一種確保安全的非接觸智能卡安全控制器
然而,對(duì)于攻擊者提取采用復(fù)雜算法的完備密鑰來說,采用“不同的錯(cuò)誤攻擊(DFA)”在某些情況下只對(duì)某種單一的錯(cuò)誤運(yùn)算有效。
有各種誘導(dǎo)未知錯(cuò)誤的方法,包括改變電源、電磁感應(yīng)、用可見光或輻射性材料來照射智能卡的表面、或者改變溫度等。上述中的某些方法可以用很低成本的設(shè)備來實(shí)現(xiàn),從而成為業(yè)余攻擊者的理想選擇。
雖然在安全控制器的數(shù)據(jù)資料中都給出了針對(duì)上述這些攻擊的反制措施,但只有通過實(shí)際測(cè)試才能證明這些措施是否真正有效。由于這些反制措施的性能變化范圍高達(dá)幾個(gè)數(shù)量級(jí),故通過獨(dú)立的*估和驗(yàn)證來檢查其安全等級(jí)是極其重要的。在芯片被批準(zhǔn)用于身份證或電子護(hù)照之前,必須經(jīng)受大量的安全測(cè)試。不過,對(duì)于不同國(guó)家的不同身份證系統(tǒng)來說,這些安全測(cè)試的標(biāo)準(zhǔn)也是不一樣的。
針對(duì)錯(cuò)誤誘導(dǎo)式攻擊的概念的實(shí)現(xiàn)必須從不同的觀點(diǎn)上來看,必須構(gòu)建一個(gè)嚴(yán)格的相互合作機(jī)制。英飛凌公司先進(jìn)的芯片卡控制器的安全理念建立在以下三個(gè)方面:
1. 防止錯(cuò)誤誘導(dǎo);
2. 監(jiān)測(cè)錯(cuò)誤誘導(dǎo)條件;
3. 各種抵御安全控制器錯(cuò)誤行為的措施。
過濾電源和輸入信號(hào)作為第一道屏障,利用快速反應(yīng)穩(wěn)定器來阻止給定范圍的電壓突變。同樣,某些有關(guān)時(shí)鐘電源的不規(guī)則行為也被阻止。例如,如果安全控制器受到僅用一般的規(guī)則是無(wú)法抵御的非常高的電壓的攻擊,傳感器就被用作為第二道屏障的一部分。如果傳感器監(jiān)測(cè)到環(huán)境參數(shù)的臨界值,就會(huì)觸發(fā)告警,芯片就會(huì)設(shè)置到安全狀態(tài)。電壓傳感器用來檢查電源,時(shí)鐘傳感器檢查頻率的不規(guī)則行為,而溫度和光傳感器則檢查光和溫度攻擊。由于光攻擊可以通過芯片的背面來實(shí)現(xiàn),該光傳感器對(duì)于器件兩面的攻擊都有效。第三道屏障是從安全控制器內(nèi)核本身建立的。通過硬件和軟件的相結(jié)合形成了有效的第三道屏障。這里,硬件與軟件的相結(jié)合是至關(guān)重要的,因?yàn)樵谀承┣闆r下,純軟件措施的本身就是錯(cuò)誤攻擊的對(duì)象。
圖2:物理攻擊;顯示保密信號(hào)的探針。
評(píng)論