解析ESPU0808安全芯片在防抄板领域技术(2)

除了CPU卡硬件安全性，CPU卡还使用内部操作系统COS来实现数据的安全管理，如使用安全状态机来实现数据读写的权限管理，通过随机数认证机制获取存储器的权限，卡内存储的数据也可以使用密文或者动态密文的方式进行线路通讯，这些技术基本能够解决在防护芯片一端的数据安全性。

目前，采用CPU卡进行防护已经成为一种领先技术，CPU卡在SIM领域的巨量应用使得其成本也能够逐渐下降到被设计者接受的程度。

但是，CPU卡尽管比较安全，但依然还没有解决MCU一端的安全问题，对称算法的使用使得在MCU端依然要暴露算法和密钥，另外，对于CPU卡的使用者而言，COS功能已经设计好，只能被动使用固定指令，功能扩展困难，而且第三方COS的权威性也会受到人们的担心和质疑。

5、开放的CPU卡加密协处理器技术

CPU卡实际上依然是一个单片机，尽管其加载了各种安全技术，但其等同于一个迷你接口的安全单片机，针对COS厂商的软件开发人员而言，COS编程等同于单片机开发，所使用的开发工具和编程语言与单片机甚至是相同的。因此，如果采用CPU卡做为主MCU的一个安全协处理器，辅助MCU工作，使得一些重要程序或者数据处理过程在CPU卡内部完成，将解决MCU一端的安全问题，同时CPU卡内部通常也具备很大的数据存储空间(20K-120K字节)，安全计算加大容量安全存储，也大大提高了CPU卡应用的性能价格比。

但是对于单片机工程师而言，编写COS或者与CPU卡进行通讯的过程中，面临的最大困扰是复杂的ISO7816协议，为了解决这个问题，有些技术使用先在CPU卡内部放置通讯固件，将ISO7816协议变成普通的串口协议，这样工程师就能够象针对单片机编程一样轻松自如地对安全单片机进行编程了。

开放的CPU卡加密协处理器技术加密芯片ESPU0808相对于传统的认证技术具有非常大的优势，依托安全的CPU卡硬件平台作为安全协处理器，设计工程师可以在安全协处理器内部随意自如的实现自己的设计思路，不受第三方COS的制约，将设计思想和敏感数据完全控制在自己手中。

 

目前，北京宝兴达信息技术有限公司开发的这种新兴产品加密芯片ESPU0808已经引起了人们的兴趣，在很多领域得到了成功的应用，如在游戏机内部，使用加密芯片ESPU0808来计算人机博弈的中奖概率，在门禁应用领域，利用安全芯片ESPU0808对正常用户和黑名单进行管理，这项技术不仅增加了算法的安全性，同时减少了主MCU的负担。

使用这项技术依然有一些问题需要考虑，在CPU卡加密协处理器内部运行的程序要具有很好的随机性，简单的程序和过少的数据交互会增加黑客的攻击机会。

随着技术的进步，防抄板技术也在日新月益，不断地发展，以对抗不断增强的黑客攻击手段。