Electronique Mag - Le journal de l'électronique.
- accueil .
- abonnement .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS . INSIDE Secure, un des leaders internationaux de la fourniture de semi-conducteurs dédiés aux transactions sécurisées, annonce aujourd’hui le lancement du VaultIC (TM) 150, une solution sécurisée clé en main, compacte et bon marché, munie du NFC, qui a été conçue pour être installée dans des produits de luxe ou haut de gamme, souvent touchés par la contrefaçon ou le clonage.
En incorporant le VaultIC (TM) 150 dans leurs produits, les fabricants de biens de consommation haut de gamme (bagagerie, vin, horlogerie, etc.) et de consommables peuvent suivre leurs produits à travers les canaux de distribution et de vente au détail, et permettre ainsi aux consommateurs munis de portables équipés du NFC de vérifier que le produit est un original et non une contrefaçon.
« La contrefaçon et le clonage font des ravages chez les marques haut de gamme les plus recherchées, non seulement en volume de chiffre d’affaires perdu, mais aussi en termes d’emplois et de réputation de la société », indique Christian Fleutelot, Directeur général de l’entité VaultIC chez INSIDE Secure. « Le VaultIC150 apporte à ces fabricants une solution simple, basée sur une unique puce, qui offre une sécurité de niveau bancaire pour protéger leurs marques à un coût attractif. »
L’interface NFC sans contact de la solution VaultIC150 d’INSIDE a une portée de plusieurs centimètres et est disponible en plusieurs gabarits d’antenne. Cela signifie que la puce peut être enfouie dans le produit, ne laissant pas de trace, et rendant ainsi la protection totalement invisible. La puce ne nécessite pas d’énergie car l’interface NFC et l’antenne intégrée collectent l’énergie RF émise par le dispositif de lecture pour alimenter le circuit de sécurité et l’interface de communication.
La partie sécurisée du VaultIC150 comporte les mêmes circuits que le VaultIC100 lancé plus tôt cette année. Le dispositif de sécurité utilise l’authentification mutuelle par courbe elliptique, une méthode très sûre et efficace pour protéger les produits avec un niveau de sécurité bancaire. Il est conforme aux certifications EAL4+ et FIPS 140-2 L3.
Il peut utiliser plusieurs courbes elliptiques jusqu’à 303 bits selon la norme FIPS. Le VaultIC150 comporte également un élément dédié à l’anti-falsification. Sur la puce, on trouve des systèmes de surveillance du voltage, de la fréquence et de la température, des systèmes préventifs contre l’exécution de code illégale, une protection contre les attaques physiques et contre les attaques SPA (analyse des différences de charges électriques). La puce peut détecter les tentatives de falsification et automatiquement détruire les données sensibles, évitant ainsi que la confidentialité des données soit compromise.
En complément de l’interface NFC, INSIDE Secure fournit aux fabricants des produits une application logicielle à installer sur le portable de l’utilisateur. Les fabricants peuvent personnaliser le logiciel selon leurs produits, leurs messages ou d’autres exigences. Le vendeur peut également créer une version téléchargeable de l’application logicielle pour que les clients potentiels puissent la récupérer sur leurs portables munis du NFC. Quand les consommateurs vont dans un magasin, ils peuvent utiliser leurs téléphones portables pour authentifier le produit, ou savoir dans quel magasin le produit qu’ils recherchent est en stock, si le vendeur possède une base de données de localisation des produits.
Authentification
Dans le cas le plus simple, le portable muni du NFC envoie un message challenge aléatoire au produit (sac à main, robe, bouteille de vin, etc.), qui contient un VaultIC150 embarqué, pour vérifier qu’il s’agit d’un produit original. Le VaultIC150 utilise sa clé privée enregistrée de façon sécurisée pour calculer la signature numérique de la courbe elliptique du message challenge et le renvoie au téléphone ou au lecteur NFC. En utilisant la clé publique correspondante, l’hôte réalise la vérification de signature nécessaire. Selon les résultats, il décide s’il authentifie ou non le produit.
Pour une sécurité encore plus forte, le VaultIC150 peut être employé dans une infrastructure à clés publiques (PKI). Bien que plus complexe à mettre en oeuvre, l’approche PKI est une méthode encore plus sécurisée pour distribuer les clés. Elle élimine entièrement la nécessité de garder une copie de la clé secrète dans le lecteur NFC. La clé publique et son certificat numérique peuvent être soit embarqués dans l’hôte, soit stockés dans le VaultIC150 contenu dans le produit de consommation et récupérés par le portable ou le lecteur quand cela est nécessaire pour l’authentification. La clé privée est protégée dans le VaultIC150.
Le micrologiciel de sécurité, inclus dans le dispositif, facilite le stockage non-volatile des données sensibles ou secrètes d’utilisateurs parfaitement définis ; il permet la mise en place d’une authentification basée sur l’identité de l’utilisateur, de l’administrateur et du fabricant ; il autorise la réalisation de l’authentification, de la signature numérique, ainsi que d’autres opérations cryptographiques avancées en utilisant les clés et les données du dossier système. Le kit de démarrage du VaultIC d’INSIDE donne des instructions simples pour maîtriser les procédures de stockage des données cryptographiques et sécurisées des modules de sécurité VaultIC.
