對(duì)智能卡微控制器的動(dòng)態(tài)分析防護(hù):攪亂總線
最初總線的攪亂僅僅是靜態(tài)方案的,在每塊芯片上采用相同的攪亂方案,這就是說對(duì)于一個(gè)攻擊者經(jīng)過一段適當(dāng)?shù)臅r(shí)間后要去發(fā)現(xiàn)攪亂方案可能并不總是那么困難,因而有可能估計(jì)到總線的接頭。
這種技術(shù)所提供的安全性可以用芯片專用攪亂法來改進(jìn)。這當(dāng)然不是對(duì)每一個(gè)芯片采用不同的總線曝光掩 膜組,這在目前既沒有技術(shù)上的可能性也負(fù)擔(dān)不起其費(fèi)用。相反,攪亂由位于存儲(chǔ)器之前的隨機(jī)化線路執(zhí)行 。例如,它可能由芯片序列編號(hào)驅(qū)動(dòng)。按半導(dǎo)體技術(shù)來說,這項(xiàng)技術(shù)并不困難,使企圖引出總線的那些人遇 到更大的困難。如果在隨機(jī)化線路中使用了不同的初始值,則芯片專用攪亂在每次會(huì)話期中都有所不同也是 可能的,參見圖1。
圖1 用CPU和RAM間的8位數(shù)據(jù)總線來說明智能卡中的攪亂(這里示出的數(shù)據(jù)總線表示為信息的流動(dòng)而不 是電引線)
評(píng)論