解析ESPU0808安全芯片在防抄板领域技术
2010-05-12 00:00:00 来源:WEB开发网1、 早期的口令认证防护技术
几年以前,产品设计者通常使用一个逻辑加密卡芯片来给产品定义唯一序列号或者存储序列号,这种逻辑加密存储器必须通过口令认证后才能进行读写,这种防护技术面对黑客的示波器,口令和明文传输的数据可轻易被获得,防护技术已经完全失效和过时。
2、 动态口令认证防护技术
为了避免线路监控固定口令的缺陷,一些防护芯片采用动态口令技术,基本原理是防护芯片和MCU内置相同的密钥和相同的对称算法,利用随机数作为通讯数据,MCU判断防护芯片的计算结果正确与否,来决定程序是否继续运行。这种产品和技术解决了认证过程线路监控的问题,但实际防护作用微乎其微。因为MCU 本身没有硬件防护功能才选用防护芯片,而这种防护芯片的硬件安全性甚至不如MCU,其内部存储的密钥可以很容易的被获取。更重要的一点,MCU在安全防护上仅仅做了一个认证流程,可以很容易地被能够修改程序的黑客轻松跳过。目前市场上这种芯片的销量虽然很大,但缺乏真正防护效果,实际上无偿增加了产品设计者的成本。
3、 动态口令认证+数据存储技术
为了解决仅仅简单认证的问题,有些公司继续使用安全存储技术,防护芯片内置动态口令和认证算法,并具有数据存储功能,首先使用复杂的动态双向认证技术,获得存储器的读写权限,然后读写敏感的数据信息。这种防护芯片,硬件具有一定的安全性,因此具有一定的防护作用。但是MCU端的安全性并没有解决,黑客可以通过攻击MCU端的程序获取算法和密钥,通过认证后监控读写通道获取敏感数据,因此其安全性也受到了一定的局限。
4、 CPU卡通用COS保护技术
CPU卡在SIM领域和金融领域的广泛应用,使得其安全性得到了很大的认知。金融应用以及SIM卡巨大的发卡量所带来的潜在安全风险,使CPU卡面临的安全挑战是最大的,因此CPU卡的硬件安全防护技术是比较全面的,而且在不断的升级,国际权威机构也有针对CPU卡的安全认证,其认证费用非常昂贵,使得CPU卡的设计和生产商往往是国际性的大公司,这也增加了人们对CPU卡的信任。
更多精彩
赞助商链接