CPU卡安全策略可防范各種復(fù)雜攻擊
IC卡自誕生以來不斷發(fā)展,其應(yīng)用領(lǐng)域也愈發(fā)廣泛,尤其是非接觸式IC卡誕生以后,其以使用方便、快捷等特性被廣泛使用。恩智浦半導(dǎo)體公司作為非接觸式標準ISO14443TypeA的締造者,在該領(lǐng)域取得了可喜的成就,產(chǎn)品線比較齊全,可以提供安全性要求從低端、中端到高端的全系列非接觸式產(chǎn)品。這些產(chǎn)品系列有:EEPROM容量較小邏輯加密卡UltraLight和UltraLightC、具有1K和4K字節(jié)的邏輯加密卡,PLUSCPU卡、Desfire CPU卡以及SmartMXCPU卡。
本文引用地址:http://m.butianyuan.cn/article/97824.htm在這些 IC卡產(chǎn)品中,SmartMXCPU卡的安全性無疑是最高的。在電子護照、銀行卡等應(yīng)用領(lǐng)域,由于用戶對產(chǎn)品安全特性具有較高的要求,從而選擇使用了CPU卡。如在電子護照領(lǐng)域,用戶要求 IC卡至少具有 CCEAL4+的安全證書。在中國,由于恩智浦公司的邏輯加密卡在門禁、票卡及公共交通領(lǐng)域的大量使用,這些產(chǎn)品具有較高的知名度,它們幾乎成了恩智浦公司的名片。而SmartMXCPU卡在中國的知名度相對較弱,但其卻已經(jīng)在全球電子護照及銀行卡領(lǐng)域取得了良好的成績。例如,全球超過80%的電子護照采用了恩智浦的SmartMX芯片,在金融領(lǐng)域為全球35個國家提供了超過5億張銀行卡。這都是因為SmartMX很高的安全特性、可靠性和穩(wěn)定性贏得了客戶的信任。2001年,恩智浦的智能卡在全球同行業(yè)中第一個獲得了CCEAL5+最高等級的安全認證。
智能卡一旦投入市場,其所處的環(huán)境錯綜復(fù)雜,面對的攻擊也多種多樣。歸納起來,這些攻擊手段表現(xiàn)為:入侵攻擊(包括反向工程攻擊、探針攻擊等手段)、信息泄露攻擊(包括時序分析、SPA、DPA、EM等)、出錯攻擊(使用各種手段誘使芯片運行出錯而泄露敏感數(shù)據(jù),例如Glitch、光攻擊等)。更有一種結(jié)合上述攻擊手段的復(fù)合攻擊方式也出現(xiàn)在了對智能卡的攻擊上。對于SmartMX芯片,我們有較好的安全策略來防范各種復(fù)雜的攻擊。例如:針對入侵攻擊,我們的芯片采用了GlueLogic(膠連邏輯)技術(shù)、存儲器加密技術(shù)等手段來保護芯片中存儲的數(shù)據(jù);針對信息泄漏攻擊,在防范SPA、DPA攻擊上,SmartMX在設(shè)計之初就利用了功能強大的專業(yè)設(shè)計軟件充分地評估和測試了各種狀態(tài)下芯片的運行功耗,把那些可能存在信息泄漏的地方進行重新設(shè)計使之保證安全;對于出錯攻擊手段,如 Glitch(電子脈沖)攻擊,SmartMX在芯片中采取了傳感器等來檢測芯片狀態(tài),如電壓傳感器、濾波電路、光傳感器等。特別是針對閃光速度快、光束細而且集中到某一點來實施的攻擊需要更加關(guān)注,目前也比較難以預(yù)防??上驳氖?,一種先進的名叫SecureFetch的技術(shù)已經(jīng)應(yīng)用到SmartMX智能卡芯片中,可以較好地防范這種極端攻擊。在法國EDSI安全實驗室針對光攻擊的測試中,SmartMX的SecureFetch技術(shù)的防范表現(xiàn)是最好的。
在恩智浦SmartMX芯片中,有多達100多種安全措施對硬件平臺實施保護。公司不僅獲得了最高等級的CCEAL5+證書,而且還獲得了許多行業(yè)認證,例如EMVCo、CAST、VISA、ZKA等。
高安全意味著高成本。恩智浦公司在研發(fā)上投入了大量的人力物力來提高產(chǎn)品的安全性,但是由于這種投入是長期持續(xù)的,所以每次的安全提升都會付出相對較小的代價,這就是所謂的先發(fā)優(yōu)勢。同時這種優(yōu)勢也使我們能夠順利地擴大營業(yè)收入,再加上公司成本控制的努力,所以高成本并沒有真正發(fā)生,也不會被轉(zhuǎn)嫁到用戶身上。
評論