智能電表系統(tǒng)的IC卡安全性問(wèn)題

2013-09-24 15:28:03 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

安全性極高的IC卡，可降低被操控的風(fēng)險(xiǎn)。

安全性極高的IC卡，可降低被操控的風(fēng)險(xiǎn)。 IC卡除提供最優(yōu)化功能和最高安全性外，它還擁有簡(jiǎn)便易操作的先進(jìn)操作系統(tǒng)和開(kāi)放平臺(tái)解決方案。首先在設(shè)計(jì)、制作IC卡的過(guò)程中，一切參數(shù)都應(yīng)嚴(yán)加保密。另外在設(shè)計(jì)IC卡芯片時(shí)必須根據(jù)對(duì)智能卡芯片的攻擊方法來(lái)制定相應(yīng)的安全設(shè)計(jì)策略，主要可以采取如下安全設(shè)計(jì)策略。

　　(1)外加保護(hù)層：外加專防分析存儲(chǔ)器內(nèi)容的若干保護(hù)層，讓黑客難以全部剝離這些保護(hù)層而不損及存儲(chǔ)器。

　　(2)電荷保護(hù)：在E PROM電路里留有少量表示信息的電荷，一旦分析者用探針接近該電路，電荷便會(huì)消失，從而無(wú)法探測(cè)到存儲(chǔ)器的內(nèi)容。

　　(3)不可截聽(tīng)：對(duì)黑客來(lái)說(shuō)，不斷詢問(wèn)存儲(chǔ)器單元并錄下信號(hào)波形是必不可少的。芯片監(jiān)控程序可防止對(duì)處理器/存儲(chǔ)器數(shù)據(jù)總線和地址總線的截聽(tīng)。

　　(4)使用變化的加密密鑰和加密算法：為了防止黑客通過(guò)使用微探針監(jiān)聽(tīng)總線上的信號(hào)破密，可在卡中使用不同的加密密鑰和加密算法，然后在它們之間每隔幾周就切換一次，且芯片的算法和密鑰的存放區(qū)域在沒(méi)有被廣播呼叫激活以前不能被處理器控制。從而使早期的被動(dòng)監(jiān)測(cè)總線難以發(fā)現(xiàn)這些秘密。

　　(5)采用頂層探測(cè)器網(wǎng)格：充分利用深亞微米CMOS技術(shù)提供的多層金屬，在重要的信號(hào)線頂層構(gòu)成探測(cè)器網(wǎng)格能夠連續(xù)監(jiān)測(cè)短路和斷路。當(dāng)有電時(shí)，它能防止激光切割或選擇性的蝕刻去獲取總線的內(nèi)容。根據(jù)探測(cè)器輸出，芯片可立即觸發(fā)電路將非易失性存儲(chǔ)器中的內(nèi)容全部清零。

　　(6)永久關(guān)閉測(cè)試態(tài)：在晶圓測(cè)試完成后，將測(cè)試態(tài)永久關(guān)閉，這樣將能阻止黑客使用測(cè)試態(tài)攻擊射頻卡。

　　安全性極高的IC卡，可降低被操控的風(fēng)險(xiǎn)。IC卡的讀卡器中含有安全訪問(wèn)模塊(SAMs)，如電子護(hù)照一樣安全性極高，并滿足通用標(biāo)準(zhǔn)EAL5+。這種智能卡充分利用高安全性、低功耗、性能最優(yōu)化的技術(shù)，將用于公鑰基礎(chǔ)設(shè)施的異常強(qiáng)勁的協(xié)同處理器和對(duì)稱密鑰加密結(jié)合起來(lái)支持RSA、ECC、DES和 AES。除提供最優(yōu)化功能和最高安全性外，它還擁有簡(jiǎn)便易操作的先進(jìn)操作系統(tǒng)和開(kāi)放平臺(tái)解決方案。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊