2017年8月23日, 台灣, 台北 - 全球行動安全領導品牌太思科技今天表示,該公司產品SIMoME® Vault的密碼演算法已通過美國國家標準技術研究所 (National Institute of Standards and Technology, NIST) 驗證,預計今年底前將取得FIPS 140-2 Level 3認證。SIMoME® Vault是太思科技Mobile ID解決方案中所使用之獨立安全元件 (Secure Element, SE),專門為了需要高安全性用戶認證及授權的產業應用而設計,可供國民身分證、Fintech金融科技、健康及保險等各種服務使用。此解決方案不需與任何手機製造商或行動業者綁定,任何服務供應商均可直接提供行動服務。此外若用戶手機已安裝該安全元件,日後亦可經由TSM平台將其他新的應用服務下載至安全元件中,提供用戶更多更便利的行動生活體驗。
太思科技的創辦人暨董事長何俊炘表示:「我們很高興收到通過密碼演算法驗證的通知,這對於太思而言是一個重要的里程碑,因為SIMoME®是太思的技術核心,我們主要的服務及解決方案都是基於此技術而開發出來的。」何俊炘進一步說明:「這次通過驗證的時間點恰好是傳統通路逐漸被行動服務及行動交易所取代的時刻,目前市場上對於能在行動裝置上進行嚴謹用戶認證的解決方案需求頗殷,而太思的Mobile ID解決方案正可以完美的協助各行各業提供高安全性的行動服務。」
根據資料顯示,當今市面上的Mobile ID解決方案大多使用一般的SIM卡,需要服務提供商及行動業者同時進行開發及佈建作業,從各種案例看來這樣的方式具有一定的困難度且效率不彰,無法被普及使用。而另一種方式是使用手機內建的安全元件(embedded Secure Element, eSE),這種方式更需要服務提供商與手機製造商共同合作,既限縮了可使用的手機款式,也無法提供太多的用戶使用。相對而言,太思科技提供的Mobile ID方案使用了薄膜卡上的獨立安全晶片,該薄膜卡可貼附於用戶自有的一般SIM卡,而後插入手機使用,這種精巧的設計讓服務提供商可以自行獨立發行卡片供用戶的Android及iOS手機使用,不再受到行動業者或手機製造商的限制。
由於現今各種行動服務廣泛使用的密碼驗證機制已被確認是不夠安全的,故太思科技研發了具有防竄改、防偽造及不可否認等特性的Mobile ID解決方案,提供了更高安全等級用戶認證機制,不僅可供政府機關及需要安全用戶認證及授權的服務使用,其安全數位簽章功能也可以讓業者將數位簽章服務推廣至行動裝置的用戶及員工使用。綜上所述,此解決方案將可提供安全的線上及線下行動生活體驗。
FIPS 140-2是美國及加拿大政府及主管機關針對加解密模組所推出的資訊安全認證標準,在其他國家亦被用來做為保護敏感性資料的國家級密碼安全性指標。而演算法驗證則為通過FIPS認證的先期作業。太思科技SIMoME® Vault已通過的密碼演算法及對應的驗證編號如下,相關資訊也同時發佈在NIST的網站(http://csrc.nist.gov/groups/STM/cavp/validation.html)。
AES: #4688
TDES: #2492
RSA: #2558
ECDSA: #1157
SHA: #3838
DRBG: #1590
HMAC: #3103
CVL: #1331
CVL: #1332 (ECDSA)
CVL: #1333 (RSASP)
CVL: #1334 (RSADP)
關於太思科技:
太思科技股份有限公司(Taisys Technologies Co., Ltd.)是提供全球行動互聯及垂直整合服務的領導品牌,致力於協助電信、金融及政府組織提供並推動安全且便利的創新行動服務。
基於其核心的SIMoME®技術及巨大的研發能量,太思推出的產品、服務及平台在獨立於行動業者及手機製造商的前提下,具體實現了由手機執行安全且保密功能的可能性。
自從2005年公司創立以來,太思的業務已拓展至世界五大洲,並服務超過兩千萬個全球用戶。
您可以造訪太思科技官網以獲取更多資訊:www.taisys.com
全球