ESPU0808安全芯片在防抄板领域的应用技术解析(2)
4、 CPU卡通用COS保护技术
CPU卡在SIM领域和金融领域的广泛应用,使得其安全性得到了很大的认知。金融应用以及SIM卡巨大的发卡量所带来的潜在安全风险,使CPU卡面临的安全挑战是最大的,因此CPU卡的硬件安全防护技术是比较全面的,而且在不断的升级,国际权威机构也有针对CPU卡的安全认证,其认证费用非常昂贵,使得CPU卡的设计和生产商往往是国际性的大公司,这也增加了人们对CPU卡的信任。
目前常用CPU卡的安全性往往体现在硬件和软件两个方面:
CPU卡的硬件设计通常增加了很多的传感器,如高压和低压传感器,频率传感器、滤波器、光传感器、脉冲传感器、温度传感器等,这些传感器可以清晰地感觉到外部环境的变化,可以有效防止黑客利用改变硅片外部环境而诱导芯片误感应的半入侵攻击。为了对付物理攻击,CPU卡在芯片内部对存储器和总线系统进行加密,存在芯片上的数据本身用强大的密码算法进行加密,即便是攻击者能够得到这些数据,也只能获得无用的信息。另一方面,采用有效的屏蔽网对攻击者构成有效的屏障。采用微米级的超细保护线来覆盖安全控制器。这些保护线被连续地监控,如果某些线与其它短路、切断或损坏,就会启动报警。采用这么多层次的保护措施,就可以对控制器起到相当的保护作用,以免于遭受物理攻击。另外,CPU卡往往内部还具有真随机数发生器和硬件加密协处理器,以增加计算的安全性和速度。
除了CPU卡硬件安全性,CPU卡还使用内部操作系统COS来实现数据的安全管理,如使用安全状态机来实现数据读写的权限管理,通过随机数认证机制获取存储器的权限,卡内存储的数据也可以使用密文或者动态密文的方式进行线路通讯,这些技术基本能够解决在防护芯片一端的数据安全性。
目前,采用CPU卡进行防护已经成为一种领先技术,CPU卡在SIM领域的巨量应用使得其成本也能够逐渐下降到被设计者接受的程度。
但是,CPU卡尽管比较安全,但依然还没有解决MCU一端的安全问题,对称算法的使用使得在MCU端依然要暴露算法和密钥,另外,对于CPU卡的使用者而言,COS功能已经设计好,只能被动使用固定指令,功能扩展困难,而且第三方COS的权威性也会受到人们的担心和质疑。
5、开放的CPU卡加密协处理器技术
CPU卡实际上依然是一个单片机,尽管其加载了各种安全技术,但其等同于一个迷你接口的安全单片机,针对COS厂商的软件开发人员而言,COS编程等同于单片机开发,所使用的开发工具和编程语言与单片机甚至是相同的。因此,如果采用CPU卡做为主MCU的一个安全协处理器,辅助MCU工作,使得一些重要程序或者数据处理过程在CPU卡内部完成,将解决MCU一端的安全问题,同时CPU卡内部通常也具备很大的数据存储空间(20K-120K字节),安全计算加大容量安全存储,也大大提高了CPU卡应用的性能价格比。(责任编辑:admin)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。