宝兴达公司推出加密芯片ESPU0808
目前常用CPU卡的安全性往往体现在硬件和软件两个方面:
CPU卡的硬件设计通常增加了很多的传感器,如高压和低压传感器,频率传感器、滤波器、光传感器、 脉冲传感器、 温度传感器等,这些传感器可以清晰地感觉到外部环境的变化,可以有效防止黑客利用改变硅片外部环境而诱导芯片误感应的半入侵攻击。为了对付物理攻击,CPU卡在芯片内部对存储器和总线系统进行加密,存在芯片上的数据本身用强大的密码算法进行加密,即便是攻击者能够得到这些数据,也只能获得无用的信息。另一方面,采用有效的屏蔽网对攻击者构成有效的屏障。采用微米级的超细保护线来覆盖安全控制器。这些保护线被连续地监控,如果某些线与其它短路、切断或损坏,就会启动报警。采用这么多层次的保护措施,就可以对控制器起到相当的保护作用,以免于遭受物理攻击。另外,CPU卡往往内部还具有真随机数发生器和硬件加密协处理器,以增加计算的安全性和速度。
除了CPU卡硬件安全性,CPU卡还使用内部操作系统COS来实现数据的安全管理,如使用安全状态机来实现数据读写的权限管理,通过随机数认证机制获取存储器的权限,卡内存储的数据也可以使用密文或者动态密文的方式进行线路通讯,这些技术基本能够解决在防护芯片一端的数据安全性。
目前,采用CPU卡进行防护已经成为一种领先技术,CPU卡在SIM领域的巨量应用使得其成本也能够逐渐下降到被设计者接受的程度。
但是,CPU卡尽管比较安全,但依然还没有解决MCU一端的安全问题,对称算法的使用使得在MCU端依然要暴露算法和密钥,另外,对于CPU卡的使用者而言,COS功能已经设计好,只能被动使用固定指令,功能扩展困难,而且第三方COS的权威性也会受到人们的担心和质疑。
5、开放的CPU卡加密协处理器技术
CPU卡实际上依然是一个单片机,尽管其加载了各种安全技术,但其等同于一个迷你接口的安全单片机,针对COS厂商的软件开发人员而言,COS编程等同于单片机开发,所使用的开发工具和编程语言与单片机甚至是相同的。因此,如果采用CPU卡做为主MCU的一个安全协处理器,辅助MCU工作,使得一些重要程序或者数据处理过程在CPU卡内部完成,将解决MCU一端的安全问题,同时CPU卡内部通常也具备很大的数据存储空间(20K-120K字节),安全计算加大容量安全存储,也大大提高了CPU卡应用的性能价格比。
但是对于单片机工程师而言,编写COS或者与CPU卡进行通讯的过程中,面临的最大困扰是复杂的ISO7816协议,为了解决这个问题,有些技术使用先在CPU卡内部放置通讯固件,将ISO7816协议变成普通的串口协议,这样工程师就能够象针对单片机编程一样轻松自如地对安全单片机进行编程了。
开放的CPU卡加密协处理器技术加密芯片ESPU0808相对于传统的认证技术具有非常大的优势,依托安全的CPU卡硬件平台作为安全协处理器,设计工程师可以在安全协处理器内部随意自如的实现自己的设计思路,不受第三方COS的制约,将设计思想和敏感数据完全控制在自己手中。
ESPU0808加密芯片加密原理图
目前,北京宝兴达信息技术有限公司开发的这种新兴加密芯片产品ESPU0808已经引起了人们的兴趣,在很多领域得到了成功的应用,如在游戏机内部,使用ESPU0808来计算人机博弈的中奖概率,在门禁应用领域,利用ESPU0808对正常用户和黑名单进行管理,这项技术不仅增加了算法的安全性,同时减少了主MCU的负担。
使用这项技术依然有一些问题需要考虑,在CPU卡加密协处理器内部运行的程序要具有很好的随机性,简单的程序和过少的数据交互会增加黑客的攻击机会。
随着技术的进步,防抄板技术也在日新月益,不断地发展,以对抗不断增强的黑客攻击手段。
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码