一種確保安全的非接觸智能卡安全控制器

　　可控的物理層攻擊

　　攻擊者可能也會(huì)以更直接的方式來操控芯片上的電路，例如，利用電器設(shè)備直接連接微控制器上的信號(hào)線，來讀取線上所傳輸?shù)谋Ｃ軘?shù)據(jù)或?qū)⒐粽咦约旱臄?shù)據(jù)注入芯片中。

　　為了對(duì)付物理攻擊，最重要的是在芯片內(nèi)部對(duì)存儲(chǔ)器和總線系統(tǒng)進(jìn)行加密，這指的是存在芯片上的數(shù)據(jù)本身就要用強(qiáng)大的密碼算法進(jìn)行加密，這就是的即便是攻擊者能夠得到這些數(shù)據(jù)，也只能產(chǎn)生無用的信息。

　　另一方面，可以采用有效的屏蔽網(wǎng)對(duì)攻擊者構(gòu)成有效的屏障。這種情況下，采用微米級(jí)的超細(xì)保護(hù)線來覆蓋安全控制器。這些保護(hù)線被連續(xù)地監(jiān)控，如果某些線與其它短路、切斷或損壞，就會(huì)啟動(dòng)報(bào)警。采用這么多層次的保護(hù)措施，就可以對(duì)控制器起到相當(dāng)?shù)谋Ｗo(hù)作用，以免于遭受物理攻擊，即便是來自高級(jí)攻擊設(shè)備的攻擊。

　　旁路攻擊

　　攻擊者也會(huì)采用方法來獲取保密數(shù)據(jù)信息(例如鑒權(quán)碼)，這是通過芯片工作時(shí)仔細(xì)地觀察各種參數(shù)來實(shí)現(xiàn)的。利用功率分析(SPA——簡(jiǎn)單功率分析，DPA——不同功率分析，EMA——電磁分析)的方法，攻擊者可以根據(jù)功耗或電磁輻射來提取信息，因?yàn)楦鶕?jù)操作類型的不同以及芯片中所處理的數(shù)據(jù)不同，功耗和輻射強(qiáng)度是變化的。

　　圖3：電磁分析；從芯片中得到旁路信息的感應(yīng)線圈。

　　過去、現(xiàn)在和未來

　　考慮到攻擊者將會(huì)不斷地改變攻擊方法甚至采用更新的技術(shù)，必須認(rèn)清有效地防護(hù)目前和未來的攻擊需要整套的安全概念。因此，英飛凌公司決定研發(fā)公司自己的高安全處理器內(nèi)核，來用于公司的芯片卡。在技術(shù)研究和產(chǎn)品研發(fā)以及安全測(cè)試和驗(yàn)證過程中，安全和產(chǎn)品性能都得到最佳優(yōu)化。盡管研發(fā)自己的內(nèi)核的決定也與其它考慮有關(guān)，在第一次安全測(cè)試完成后通常優(yōu)點(diǎn)可以立即體現(xiàn)。英飛凌公司采用最先進(jìn)的攻擊技術(shù)，對(duì)其產(chǎn)品的反攻擊措施和安全性能進(jìn)行了徹底的測(cè)試。為了證明目標(biāo)安全等級(jí)的價(jià)值，獨(dú)立的安全*估和驗(yàn)證也具有顯赫的重要性。

　　公司在安全方法學(xué)和反攻擊方面的研究決不會(huì)停止。公司正在考慮未來的攻擊技術(shù)的演進(jìn)，通過設(shè)計(jì)新的安全產(chǎn)品，來提供有效的保護(hù)并應(yīng)對(duì)未來的攻擊技術(shù)。