CPU卡安全策略可防范各種復(fù)雜攻擊
IC卡自誕生以來(lái)不斷發(fā)展,其應(yīng)用領(lǐng)域也愈發(fā)廣泛,尤其是非接觸式IC卡誕生以后,其以使用方便、快捷等特性被廣泛使用。恩智浦半導(dǎo)體公司作為非接觸式標(biāo)準(zhǔn)ISO14443TypeA的締造者,在該領(lǐng)域取得了可喜的成就,產(chǎn)品線(xiàn)比較齊全,可以提供安全性要求從低端、中端到高端的全系列非接觸式產(chǎn)品。這些產(chǎn)品系列有:EEPROM容量較小邏輯加密卡UltraLight和UltraLightC、具有1K和4K字節(jié)的邏輯加密卡,PLUSCPU卡、Desfire CPU卡以及SmartMXCPU卡。
本文引用地址:http://butianyuan.cn/article/97824.htm在這些 IC卡產(chǎn)品中,SmartMXCPU卡的安全性無(wú)疑是最高的。在電子護(hù)照、銀行卡等應(yīng)用領(lǐng)域,由于用戶(hù)對(duì)產(chǎn)品安全特性具有較高的要求,從而選擇使用了CPU卡。如在電子護(hù)照領(lǐng)域,用戶(hù)要求 IC卡至少具有 CCEAL4+的安全證書(shū)。在中國(guó),由于恩智浦公司的邏輯加密卡在門(mén)禁、票卡及公共交通領(lǐng)域的大量使用,這些產(chǎn)品具有較高的知名度,它們幾乎成了恩智浦公司的名片。而SmartMXCPU卡在中國(guó)的知名度相對(duì)較弱,但其卻已經(jīng)在全球電子護(hù)照及銀行卡領(lǐng)域取得了良好的成績(jī)。例如,全球超過(guò)80%的電子護(hù)照采用了恩智浦的SmartMX芯片,在金融領(lǐng)域?yàn)槿?5個(gè)國(guó)家提供了超過(guò)5億張銀行卡。這都是因?yàn)镾martMX很高的安全特性、可靠性和穩(wěn)定性贏(yíng)得了客戶(hù)的信任。2001年,恩智浦的智能卡在全球同行業(yè)中第一個(gè)獲得了CCEAL5+最高等級(jí)的安全認(rèn)證。
智能卡一旦投入市場(chǎng),其所處的環(huán)境錯(cuò)綜復(fù)雜,面對(duì)的攻擊也多種多樣。歸納起來(lái),這些攻擊手段表現(xiàn)為:入侵攻擊(包括反向工程攻擊、探針攻擊等手段)、信息泄露攻擊(包括時(shí)序分析、SPA、DPA、EM等)、出錯(cuò)攻擊(使用各種手段誘使芯片運(yùn)行出錯(cuò)而泄露敏感數(shù)據(jù),例如Glitch、光攻擊等)。更有一種結(jié)合上述攻擊手段的復(fù)合攻擊方式也出現(xiàn)在了對(duì)智能卡的攻擊上。對(duì)于SmartMX芯片,我們有較好的安全策略來(lái)防范各種復(fù)雜的攻擊。例如:針對(duì)入侵攻擊,我們的芯片采用了GlueLogic(膠連邏輯)技術(shù)、存儲(chǔ)器加密技術(shù)等手段來(lái)保護(hù)芯片中存儲(chǔ)的數(shù)據(jù);針對(duì)信息泄漏攻擊,在防范SPA、DPA攻擊上,SmartMX在設(shè)計(jì)之初就利用了功能強(qiáng)大的專(zhuān)業(yè)設(shè)計(jì)軟件充分地評(píng)估和測(cè)試了各種狀態(tài)下芯片的運(yùn)行功耗,把那些可能存在信息泄漏的地方進(jìn)行重新設(shè)計(jì)使之保證安全;對(duì)于出錯(cuò)攻擊手段,如 Glitch(電子脈沖)攻擊,SmartMX在芯片中采取了傳感器等來(lái)檢測(cè)芯片狀態(tài),如電壓傳感器、濾波電路、光傳感器等。特別是針對(duì)閃光速度快、光束細(xì)而且集中到某一點(diǎn)來(lái)實(shí)施的攻擊需要更加關(guān)注,目前也比較難以預(yù)防??上驳氖?,一種先進(jìn)的名叫SecureFetch的技術(shù)已經(jīng)應(yīng)用到SmartMX智能卡芯片中,可以較好地防范這種極端攻擊。在法國(guó)EDSI安全實(shí)驗(yàn)室針對(duì)光攻擊的測(cè)試中,SmartMX的SecureFetch技術(shù)的防范表現(xiàn)是最好的。
在恩智浦SmartMX芯片中,有多達(dá)100多種安全措施對(duì)硬件平臺(tái)實(shí)施保護(hù)。公司不僅獲得了最高等級(jí)的CCEAL5+證書(shū),而且還獲得了許多行業(yè)認(rèn)證,例如EMVCo、CAST、VISA、ZKA等。
高安全意味著高成本。恩智浦公司在研發(fā)上投入了大量的人力物力來(lái)提高產(chǎn)品的安全性,但是由于這種投入是長(zhǎng)期持續(xù)的,所以每次的安全提升都會(huì)付出相對(duì)較小的代價(jià),這就是所謂的先發(fā)優(yōu)勢(shì)。同時(shí)這種優(yōu)勢(shì)也使我們能夠順利地?cái)U(kuò)大營(yíng)業(yè)收入,再加上公司成本控制的努力,所以高成本并沒(méi)有真正發(fā)生,也不會(huì)被轉(zhuǎn)嫁到用戶(hù)身上。
評(píng)論