2017年8月23日, 台湾, 台北 - 全球行动安全领导品牌——太思科技今天表示,该公司产品SIMoME® Vault的密码算法已通过美国国家标准技术研究所 (National Institute of Standards and Technology, NIST) 验证,预计今年底前将取得FIPS 140-2 Level 3认证。SIMoME® Vault是太思科技Mobile ID解决方案中所使用的独立安全组件 (Secure Element, SE),专门为了需要高安全性用户认证及授权的产业应用而设计,可供国民身份证、Fintech金融科技、健康及保险等各种服务使用。此解决方案不需与任何手机制造商或行动业者绑定,任何服务供货商均可直接提供移动服务。此外若用户手机已安装该安全组件,日后亦可经由TSM平台将其他新的应用服务下载至安全组件中,提供用户更多、更便利的移动生活体验。
太思科技的创办人暨董事长何俊炘表示:「我们很高兴收到通过密码算法验证的通知,这对于太思而言是一个重要的里程碑,因为SIMoME®是太思的技术核心,我们主要的服务及解决方案都是基于此技术而开发出来的。」何俊炘进一步说明:「这次通过验证的时间点恰好是传统通路逐渐被移动服务及移动交易所取代的时刻,目前市场上对于能在移动装置上进行严谨用户认证的解决方案需求量甚大,而太思的Mobile ID解决方案恰可完美的协助各行各业提供高安全性的移动服务。」
根据数据显示,当今市面上的Mobile ID解决方案大多使用一般的SIM卡,需要服务提供商及移动业者同时进行开发及布建作业,从各种案例看来这样的方式具有一定的困难度且效率不嘉,无法被普及使用。而另一种方式是使用手机自身的安全组件(embedded Secure Element, eSE),这种方式更需要服务提供商与手机制造商共同合作,既局限了可使用的手机款式,也无法提供太多的用户使用。相对而言,太思科技提供的Mobile ID方案使用了薄膜卡上的独立安全芯片,该薄膜卡可贴附于用户自有的一般SIM卡,而后插入手机使用,这种精巧的设计让服务提供商可以自行独立发行卡片供用户的Android及iOS手机使用,不再受到移动业者或手机制造商的限制。
由于现今各种移动服务广泛使用的密码验证机制已被确认是不够安全的,故太思科技研发了具有防窜改、防伪造及不可否认等特性的Mobile ID解决方案,提供了更高安全等级用户认证机制,不仅可供政府机关及需要安全用户认证及授权的服务使用,其安全数字签名功能也可以让业者将数字签名服务推广至移动装置的用户及员工使用。综上所述,此解决方案将可提供安全的在线及线下移动生活体验。
FIPS 140-2是美国及加拿大政府及主管机关针对加解密模块所推出的信息安全认证标准,在其他国家亦被用来做为保护敏感数据的国家级密码安全性指针。而算法验证则为通过FIPS认证的先期作业。太思科技SIMoME® Vault已通过的密码算法及对应的验证编号如下,相关信息也同时发布在NIST的网站 (http://csrc.nist.gov/groups/STM/cavp/validation.html)。
AES: #4688
TDES: #2492
RSA: #2558
ECDSA: #1157
SHA: #3838
DRBG: #1590
HMAC: #3103
CVL: #1331
CVL: #1332 (ECDSA)
CVL: #1333 (RSASP)
CVL: #1334 (RSADP)
关于太思科技:
太思科技股份有限公司(Taisys Technologies Co., Ltd.)是提供全球移动互联及垂直整合服务的领导品牌,为电信、金融及政府组织提供专业安全便利的创新移动服务并推动其发展壮大。
基于其核心的SIMoME®技术及巨大的研发能量,太思推出的产品、服务及平台在独立于移动业者及手机制造商的前提下,具体实现了由手机执行安全保密功能的可能性。
自从2005年公司创立以来,太思的业务已拓展至世界五大洲,为超过两千万个全球用户服务。
您可以造访太思科技官网以获取更多信息:www.taisys.com
全球