一钥全域安全:瑞士比特与恩智浦重塑身份认证方案
恩智浦 与瑞士比特达成合作,将 FIDO 快速 身份认证 技术与 MIFARE DESFire EV3 加密体系融合至一枚 安全密钥 硬件中,统一保障数字权限与实体门禁访问安全。
企业传统门禁管控体系中,实体门禁与数字系统认证相互独立。员工通常依靠门禁工牌进入办公楼,再使用独立 安全密钥 登录企业 IT 系统,需要保管多套身份凭证。
为解决这一痛点,瑞士比特联合 恩智浦 推出 iShield Key 2 安全密钥 ,小巧单设备集成逻辑系统与实体门禁双重认证能力。这套一体化方案带来安全、简洁、稳定的通行验证体验,打通实体门禁与数字账号两套认证体系。
瑞士比特最初面临兼容性难题:当下数字系统普遍采用抗钓鱼的高安全 FIDO 认证,但绝大多数支持 FIDO 的硬件无法对接实体门禁设备。瑞士比特看准市场缺口,计划打造一套无缝兼容无密码新型数字认证、同时适配成熟实体门禁基建的硬件方案。
落地该方案需要一颗高性能安全单片机,具备大容量存储、原生 MIFARE 协议支持,且拥有行业顶级安全认证资质;产品必须满足通用准则 CC EAL6+ 、FIPS 140-3 三级标准,这是政企、关键基础设施等高信任场景的硬性安全门槛。
瑞士比特 身份认证 业务负责人 Alexander Summerer 表示:“ 恩智浦 完整的软硬件体系极大简化了我们的研发流程。这套高灵活平台可在单颗芯片内无缝集成 FIDO、公钥基础设施 PKI 与高阶实体门禁功能,让我们的产品形成差异化市场竞争力。”
恩智浦为瑞士比特提供了打通数字、实体门禁认证的核心硬件底座,瑞士比特选用恩智浦 JCOP ID2 平台,该平台搭载成熟安全硬件、稳定 Java Card 操作系统,原生兼容 MIFARE 协议。
iShield Key 2 整机完全依托恩智浦全套技术栈搭建:
·恩智浦 SmartMX3 P71D600 安全单片机:通过 CC EAL6+ 、FIPS 140-3 三级双认证,多接口高性能、抗物理攻击能力强、片内存储空间充足,是 FIDO 安全令牌可信硬件根基;
·JCOP 4.5 系统:经过市场长期验证、支持安全升级的 Java Card 操作系统,安全资质齐全、灵活性与可靠性优异,适配各类 身份认证 场景;
·MIFARE DESFire EV3 :依托 JCOP 4.5 原生搭载,安全等级高、验证速度快、生态兼容广泛,可在同一枚 FIDO 令牌上实现安全、可规模化、互通性强的实体门禁管控。
如此深度的多技术融合,离不开双方紧密协同开发。 恩智浦研发团队全程配合瑞士比特,指导工程师在 JCOP 4.5 中定制 Java 应用程序;同时提供专属技术支撑,协助将 SmartMX3 P71D600 芯片集成至板上芯片(CoB)模组,优化 USB 密钥整体结构设计。
双方联合打造的 iShield Key 2 具备三大核心优势:
·访问权限一体化:单枚小巧硬件整合 FIDO2 数字账号认证、MIFARE DESFire 实体门禁刷卡验证;
·超高安全等级:FIDO 架构天然抵御钓鱼攻击,整机通过 CC EAL6+ 、FIPS 140-3 Level 3 权威安全认证;
·面向未来可迭代:软件栈支持安全远程升级,可适配后续更新的安全规范,已投放使用的设备也能新增应用功能。
本次合作中,恩智浦持续赋能瑞士比特这类创新企业,用成熟可认证的灵活硬件方案攻克复杂安全难题。携手全球合作伙伴,恩智浦不断推出创新方案,让智慧世界的安全防护、权限访问、人机交互体验全面升级。