture e trasporti per la città intelligente

  • Sistemi di sicurezza e telecamere di sorveglianza

  • Assistenza sanitaria

  • Infrastrutture di comunicazione

Use Cases

Provisioning e protezione sicuri delle credenziali - Provisioning sicuro delle credenziali a livello di hardware certificato e personalizzazione SE senza che il cliente debba creare una costosa infrastruttura PKI.


Onboarding sicuro del cloud - Utilizza una connettività sicura zero-touch basata su algoritmi di sicurezza hardware comprovati per connetterti a cloud pubblici e privati.


Protezione dell'integrità dei dispositivi, attestazione e tracciabilità: verifica l'originalità e l'integrità dei dispositivi con la protezione delle credenziali memorizzate nell'archivio sicuro della SE. Utilizza le credenziali per attestare i dispositivi e i dati e per gestire l'accesso ai dispositivi.


Autenticazione da dispositivo a dispositivo - Assicurati che solo i dispositivi autorizzati si connettano a una determinata rete, sito o servizio con l'autenticazione reciproca e le chiavi protette dall'hardware.


Protezione dei dati del sensore - Verifica che i dati sensibili siano stati raccolti localmente criptandoli prima della trasmissione all'MCU/MPU host e infine al cloud o al server per il trattamento e l'analisi.


Autenticazione della ricarica wireless Qi 1.3 - Integra EdgeLock SE050 nel tuo caricatore wireless per memorizzare in modo sicuro la chiave privata e il certificato del caricatore e dimostrare che si tratta di un prodotto autentico certificato Qi.


Supporto del funzionamento sicuro per i prodotti MIFARE - Memorizza la chiave principale e ricava più chiavi per diversi utenti e/o sessioni per ambienti basati ad esempio su MIFARE DESFire®.


Connessione Wi-Fi sicura - Configura in modo sicuro una connessione Wi-Fi WPA2. Utilizza la derivazione della chiave per più chiavi di sessione per connetterti in modo sicuro a un router Wi-Fi, senza che la chiave principale lasci l'EdgeLock SE050.


Predisposto a Matter - Fornisce le funzioni crittografiche necessarie per supportare lo standard emergente Matter per la connessione dei dispositivi smart home.

Part Attributes

NXP Semiconductors Elementi protetti EdgeLock® SE050 Plug & Trust

Short table part attributes:

NXP Semiconductors Elementi protetti EdgeLock® SE050 Plug & Trust

Video

Risorse

Development Tools

Arduino system-on-module C33 portenta

Ideale per lo sviluppo di applicazioni in tempo reale a basso costo & di MCU Renesas Arm® Cortex® M33.

Learn MoreInformazioni su Arduino system-on-module C33 portenta View ProductsCorrelato a Arduino system-on-module C33 portenta

NXP Semiconductors Kit di sviluppo OM-SE050ARD-e

Kit di sviluppo compatibile con Arduino®SE050E. 

Learn MoreInformazioni su NXP Semiconductors Kit di sviluppo OM-SE050ARD-e View ProductsCorrelato a NXP Semiconductors Kit di sviluppo OM-SE050ARD-e

NXP Semiconductors Kit di sviluppo SE050 (OM-SE050ARD)

Piattaforma di prototipazione e di valutazione per la famiglia di prodotti ad elemento sicuro Plug & Trust SE050 di EdgeLock™.

Learn MoreInformazioni su NXP Semiconductors Kit di sviluppo SE050 (OM-SE050ARD) View ProductsCorrelato a NXP Semiconductors Kit di sviluppo SE050 (OM-SE050ARD)

Plug & Trust Middleware

NXP Semiconductors Elementi protetti EdgeLock® SE050 Plug & Trust

Export Compliance

NXP Semiconductors Elementi protetti EdgeLock® SE050 Plug & Trust

NXP Semiconductors makes product Export Control Classification Number (ECCN) and Harmonized Tariff Schedule (HTS) classifications available for informational purposes only and the classifications are subject to change without notice. Anyone importing or exporting/re-exporting an NXP item is solely responsible for assuring the ECCN and HTS use are correct. Further, NXP does not provide guidance regarding the exportability of its products, software, or technology. Such questions should be directed to the exporter’s internal Trade Compliance organization or legal counsel.

Pubblicato: 2019-07-09 | Aggiornato: 2026-01-20