安全“芯”思路——THD88安全设计介绍

所属类别: 经验交流    发布时间:2015-12-29   发布人:xiedq   来源:北京同方微电子有限公司
 

(本文作者为北京同方微电子有限公司研发中心技术专家黄金煌)   

    作为专业的智能卡芯片设计公司,北京同方微电子有限公司早在2007年就开始进行安全芯片技术研究,不但拥有国际先进的攻击设备,也组建了一支专业的安全团队。从早期的sensor-based防护方法到如今的系统性、多层次防护理念,同方微电子在安全芯片设计领域已经达到了国际先进水平。刚刚取得国际CC认证的THD88芯片正是同方微电子安全设计实力的具体体现。结合业内最新的安全要求与攻击方法,该芯片从以下几方面进行了安全设计:

   
针对PP0084保护轮廓的安全设计:

    保护轮廓文档是CC认证的基础,芯片的安全问题、安全目标、安全功能需求都在保护轮廓中有所定义。同时,保护轮廓也要求芯片的整个生命周期一直处于安全状态,这包含芯片的硬件开发过程、软件开发过程、生产制造过程、封装过程、产品集成过程和最终用户使用过程,以上过程所涉及的场所均需保证物理、逻辑以及人员的安全。
    PP0084是BSI组织(Bundesamt für Sicherheit in der Informationstechnik)2014年发布的保护轮廓。和2007年发布的PP0035保护轮廓相比,PP0084包含了PP0035的所有安全需求,并且在存储数据保密性以及完整性检测上面提出了更高的要求。为此,同方微电子在芯片的安全方案设计上面特别增加了对存储数据的安全考量,当存储数据被篡改时芯片会及时发现并做出响应,最大程度的保证用户敏感数据的可靠性和安全性。值得一提的是,THD88芯片也是国内首款在PP0084保护轮廓下通过CC认证的智能卡芯片。

   
针对日新月异的攻击手段的安全设计:

   通常CC认证要求芯片能够应对以下攻击手段:
 物理攻击
 对于传感器和过滤器的攻击
 通过FA方式得到秘钥的攻击
 侧信道攻击
 穿透性攻击
 对于测试特性的攻击
 对于随机数的攻击

    由于每年都有新的攻击技术出现,安全要求也会不断更新和提升。同方微电子为了应对这一情况,对于目前最新的攻击技术EMFI(Electro-Magnetic Fault Injection)以及FBBI(Forward Body Bias Injection)均可实现安全防护。同时,对未来可能出现的攻击手段也进行了预测并添加了有效安全措施。

    在芯片整体安全设计理念上,同方微电子也从原来的局部安全设计转为系统级安全设计。也就是说,从一个攻击手段对应一个安全措施,转变为一个攻击手段对应系统级的多个安全措施协同防护,使得芯片在安全防护表现上更加出色。例如:对于穿透性攻击中的激光攻击来说,传统的安全防护手段是采用光传感器(light sensor)进行防护,但是同方微电子的设计中同时也考虑了逻辑上的冗余防护等,以防止攻击者绕过光传感器对芯片进行攻击。

   
针对用户使用便利的安全设计:

    为了保证用户在开发OS的过程中可以安全地使用芯片,同方微电子会提供配套的用户安全编程指南文档。但是从用户角度来讲,过于复杂的安全编程指南文档让用户开发起来非常不便,一是增加了软件的代码量,二是需要了解很多安全功能的使用方法,增加了OS的开发周期。为了解决这一问题,THD88芯片的绝大部分安全功能均由硬件自动开启并完成配置,客户不需要再进行额外操作。同时,针对重要安全功能,实现了全硬件自动防护,保证用户在使用芯片时一直处于安全状态。

   
正是这些安全“芯”思路,使得THD88芯片不但能通过严格的国际CC认证,也为用户提供了安全便捷的开发体验。安全无止境,同方微电子将紧跟全球的安全设计潮流,为用户提供更加安全可靠的产品。

 

 

 

添加到IE收藏夹 百度收藏 QQ书签 新浪ViVi 雅虎收藏夹

【友情提示】:

1、凡本网的所有原创作品,包括本网刊载经授权的文章以及标有“中国智能卡网”版权LOGO的图片,版权均属于中国智能卡网,转载者必需保证作品的完整性并注明“来源:中国智能卡网”和作者姓名。违反上述声明者,本网将追究其相关法律责任。
2、本网注明“来源:×××”的作品(非中国智能卡网原创的作品),均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。
3、中国智能卡网立志于打造智能卡行业的创新服务平台,为智能卡产业界上下游尽心服务,如有任何问题及相关合作事宜,请发信至
(news#fondcard.com)(注:发邮件请把#换成@发送,谢谢合作)


 
新闻动态
推荐企业
北京神州优创科技有限公司
    北京神州优创科技有限公司成立于北京,是一家专注于智能卡发卡设备...详细
供求信息