标题:
智能卡平台的加密芯片需要注意哪些问题
[打印本页]
作者:
linksafe
时间:
2015-4-8 16:46
标题:
智能卡平台的加密芯片需要注意哪些问题
目前,嵌入式加密
IC
,主要分为两大平台,即低端的逻辑加密芯片和高端的智能卡芯片。加密方案也同样根据加密芯片的特点,区分位两大方案,即单片机与加密
IC
固定算法认证的模式和单片机中的部分代码移植到加密
IC
中的模式。从目前的加密效果看,采用智能卡平台的加密芯片,使用客户自定义算法移植的加密模式,被证明是最为安全的加密方案。
采用智能卡平台的加密芯片中,效果最好的是凌科芯安公司的
LKT4200
,采用
32
位智能卡平台的高端加密
IC
,采用
90
纳米工艺,通过了
EAL5+
级别的安全认证,配合凌科芯安公司自主版权的操作系统
LKCOS
,同时凌科芯安的算法移植的加密方案,已经申请了专利技术,在与上百家客户的沟通和支持过程中,基本上可以把客户开发过程中遇到的问题,归类为以下几个:
1
、接口通讯的调试问题
接口通讯的调试问题,主要是很多客户对智能卡平台不甚了解,或者思路还是局限在以往的低端加密
IC
上,采用
IIC
接口似乎大家都可以理解和掌握的。但是智能卡芯片自身的特点,只是支持
ISO7816-3
通讯协议,很多客户对这个更是不了解。所以为了降低接口通讯的开发难度,只要客户的
MCU
里面有
UART
接口或者有
2
个多余的
I/O
,就可以通过串口的方式,与
LKT
系列加密芯片进行通讯,很简单方便。
2
、算法移植的问题
算法移植问题,实际上就是客户将自定义的多个函数下载到加密芯片中运行,通过专用指令调用加密芯片中的某个函数。为了方便客户调用函数,同时减少单片机与加密芯片之间的交互次数,提高效率,我们提供了自定义的
A3
协议,收和发很简单,极大的方便了客户。
在算法选择的时候,我们建议客户的算法的输入和输出之间的关系尽可能是离散的,没有规律可循,尽量不要输入与输出的关系成线性变化,这样会给盗版商分析破解提供了可能。
3
、智能卡芯片的安全性问题
智能卡芯片的构架与一台普通
PC
的构架是类似的,我们所说的
8
位或
32
位智能卡芯片,特指加密芯片内部的
CPU
的
8
位或
32
位,既然构架类似于
PC
,那么同样需要有操作系统来运行于加密芯片内部,支持客户自定义的算法下载后,能够被加密芯片所支持。凌科芯安的
LKCOS
操作系统的最大特点是对芯片底层防护做了很多有针对性的工作,这是其他采用智能卡芯片厂商所不具备的。从芯片的执行效率,通讯速率以及安全级别上,
LKT4200
都是目前加密领域内最高安全等级的产品,其安全性远胜于其他
8
位平台的产品。智能卡芯片对于外界的各种攻击手段,启动自毁功能,使得外界对于
IC
的破解无法进行。
安全特性:
•
唯一序列号
•
芯片硬件安全性获得
ITSEC EAL5
级认证
•
芯片防篡改设计,具有防止
SEMA/DEMA
、
SPA/DPA
、
DFA
和时序攻击的措施
•
多种安全检测传感器:高压和低压传感器、频率传感器、滤波器、光传感器、脉冲传感器、温度传感器,
具有传感器寿命测试功能
•
总线加密,具有主动屏蔽层,探测到外部攻击后内部数据自毁
•
真随机数发生器:利用芯片内部的电磁白噪声产生,不会重复
•
硬件加密协处理器:内部硬件逻辑电路实现对称算法
3DES
,
MAC
具体的开发问题,请咨询凌科芯安公司
01068868496
欢迎光临 电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/)
Powered by Discuz! 7.0.0