ESPU0808安全芯片在防抄板领域的应用技术解析(2)

4、 CPU卡通用COS保护技术

CPU卡在SIM领域和金融领域的广泛应用，使得其安全性得到了很大的认知。金融应用以及SIM卡巨大的发卡量所带来的潜在安全风险，使CPU卡面临的安全挑战是最大的，因此CPU卡的硬件安全防护技术是比较全面的，而且在不断的升级，国际权威机构也有针对CPU卡的安全认证，其认证费用非常昂贵，使得CPU卡的设计和生产商往往是国际性的大公司，这也增加了人们对CPU卡的信任。

目前常用CPU卡的安全性往往体现在硬件和软件两个方面：

CPU卡的硬件设计通常增加了很多的传感器，如高压和低压传感器，频率传感器、滤波器、光传感器、脉冲传感器、温度传感器等，这些传感器可以清晰地感觉到外部环境的变化，可以有效防止黑客利用改变硅片外部环境而诱导芯片误感应的半入侵攻击。为了对付物理攻击，CPU卡在芯片内部对存储器和总线系统进行加密，存在芯片上的数据本身用强大的密码算法进行加密，即便是攻击者能够得到这些数据，也只能获得无用的信息。另一方面，采用有效的屏蔽网对攻击者构成有效的屏障。采用微米级的超细保护线来覆盖安全控制器。这些保护线被连续地监控，如果某些线与其它短路、切断或损坏，就会启动报警。采用这么多层次的保护措施，就可以对控制器起到相当的保护作用，以免于遭受物理攻击。另外，CPU卡往往内部还具有真随机数发生器和硬件加密协处理器，以增加计算的安全性和速度。

除了CPU卡硬件安全性，CPU卡还使用内部操作系统COS来实现数据的安全管理，如使用安全状态机来实现数据读写的权限管理，通过随机数认证机制获取存储器的权限，卡内存储的数据也可以使用密文或者动态密文的方式进行线路通讯，这些技术基本能够解决在防护芯片一端的数据安全性。

目前，采用CPU卡进行防护已经成为一种领先技术，CPU卡在SIM领域的巨量应用使得其成本也能够逐渐下降到被设计者接受的程度。

但是，CPU卡尽管比较安全，但依然还没有解决MCU一端的安全问题，对称算法的使用使得在MCU端依然要暴露算法和密钥，另外，对于CPU卡的使用者而言，COS功能已经设计好，只能被动使用固定指令，功能扩展困难，而且第三方COS的权威性也会受到人们的担心和质疑。

5、开放的CPU卡加密协处理器技术

CPU卡实际上依然是一个单片机，尽管其加载了各种安全技术，但其等同于一个迷你接口的安全单片机，针对COS厂商的软件开发人员而言，COS编程等同于单片机开发，所使用的开发工具和编程语言与单片机甚至是相同的。因此，如果采用CPU卡做为主MCU的一个安全协处理器，辅助MCU工作，使得一些重要程序或者数据处理过程在CPU卡内部完成，将解决MCU一端的安全问题，同时CPU卡内部通常也具备很大的数据存储空间(20K-120K字节)，安全计算加大容量安全存储，也大大提高了CPU卡应用的性能价格比。(责任编辑：admin)