智能电表系统的IC卡安全性问题
安全性极高的IC卡,可降低被操控的风险。 IC卡除提供最优化功能和最高安全性外,它还拥有简便易操作的先进操作系统和开放平台解决方案。首先在设计、制作IC卡的过程中,一切参数都应严加保密。另外在设计IC卡芯片时必须根据对智能卡芯片的攻击方法来制定相应的安全设计策略,主要可以采取如下安全设计策略。
(1)外加保护层:外加专防分析存储器内容的若干保护层,让黑客难以全部剥离这些保护层而不损及存储器。 (2)电荷保护:在E PROM电路里留有少量表示信息的电荷,一旦分析者用探针接近该电路,电荷便会消失,从而无法探测到存储器的内容。 (3)不可截听:对黑客来说,不断询问存储器单元并录下信号波形是必不可少的。芯片监控程序可防止对处理器/存储器数据总线和地址总线的截听。 (4)使用变化的加密密钥和加密算法:为了防止黑客通过使用微探针监听总线上的信号破密,可在卡中使用不同的加密密钥和加密算法,然后在它们之间每隔几周 就切换一次,且芯片的算法和密钥的存放区域在没有被广播呼叫激活以前不能被处理器控制。从而使早期的被动监测总线难以发现这些秘密。 (5)采用顶层探测器网格:充分利用深亚微米CMOS技术提供的多层金属,在重要的信号线顶层构成探测器网格能够连续监测短路和断路。当有电时,它能防止激光切割或选择性的蚀刻去获取总线的内容。根据探测器输出,芯片可立即触发电路将非易失性存储器中的内容全部清零。 (6)永久关闭测试态:在晶圆测试完成后,将测试态永久关闭,这样将能阻止黑客使用测试态攻击射频卡。 安全性极高的IC卡,可降低被操控的风险。IC卡的读卡器中含有安全访问模块(SAMs),如电子护*一样安全性极高,并满足通用标准EAL5+。这种智能卡充分利用高安全性、低功耗、性能最优化的技术,将用于公钥基础设施的异常强劲的协同处理器和对称密钥加密结合起来支持RSA、ECC、DES和 AES。 除提供最优化功能和最高安全性外,它还拥有简便易操作的先进操作系统和开放平台解决方案。
|