分析ESPU0808安全芯片在防抄板领域的应用技术

时间:2011-09-04

  在嵌入式应用领域,随着近些年黑客技术和芯片解剖技术的发展,嵌入式系统所面临的攻击也越来越多,随之而生的防抄板技术也引起了产品设计者的重视。

  嵌入式系统更高的防护技术意味着更高的成本,但对于受到攻击的产品而言,往往是产销量大的消费电子产品,为增加防护技术所增加的产品成本会削弱产品的价格竞争能力,因此,市场上流行的防抄板安全技术及产品多属于低成本的解决方案。下文将对这些主流方案做一些技术分析。

  1、 早期的口令防护技术

  以前,产品设计者通常使用一个逻辑加密卡芯片来给产品定义序列号或者存储序列号,这种逻辑加密存储器必须通过口令后才能进行读写,这种防护技术面对黑客的示波器,口令和明文传输的数据可轻易被获得,防护技术已经完全失效和过时。

  2、 动态口令防护技术

  为了避免线路监控固定口令的缺陷,一些防护芯片采用动态口令技术,基本原理是防护芯片和MCU内置相同的密钥和相同的对称算法,利用随机数作为通讯数据,MCU判断防护芯片的计算结果正确与否,来决定程序是否继续运行。这种产品和技术解决了过程线路监控的问题,但实际防护作用微乎其微。而且MCU在安全防护上仅仅做了一个流程,可以很容易地被能够修改程序的黑客轻松跳过。目前市场上这种芯片的销量虽然很大,但缺乏真正防护效果,实际上无偿增加了产品设计者的成本。

  3、 动态口令+数据存储技术

  为了解决仅仅简单的问题,有些公司继续使用安全存储技术,防护芯片内置动态口令和算法,并具有数据存储功能,首先使用复杂的动态双向技术,获得存储器的读写权限,然后读写敏感的数据信息。但是MCU端的安全性并没有解决,黑客可通过攻击MCU端的程序获取算法和密钥,通过后监控读写通道获取敏感数据,因此其安全性也受到了一定的局限。

  4、 CPU卡通用COS保护技术

  CPU卡在SIM领域和金融领域的广泛应用,使得其安全性得到了很大的认知。金融应用以及SIM卡巨大的发卡量所带来的潜在安全风险,使CPU卡面临的安全挑战是的,因此CPU卡的硬件安全防护技术是比较全面的,而且在不断的升级,国际权威机构也有针对CPU卡的安全,其费用非常昂贵,使得CPU卡的设计和生产商往往是国际性的大公司,这也增加了人们对CPU卡的信任。

  常用CPU卡的安全性体现在硬件与软件两个方面:

  CPU卡的硬件设计通常增加了很多的传感器,如高压和低压传感器,频率传感器、滤波器、光传感器、脉冲传感器、温度传感器等,这些传感器可以清晰地感觉到外部环境的变化,可以有效防止黑客利用改变硅片外部环境而诱导芯片误感应的半入侵攻击。另一方面,采用有效的屏蔽网对攻击者构成有效的屏障。采用微米级的超细保护线来覆盖安全控制器。这些保护线被连续地监控,如果某些线与其它短路、切断或损坏,就会启动报警。采用这么多层次的保护措施,就可以对控制器起到相当的保护作用,以免于遭受物理攻击。另外,CPU卡往往内部还具有真随机数发生器和硬件加密协处理器,以增加计算的安全性和速度。

  除了CPU卡硬件安全性,CPU卡还使用内部操作系统COS来实现数据的安全管理,如使用安全状态机来实现数据读写的权限管理,通过随机数机制获取存储器的权限,卡内存储的数据也可以使用密文或者动态密文的方式进行线路通讯,这些技术基本能够解决在防护芯片一端的数据安全性。

  CPU卡尽管比较安全,但依然还没有解决MCU一端的安全问题,对称算法的使用使得在MCU端依然要暴露算法和密钥,另外,对于CPU卡的使用者而言,COS功能已经设计好,只能被动使用固定指令,功能扩展困难,而且第三方COS的权威性也会受到人们的担心和质疑。

  5、开放的CPU卡加密协处理器技术

  CPU卡实际上依然是一个单片机,尽管其加载了各种安全技术,但其等同于一个迷你接口的安全单片机,针对COS厂商的软件开发人员而言,COS编程等同于单片机开发,所使用的开发工具和编程语言与单片机甚至是相同的。因此,如果采用CPU卡做为主MCU的一个安全协处理器,辅助MCU工作,使得一些重要程序或者数据处理过程在CPU卡内部完成,将解决MCU一端的安全问题,同时CPU卡内部通常也具备很大的数据存储空间(20K-120K字节),安全计算加大容量安全存储,也大大提高了CPU卡应用的性能价格比。

  开放的CPU卡加密协处理器技术加密芯片ESPU0808相对于传统的技术具有非常大的优势,依托安全的CPU卡硬件平台作为安全协处理器,设计工程师可以在安全协处理器内部随意自如的实现自己的设计思路,不受第三方COS的制约,将设计思想和敏感数据完全控制在自己手中。

  北京宝兴达信息技术有限公司开发的这种新兴产品加密芯片ESPU0808已经引起了人们的兴趣,在很多领域得到了成功的应用,如在游戏机内部,使用加密芯片ESPU0808来计算人机博弈的中奖概率,在门禁应用领域,利用安全芯片ESPU0808对正常用户和黑名单进行管理,这项技术不仅增加了算法的安全性,同时减少了主MCU的负担。

  ESPU0808防抄板专用协处理器芯片采用专用的智能卡芯片平台,内置宝兴达公司自主开发的嵌入式系统,专门为保护用户代码,防止非法访问和外部攻击而设计的新一代安全芯片。硬件平台为8051内核,采用串口通讯协议,用户编程基于标准C语言,开发简单方便,同时,内部大容量的数据空间可作为用户的扩展程序或者数据存储器。

  ESPU0808安全芯片特性:

  ·采用智能卡专用安全微处理器硬件平台;

  ·增强型8051内核, 1280 字节RAM,8K/16k/32k/64K FLASH 可存储程序或者数据;

  ·内部结构与单片机相同,可用户程序,在协处理器芯片内进行程序的运行;

  ·使用标准的KEIL C即可开发,串口通讯协议,不需掌握专门语言及通讯协议,开发容易;

  ·硬件结构设计简单,用户可以轻松地将协处理器芯片集成到应用中。

  随着技术的进步,防抄板技术也在日新月益,不断地发展,以对抗不断增强的黑客攻击手段。


  
上一篇:基于CC2430使终端设备依据特定的PAN ID入网
下一篇:对Windows Embedded Standard开发程序的体验

免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

相关技术资料