2024年4月18日,国民技术第四代可信计算芯片NS350 v32/v33系列产品正式发布并开始量产供货。NS350 v32/v33是一款高安全、高性能、超值可信密码模块2.0 (TCM 2.0)安全芯片,适用于PC、服务器平台和嵌入式系统。
国民技术自2007年推出全球第一款TCM可信计算芯片以来,产品历经多次迭代,现已发展到全新第四代可信计算芯片NS350系列。NS350芯片基于40nm工艺设计,在技术性能和安全性方面均有较大提升。
芯片支持I2C和SPI接口,提供QFN32、QFN16等封装形式,符合我国新一代TCM2.0可信密码模块标准要求,同时兼容TPM2.0国际可信计算标准应用(TPM2.0 Spec 1.59)。
目前该芯片已经获得商用密码产品认证安全芯片第二安全等级证书,正在开展商用密码产品可信密码模块认证、CC EAL4+安全认证,产品还将通过FIPS 140-3等安全资质认证。
产品关键技术特性
符合TCM 2.0及TPM 2.0标准:
GM/T 0012-2020 可信计算 可信密码模块接口规范;
ISO/IEC 11889-2015 信息安全 可信计算 第一部分到第四部分;
支持算法:支持SM2、SM3、SM4商用密码算法;
背书密钥(EK):支持完全个性化的背书密钥(EK)证书;
PCR寄存器:支持24 个 PCR寄存器(SM3);
安全特性:
主动屏蔽层和环境传感器;
环境参数(功率、温度)监测;
针对故障注入的硬件和软件保护;
根据GM/T 0062《密码产品随机数检测要求》 标准实现的随机数发生器(RNG);
支持物理存在授权引脚;
支持可信 GPIO功能;
支持多路设备的主动度量功能(杂凑和签名验证);
通讯接口:支持SPI/I2C接口;
固件升级:支持现场升级,允许安全的固件更新;
工作电压:1.8V或3.3V;
工作温度:-40~+85℃(增强型)环境温度。
产品应用领域
NS350系列可信计算芯片可兼容通用Windows、Linux、BSD UNIX等操作系统,以及银河麒麟、统信、方德、神州网信政府版Windows等国产操作系统,在PC、服务器平台和嵌入式系统等领域用途广泛,可应用于:
基于x86架构的可信计算PC、移动计算终端、服务器;
通用Arm平台;
国产龙芯、飞腾、兆芯、海光、鲲鹏、申威等国产处理器平台;
AMI、Insyde、百敖、昆仑等厂商BIOS应用;
工业计算和可编程逻辑控制器;
嵌入式安全应用;
其他网络设备(路由器、网关、交换机、接入点、多功能打印机等)。
国民技术可信计算产品面向联想、同方、长城等国内所有主流终端电脑厂商供货,同时也是联想、微软、英特尔、DELL等国际厂商可信计算芯片供应商。