CPU卡安全策略可防范各種復(fù)雜攻擊

　　IC卡自誕生以來不斷發(fā)展，其應(yīng)用領(lǐng)域也愈發(fā)廣泛，尤其是非接觸式IC卡誕生以后，其以使用方便、快捷等特性被廣泛使用。恩智浦半導(dǎo)體公司作為非接觸式標準ISO14443TypeA的締造者，在該領(lǐng)域取得了可喜的成就，產(chǎn)品線比較齊全，可以提供安全性要求從低端、中端到高端的全系列非接觸式產(chǎn)品。這些產(chǎn)品系列有：EEPROM容量較小邏輯加密卡UltraLight和UltraLightC、具有1K和4K字節(jié)的邏輯加密卡，PLUSCPU卡、Desfire CPU卡以及SmartMXCPU卡。

　　在這些 IC卡產(chǎn)品中，SmartMXCPU卡的安全性無疑是最高的。在電子護照、銀行卡等應(yīng)用領(lǐng)域，由于用戶對產(chǎn)品安全特性具有較高的要求，從而選擇使用了CPU卡。如在電子護照領(lǐng)域，用戶要求 IC卡至少具有 CCEAL4+的安全證書。在中國，由于恩智浦公司的邏輯加密卡在門禁、票卡及公共交通領(lǐng)域的大量使用，這些產(chǎn)品具有較高的知名度，它們幾乎成了恩智浦公司的名片。而SmartMXCPU卡在中國的知名度相對較弱，但其卻已經(jīng)在全球電子護照及銀行卡領(lǐng)域取得了良好的成績。例如，全球超過80%的電子護照采用了恩智浦的SmartMX芯片，在金融領(lǐng)域為全球35個國家提供了超過5億張銀行卡。這都是因為SmartMX很高的安全特性、可靠性和穩(wěn)定性贏得了客戶的信任。2001年，恩智浦的智能卡在全球同行業(yè)中第一個獲得了CCEAL5+最高等級的安全認證。

　　智能卡一旦投入市場，其所處的環(huán)境錯綜復(fù)雜，面對的攻擊也多種多樣。歸納起來，這些攻擊手段表現(xiàn)為：入侵攻擊(包括反向工程攻擊、探針攻擊等手段)、信息泄露攻擊(包括時序分析、SPA、DPA、EM等)、出錯攻擊(使用各種手段誘使芯片運行出錯而泄露敏感數(shù)據(jù)，例如Glitch、光攻擊等)。更有一種結(jié)合上述攻擊手段的復(fù)合攻擊方式也出現(xiàn)在了對智能卡的攻擊上。對于SmartMX芯片，我們有較好的安全策略來防范各種復(fù)雜的攻擊。例如：針對入侵攻擊，我們的芯片采用了GlueLogic(膠連邏輯)技術(shù)、存儲器加密技術(shù)等手段來保護芯片中存儲的數(shù)據(jù);針對信息泄漏攻擊，在防范SPA、DPA攻擊上，SmartMX在設(shè)計之初就利用了功能強大的專業(yè)設(shè)計軟件充分地評估和測試了各種狀態(tài)下芯片的運行功耗，把那些可能存在信息泄漏的地方進行重新設(shè)計使之保證安全;對于出錯攻擊手段，如 Glitch(電子脈沖)攻擊，SmartMX在芯片中采取了傳感器等來檢測芯片狀態(tài)，如電壓傳感器、濾波電路、光傳感器等。特別是針對閃光速度快、光束細而且集中到某一點來實施的攻擊需要更加關(guān)注，目前也比較難以預(yù)防?？上驳氖牵环N先進的名叫SecureFetch的技術(shù)已經(jīng)應(yīng)用到SmartMX智能卡芯片中，可以較好地防范這種極端攻擊。在法國EDSI安全實驗室針對光攻擊的測試中，SmartMX的SecureFetch技術(shù)的防范表現(xiàn)是最好的。

　　在恩智浦SmartMX芯片中，有多達100多種安全措施對硬件平臺實施保護。公司不僅獲得了最高等級的CCEAL5+證書，而且還獲得了許多行業(yè)認證，例如EMVCo、CAST、VISA、ZKA等。

　　高安全意味著高成本。恩智浦公司在研發(fā)上投入了大量的人力物力來提高產(chǎn)品的安全性，但是由于這種投入是長期持續(xù)的，所以每次的安全提升都會付出相對較小的代價，這就是所謂的先發(fā)優(yōu)勢。同時這種優(yōu)勢也使我們能夠順利地擴大營業(yè)收入，再加上公司成本控制的努力，所以高成本并沒有真正發(fā)生，也不會被轉(zhuǎn)嫁到用戶身上。