认证防伪芯片CCRC EAL4+安全评级新规范发布，珈港科技参与制定

近日，由珈港科技旗下全资控股子公司北京华大信安科技有限公司主要参与制定的 CCRC产品 认证 技术规范：CCRC-EAL-TR-072-2026-《无中央 处理器 的IC卡防伪芯片安全技术要求（评估保障级4增强级）》正式获得CCRC的发布批准 ，成为CCRC首个针对 无 CPU ASIC 安全防伪芯片 领域相关产品的 IT产品信息安全认证规范 。

随着 物联网 、智能卡、 嵌入式 设备等领域的快速发展， 安全芯片 作为核心安全组件，其安全性直接关系到信息系统的整体防护能力。相较于 CPU核安全防伪芯片 ， 无CPU ASIC安全防伪芯片 不包含通用处理器及可 编程 软件层，从根本上消除了固件漏洞、 操作系统 后门、代码注入及软件逻辑缺陷等传统带CPU认证芯片所固有的软件安全攻击面，使得芯片的安全边界更加清晰可控、攻击路径大幅收窄。与此同时，所有安全功能均以硬件逻辑固化实现，在获得更高安全强度的前提下，芯片面积、功耗及成本均得到有效控制，整体功效比显著优于同类带CPU核方案，更契合耗材防伪等对成本敏感、对安全可靠性要求严苛的大规模量产应用场景。

此次发布的 CCRC-EAL-TR-072-2026技术规范 ，正是基于无中央处理器IC卡防伪芯片的技术特点和安全需求，从芯片物理安全、逻辑安全、密钥管理、抗侧信道攻击等维度建立了系统化的安全技术要求与评估方法。该规范的核心内容涵盖了无中央处理器IC卡防伪芯片的全生命周期安全管理要求。在物理安全层面，规范明确了芯片在安全防护、密码运算、访问控制、身份认证、数据保护和安全管理等层面的设计要求。 通过高规格设计标准对芯片的安全设计进行进行全面规范与约束，从源头筑牢产品安全根基。

在逻辑安全层面，规范围绕芯片物理防护、逻辑攻击抵抗、信息泄露防护、故障处理、生命周期功能控制、随机数生成、密码安全、标识数据存储、人员、芯片使用、外部信息管理等方面提出了严格的测评标准，从制度约束与技术实现两个维度出发，对芯片在设计、生产、部署及使用各阶段可能面临的安全威胁进行系统性覆盖， 要求芯片在抵御侵入式物理攻击、旁路信息泄露、故障注入及逻辑越权等多类攻击场景时均能满足CCRC EAL4+评估保障级所规定的安全能力基线，确保芯片在真实应用环境中具备持续、稳定、可验证的安全防护能力。

珈港科技的技术积淀 珈港科技致力于物联网安全技术迭代，除本次发布的规范外，同时也是国密 SM2 、 SM9 相关标准的核心贡献者，团队在密码学领域有着深厚的技术积淀与前瞻性布局。相关标准包括：

• GB/T32918-2016
• GB/T 38635.2-2020
• ISO/IEC 14888-3:2018

珈港科技团队长期深耕密码学和芯片安全领域，在安全与连接芯片领域积累了丰富的技术研发与行业实践经验。 此次作为业内 唯一一家 安全芯片企业参加了该规范的编制工作，充分体现了公司在安全芯片领域的技术实力与行业影响力。在产品层面，珈港科技推出了 JC100 、 JC200 、 JC300 、 JC400 、 JS200 、 JA700 、 JC511 、 JC521 、 JC571 等一系列产品。全面覆盖消费级、工业级和 车规级 的安全与连接应用场景，原生支持国密 算法 ，全面兼容 对称 、 哈希 、 非对称 、 PQC 算法体系，满足不同场景对 认证 、 防伪 、 鉴权 的安全需求。

未来，珈港科技将持续推进相关产品和规范演进，为 耗材防伪 、 物联网安全 及 供应链可信 等领域提供更加坚实可靠的安全保障，为 加速推动我国自主可控安全芯片产业迈向高质量发展新阶段贡献力量。

关于珈港

珈港科技是科创板首批上市、国际领先的 红外 芯片企业睿创微纳旗下的安全芯片专业子公司，是国密SM2算法的第一发明人单位。

珈港科技总部位于山东烟台，在武汉、北京和深圳设有全资子公司。 依托国际一流水平的片上资产保护、密码算法和安全认证技术，珈港科技自主研发了一系列的安全 MCU 、安全SoC、物联网操作系统及云中间件等产品，为国内外客户提供先进的 智能家居 、 工业控制 和物联网解决方案。