近日由珈港科技旗下全资控股子公司北京华大信安科技有限公司主要参与制定的CCRC产品认证技术规范CCRC-EAL-TR-072-2026-《无中央处理器的IC卡防伪芯片安全技术要求评估保障级4增强级》正式获得CCRC的发布批准成为CCRC首个针对无CPU ASIC安全防伪芯片领域相关产品的IT产品信息安全认证规范。随着物联网、智能卡、嵌入式设备等领域的快速发展安全芯片作为核心安全组件其安全性直接关系到信息系统的整体防护能力。相较于CPU核安全防伪芯片无CPU ASIC安全防伪芯片不包含通用处理器及可编程软件层从根本上消除了固件漏洞、操作系统后门、代码注入及软件逻辑缺陷等传统带CPU认证芯片所固有的软件安全攻击面使得芯片的安全边界更加清晰可控、攻击路径大幅收窄。与此同时所有安全功能均以硬件逻辑固化实现在获得更高安全强度的前提下芯片面积、功耗及成本均得到有效控制整体功效比显著优于同类带CPU核方案更契合耗材防伪等对成本敏感、对安全可靠性要求严苛的大规模量产应用场景。此次发布的CCRC-EAL-TR-072-2026技术规范正是基于无中央处理器IC卡防伪芯片的技术特点和安全需求从芯片物理安全、逻辑安全、密钥管理、抗侧信道攻击等维度建立了系统化的安全技术要求与评估方法。该规范的核心内容涵盖了无中央处理器IC卡防伪芯片的全生命周期安全管理要求。在物理安全层面规范明确了芯片在安全防护、密码运算、访问控制、身份认证、数据保护和安全管理等层面的设计要求。通过高规格设计标准对芯片的安全设计进行进行全面规范与约束从源头筑牢产品安全根基。在逻辑安全层面规范围绕芯片物理防护、逻辑攻击抵抗、信息泄露防护、故障处理、生命周期功能控制、随机数生成、密码安全、标识数据存储、人员、芯片使用、外部信息管理等方面提出了严格的测评标准从制度约束与技术实现两个维度出发对芯片在设计、生产、部署及使用各阶段可能面临的安全威胁进行系统性覆盖要求芯片在抵御侵入式物理攻击、旁路信息泄露、故障注入及逻辑越权等多类攻击场景时均能满足CCRC EAL4评估保障级所规定的安全能力基线确保芯片在真实应用环境中具备持续、稳定、可验证的安全防护能力。珈港科技的技术积淀珈港科技致力于物联网安全技术迭代除本次发布的规范外同时也是国密SM2、SM9相关标准的核心贡献者团队在密码学领域有着深厚的技术积淀与前瞻性布局。相关标准包括GB/T32918-2016GB/T 38635.2-2020ISO/IEC 14888-3:2018珈港科技团队长期深耕密码学和芯片安全领域在安全与连接芯片领域积累了丰富的技术研发与行业实践经验。此次作为业内唯一一家安全芯片企业参加了该规范的编制工作充分体现了公司在安全芯片领域的技术实力与行业影响力。在产品层面珈港科技推出了JC100、JC200、JC300、JC400、JS200、JA700、JC511、JC521、JC571等一系列产品。全面覆盖消费级、工业级和车规级的安全与连接应用场景原生支持国密算法全面兼容对称、哈希、非对称、PQC算法体系满足不同场景对认证、防伪、鉴权的安全需求。未来珈港科技将持续推进相关产品和规范演进为耗材防伪、物联网安全及供应链可信等领域提供更加坚实可靠的安全保障为加速推动我国自主可控安全芯片产业迈向高质量发展新阶段贡献力量。
认证防伪芯片CCRC EAL4+安全评级新规范发布,珈港科技参与制定
发布时间:2026/7/4 7:53:34
近日由珈港科技旗下全资控股子公司北京华大信安科技有限公司主要参与制定的CCRC产品认证技术规范CCRC-EAL-TR-072-2026-《无中央处理器的IC卡防伪芯片安全技术要求评估保障级4增强级》正式获得CCRC的发布批准成为CCRC首个针对无CPU ASIC安全防伪芯片领域相关产品的IT产品信息安全认证规范。随着物联网、智能卡、嵌入式设备等领域的快速发展安全芯片作为核心安全组件其安全性直接关系到信息系统的整体防护能力。相较于CPU核安全防伪芯片无CPU ASIC安全防伪芯片不包含通用处理器及可编程软件层从根本上消除了固件漏洞、操作系统后门、代码注入及软件逻辑缺陷等传统带CPU认证芯片所固有的软件安全攻击面使得芯片的安全边界更加清晰可控、攻击路径大幅收窄。与此同时所有安全功能均以硬件逻辑固化实现在获得更高安全强度的前提下芯片面积、功耗及成本均得到有效控制整体功效比显著优于同类带CPU核方案更契合耗材防伪等对成本敏感、对安全可靠性要求严苛的大规模量产应用场景。此次发布的CCRC-EAL-TR-072-2026技术规范正是基于无中央处理器IC卡防伪芯片的技术特点和安全需求从芯片物理安全、逻辑安全、密钥管理、抗侧信道攻击等维度建立了系统化的安全技术要求与评估方法。该规范的核心内容涵盖了无中央处理器IC卡防伪芯片的全生命周期安全管理要求。在物理安全层面规范明确了芯片在安全防护、密码运算、访问控制、身份认证、数据保护和安全管理等层面的设计要求。通过高规格设计标准对芯片的安全设计进行进行全面规范与约束从源头筑牢产品安全根基。在逻辑安全层面规范围绕芯片物理防护、逻辑攻击抵抗、信息泄露防护、故障处理、生命周期功能控制、随机数生成、密码安全、标识数据存储、人员、芯片使用、外部信息管理等方面提出了严格的测评标准从制度约束与技术实现两个维度出发对芯片在设计、生产、部署及使用各阶段可能面临的安全威胁进行系统性覆盖要求芯片在抵御侵入式物理攻击、旁路信息泄露、故障注入及逻辑越权等多类攻击场景时均能满足CCRC EAL4评估保障级所规定的安全能力基线确保芯片在真实应用环境中具备持续、稳定、可验证的安全防护能力。珈港科技的技术积淀珈港科技致力于物联网安全技术迭代除本次发布的规范外同时也是国密SM2、SM9相关标准的核心贡献者团队在密码学领域有着深厚的技术积淀与前瞻性布局。相关标准包括GB/T32918-2016GB/T 38635.2-2020ISO/IEC 14888-3:2018珈港科技团队长期深耕密码学和芯片安全领域在安全与连接芯片领域积累了丰富的技术研发与行业实践经验。此次作为业内唯一一家安全芯片企业参加了该规范的编制工作充分体现了公司在安全芯片领域的技术实力与行业影响力。在产品层面珈港科技推出了JC100、JC200、JC300、JC400、JS200、JA700、JC511、JC521、JC571等一系列产品。全面覆盖消费级、工业级和车规级的安全与连接应用场景原生支持国密算法全面兼容对称、哈希、非对称、PQC算法体系满足不同场景对认证、防伪、鉴权的安全需求。未来珈港科技将持续推进相关产品和规范演进为耗材防伪、物联网安全及供应链可信等领域提供更加坚实可靠的安全保障为加速推动我国自主可控安全芯片产业迈向高质量发展新阶段贡献力量。