智能電表系統(tǒng)的IC卡安全性問題
安全性極高的IC卡,可降低被操控的風險。
安全性極高的IC卡,可降低被操控的風險。 IC卡除提供最優(yōu)化功能和最高安全性外,它還擁有簡便易操作的先進操作系統(tǒng)和開放平臺解決方案。首先在設計、制作IC卡的過程中,一切參數(shù)都應嚴加保密。另外在設計IC卡芯片時必須根據(jù)對智能卡芯片的攻擊方法來制定相應的安全設計策略,主要可以采取如下安全設計策略。
(1)外加保護層:外加專防分析存儲器內(nèi)容的若干保護層,讓黑客難以全部剝離這些保護層而不損及存儲器。
(2)電荷保護:在E PROM電路里留有少量表示信息的電荷,一旦分析者用探針接近該電路,電荷便會消失,從而無法探測到存儲器的內(nèi)容。
(3)不可截聽:對黑客來說,不斷詢問存儲器單元并錄下信號波形是必不可少的。芯片監(jiān)控程序可防止對處理器/存儲器數(shù)據(jù)總線和地址總線的截聽。
(4)使用變化的加密密鑰和加密算法:為了防止黑客通過使用微探針監(jiān)聽總線上的信號破密,可在卡中使用不同的加密密鑰和加密算法,然后在它們之間每隔幾周 就切換一次,且芯片的算法和密鑰的存放區(qū)域在沒有被廣播呼叫激活以前不能被處理器控制。從而使早期的被動監(jiān)測總線難以發(fā)現(xiàn)這些秘密。
(5)采用頂層探測器網(wǎng)格:充分利用深亞微米CMOS技術提供的多層金屬,在重要的信號線頂層構成探測器網(wǎng)格能夠連續(xù)監(jiān)測短路和斷路。當有電時,它能防止激光切割或選擇性的蝕刻去獲取總線的內(nèi)容。根據(jù)探測器輸出,芯片可立即觸發(fā)電路將非易失性存儲器中的內(nèi)容全部清零。
(6)永久關閉測試態(tài):在晶圓測試完成后,將測試態(tài)永久關閉,這樣將能阻止黑客使用測試態(tài)攻擊射頻卡。
安全性極高的IC卡,可降低被操控的風險。IC卡的讀卡器中含有安全訪問模塊(SAMs),如電子護照一樣安全性極高,并滿足通用標準EAL5+。這種智能卡充分利用高安全性、低功耗、性能最優(yōu)化的技術,將用于公鑰基礎設施的異常強勁的協(xié)同處理器和對稱密鑰加密結合起來支持RSA、ECC、DES和 AES。 除提供最優(yōu)化功能和最高安全性外,它還擁有簡便易操作的先進操作系統(tǒng)和開放平臺解決方案。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡
