關(guān) 閉

新聞中心

EEPW首頁 > 工控自動化 > 設(shè)計應(yīng)用 > 一種確保安全的非接觸智能卡安全控制器

一種確保安全的非接觸智能卡安全控制器

作者: 時間:2011-04-20 來源:網(wǎng)絡(luò) 收藏

  可控的物理層攻擊

  攻擊者可能也會以更直接的方式來操控芯片上的電路,例如,利用電器設(shè)備直接連接微上的信號線,來讀取線上所傳輸?shù)谋C軘?shù)據(jù)或?qū)⒐粽咦约旱臄?shù)據(jù)注入芯片中。

  為了對付物理攻擊,最重要的是在芯片內(nèi)部對存儲器和總線系統(tǒng)進行加密,這指的是存在芯片上的數(shù)據(jù)本身就要用強大的密碼算法進行加密,這就是的即便是攻擊者能夠得到這些數(shù)據(jù),也只能產(chǎn)生無用的信息。

  另一方面,可以采用有效的屏蔽網(wǎng)對攻擊者構(gòu)成有效的屏障。這種情況下,采用微米級的超細保護線來覆蓋。這些保護線被連續(xù)地監(jiān)控,如果某些線與其它短路、切斷或損壞,就會啟動報警。采用這么多層次的保護措施,就可以對起到相當?shù)谋Wo作用,以免于遭受物理攻擊,即便是來自高級攻擊設(shè)備的攻擊。

  旁路攻擊

  攻擊者也會采用方法來獲取保密數(shù)據(jù)信息(例如鑒權(quán)碼),這是通過芯片工作時仔細地觀察各種參數(shù)來實現(xiàn)的。利用功率分析(SPA——簡單功率分析,DPA——不同功率分析,EMA——電磁分析)的方法,攻擊者可以根據(jù)功耗或電磁輻射來提取信息,因為根據(jù)操作類型的不同以及芯片中所處理的數(shù)據(jù)不同,功耗和輻射強度是變化的。


  圖3:電磁分析;從芯片中得到旁路信息的感應(yīng)線圈。

  過去、現(xiàn)在和未來

  考慮到攻擊者將會不斷地改變攻擊方法甚至采用更新的技術(shù),必須認清有效地防護目前和未來的攻擊需要整套的概念。因此,英飛凌公司決定研發(fā)公司自己的高處理器內(nèi)核,來用于公司的芯片卡。在技術(shù)研究和產(chǎn)品研發(fā)以及安全測試和驗證過程中,安全和產(chǎn)品性能都得到最佳優(yōu)化。盡管研發(fā)自己的內(nèi)核的決定也與其它考慮有關(guān),在第一次安全測試完成后通常優(yōu)點可以立即體現(xiàn)。英飛凌公司采用最先進的攻擊技術(shù),對其產(chǎn)品的反攻擊措施和安全性能進行了徹底的測試。為了證明目標安全等級的價值,獨立的安全*估和驗證也具有顯赫的重要性。

  公司在安全方法學和反攻擊方面的研究決不會停止。公司正在考慮未來的攻擊技術(shù)的演進,通過設(shè)計新的安全產(chǎn)品,來提供有效的保護并應(yīng)對未來的攻擊技術(shù)。


上一頁 1 2 3 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉