寶興達公司推出嵌入式系統(tǒng)加密芯片ESPU0808

　　目前常用CPU卡的安全性往往體現(xiàn)在硬件和軟件兩個方面：

　　CPU卡的硬件設計通常增加了很多的傳感器，如高壓和低壓傳感器，頻率傳感器、濾波器、光傳感器、 脈沖傳感器、 溫度傳感器等，這些傳感器可以清晰地感覺到外部環(huán)境的變化，可以有效防止黑客利用改變硅片外部環(huán)境而誘導芯片誤感應的半入侵攻擊。為了對付物理攻擊，CPU卡在芯片內部對存儲器和總線系統(tǒng)進行加密，存在芯片上的數(shù)據本身用強大的密碼算法進行加密，即便是攻擊者能夠得到這些數(shù)據，也只能獲得無用的信息。另一方面，采用有效的屏蔽網對攻擊者構成有效的屏障。采用微米級的超細保護線來覆蓋安全控制器。這些保護線被連續(xù)地監(jiān)控，如果某些線與其它短路、切斷或損壞，就會啟動報警。采用這么多層次的保護措施，就可以對控制器起到相當?shù)谋Ｗo作用，以免于遭受物理攻擊。另外，CPU卡往往內部還具有真隨機數(shù)發(fā)生器和硬件加密協(xié)處理器，以增加計算的安全性和速度。

　　除了CPU卡硬件安全性，CPU卡還使用內部操作系統(tǒng)COS來實現(xiàn)數(shù)據的安全管理，如使用安全狀態(tài)機來實現(xiàn)數(shù)據讀寫的權限管理，通過隨機數(shù)認證機制獲取存儲器的權限，卡內存儲的數(shù)據也可以使用密文或者動態(tài)密文的方式進行線路通訊，這些技術基本能夠解決在防護芯片一端的數(shù)據安全性。

　　目前，采用CPU卡進行防護已經成為一種領先技術，CPU卡在SIM領域的巨量應用使得其成本也能夠逐漸下降到被設計者接受的程度。

　　但是，CPU卡盡管比較安全，但依然還沒有解決MCU一端的安全問題，對稱算法的使用使得在MCU端依然要暴露算法和密鑰，另外，對于CPU卡的使用者而言，COS功能已經設計好，只能被動使用固定指令，功能擴展困難，而且第三方COS的權威性也會受到人們的擔心和質疑。

　　5、開放的CPU卡加密協(xié)處理器技術

　　CPU卡實際上依然是一個單片機，盡管其加載了各種安全技術，但其等同于一個迷你接口的安全單片機，針對COS廠商的軟件開發(fā)人員而言，COS編程等同于單片機開發(fā)，所使用的開發(fā)工具和編程語言與單片機甚至是相同的。因此，如果采用CPU卡做為主MCU的一個安全協(xié)處理器，輔助MCU工作，使得一些重要程序或者數(shù)據處理過程在CPU卡內部完成，將解決MCU一端的安全問題，同時CPU卡內部通常也具備很大的數(shù)據存儲空間(20K-120K字節(jié))，安全計算加大容量安全存儲，也大大提高了CPU卡應用的性能價格比。

　　但是對于單片機工程師而言，編寫COS或者與CPU卡進行通訊的過程中，面臨的最大困擾是復雜的ISO7816協(xié)議，為了解決這個問題，有些技術使用先在CPU卡內部放置通訊固件，將ISO7816協(xié)議變成普通的串口協(xié)議，這樣工程師就能夠象針對單片機編程一樣輕松自如地對安全單片機進行編程了。

　　開放的CPU卡加密協(xié)處理器技術加密芯片ESPU0808相對于傳統(tǒng)的認證技術具有非常大的優(yōu)勢，依托安全的CPU卡硬件平臺作為安全協(xié)處理器，設計工程師可以在安全協(xié)處理器內部隨意自如的實現(xiàn)自己的設計思路，不受第三方COS的制約，將設計思想和敏感數(shù)據完全控制在自己手中。

　　ESPU0808加密芯片加密原理圖

　　目前，北京寶興達信息技術有限公司開發(fā)的這種新興加密芯片產品ESPU0808已經引起了人們的興趣，在很多領域得到了成功的應用，如在游戲機內部，使用ESPU0808來計算人機博弈的中獎概率，在門禁應用領域，利用ESPU0808對正常用戶和黑名單進行管理，這項技術不僅增加了算法的安全性，同時減少了主MCU的負擔。

　　使用這項技術依然有一些問題需要考慮，在CPU卡加密協(xié)處理器內部運行的程序要具有很好的隨機性，簡單的程序和過少的數(shù)據交互會增加黑客的攻擊機會。

　　隨著技術的進步，防抄板技術也在日新月益，不斷地發(fā)展，以對抗不斷增強的黑客攻擊手段。