Категория:
Шифрование, Безопасные коммуникации
Исполнение:
ПАК

ViPNet SIES Core Nano – это средство криптографической защиты информации, реализованное в виде миниатюрного чипа (3х3 мм) российского производства.  Чип ViPNet SIES Core Nano входит в состав решения ViPNet SIES и предназначен для монтажа на электронную плату защищаемого оконечного оборудования автоматизированных систем управления (АСУ), приборов учета электроэнергии, устройств интернета вещей (IoT), в том числе промышленного интернета вещей (IIoT).

Программный интерфейс ViPNet SIES Core Nano состоит из высокоуровневых команд, не требующих от разработчиков прикладного ПО защищаемых устройств глубоких знаний в области криптографии, управления жизненным циклом ключей и прочих специфических навыков.  Взаимодействие с чипом ведется на уровне простых понятных команд, таких как зашифровать/расшифровать блок данных, вычислить/проверить имитовставку, вычислить/проверить хэш-код для блока данных. Все криптографические функции выполняются непосредственно крипточипом,  ключевая информация хранится в специальной защищенной области памяти чипа, а срок ее хранения может достигать 16 лет.


Сценарии использования

ViPNet SIES Core Nano реализован в виде системы на кристалле (System-on-a-Chip, SoC), монтируемой на электронную плату защищаемого устройства. Для интеграции крипточипа с защищаемым устройством используется интерфейс SPI.

ViPNet SIES Core Nano работает в пассивном режиме, выполняя криптографическую обработку данных по команде защищаемого устройства. Защищаемое устройство через документированный интерфейс (Application Programming Interface, API) отправляет крипточипу блок данных и код команды, определяющий требуемую обработку блока данных. ViPNet SIES Core Nano выполняет запрошенную криптографическую операцию над переданным блоком данных и возвращает защищаемому устройству результат в виде преобразованного блока данных или результата его обработки.

Структуру и состав данных для защиты (команды управления, телеметрическая информация, сервисные команды) задает разработчик защищаемого устройства. Он же определяет алгоритмы обработки результата запрошенной криптографической операции прикладным ПО защищаемого устройства. 

Защиту данных крипточип обеспечивает с помощью криптографического протокола CRISP. Протокол CRISP имеет минимальный объем накладных расходов и не требует установления сессии между защищаемыми устройствами, что позволяет применять его для защиты большинства известных IoT-протоколов (LoRaWAN, XNB, NB-IoT и др.)

Ключевая информация ViPNet SIES Core Nano вырабатывается во внешнем ключевом центре ViPNet HSM и загружается в крипточип при помощи АРМ загрузки ключей ViPNet SIES Nano Loader.

Мониторинг работы крипточипа в процессе эксплуатации, загрузка временных ключей связи, настройка привязки к защищаемому устройству, а также связей с другими SIES-узлами выполняется централизованно из единого центра управления ViPNet SIES MC.

Преимущества

  • низкое энергопотребление;
  • не требует обслуживания;
  • высокий класс защиты;
  • эксплуатация вне контролируемой зоны;
  • не требует смены ключей в течение всего срока службы изделия;
  • протокол CRISP, подходящий для защиты данных в большинстве известных IoT-протоколов;
  • централизованное управление из ViPNet SIES MC;
  • полностью российская разработка.

Ключи в ViPNet SIES Core Nano хранятся в специальной защищенной области памяти в неизменяемом и неизвлекаемом виде. Благодаря высокой степени защиты от инженерного проникновения в соответствии с требованиями к СКЗИ-НР крипточип может эксплуатироваться вне контролируемой зоны, а срок хранения и использования ключевой информации может достигать 16 лет.

Маркетинговые материалы

Whitepaper «Применение средств криптографической защиты информации в интеллектуальных системах учета электроэнергии»

от 11.2021

Брошюра на продукт



Сертификация в ФСБ России

В процессе сертификации в ФСБ России по требованиям к СКЗИ класса КС3.

Гарантийное обслуживание

1 год

Техническая поддержка

1 год

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


Функциональные характеристики

ViPNet SIES Core Nano выполняет следующие функции обеспечения конфиденциальности и/или целостности данных:

  • вычисление и проверку имитовставки для блока данных по протоколу CRISP;
  • зашифрование и расшифрование блока данных по протоколу CRISP;
  • контроль и защиту от навязывания повторных сообщений;
  • вычисление и проверку значения хэш-кода для блока данных.

Используя криптографические функции ViPNet SIES Core Nano, можно реализовывать следующие меры защиты информации:

  • обеспечение целостности данных;
  • обеспечение конфиденциальности данных;
  • защита данных от подмены;
  • обеспечение идентификации и аутентификации источника данных.

Технические характеристики

ФОРМ-ФАКТОР

Исполнение

микросхема

Корпус

BGA36

Число выводов

36

Габаритные размеры корпуса (ДхШхВ), мм

3x3x0,4

Расстояние между выводами, мм

0,4

Рабочая температура, °С

–40..+85

ИНТЕРФЕЙСЫ ВЗАИМОДЕЙСТВИЯ

Интерфейс связи с защищаемым устройством

SPI

Интерфейс управления ViPNet SIES MC

SPI ( через защищаемое устройство)

Криптографические протоколы

Р 1323565.1.029–2019 (CRISP) (наборы 3 и 4)

Криптографические алгоритмы

ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.11­2012

КЛЮЧЕВАЯ ИНФОРМАЦИЯ

Прикладной основной ключ защиты  и прикладной резервный ключ защиты устройства (3 комплекта)

срок службы 16 лет

Служебный основной ключ защиты и служебный резервный ключ защиты для управления из ViPNet SIES MC

срок службы 16 лет

ПИТАНИЕ

Питание (постоянный ток), В

3,3

СООТВЕТСТВИЕ ТРЕБОВАНИЯМ

Класс СКЗИ

KC3

Защита от атак инженерного проникновения

в соответствии с требованиями к СКЗИ-НР

Страна происхождения

Российская Федерация


Публикации о продукте

Материалы для загрузки

Enable JavaScript for correct display.