基于智能卡硬件平台的高性能价格比 加密芯片
我公司专注于智能卡与嵌入式数据安全领域的产品研发和销售,已经4年的历史了,针对最近几年市场上日益严重的芯片**和抄板现象,我们基于智能卡的安全平台,研发出嵌入式加密芯片,具有非常好的安全性能,并且易于开发,我们相信这款产品目前是市场上性能价格比最好的防抄安全芯片,已有很多用户在使用。尤其目前在游戏机行业进展比较顺利,多家厂商已开始应用我们的产品,其原因在于我们的芯片是基于智能卡这个对安全性要求很高的硬件平台,具有专业性的保护(即使同行厂家知道自己所用芯片和其一样,亦难以**).芯片的使用效果证明该产品是安全、稳定、可靠的。
市面上目前很多加密芯片不具备我公司产品的专业安全技术(原因在于ITSEC 欧盟安全评价标准 认证很严格,需要雄厚的资金和技术实力). 这也正是市场上众多加密芯片能够容易被**的原因之所在,即其硬件平台是不安全的。这些加密芯片的硬件防护措施仅仅是应用一个保护熔丝来保护ROM区的数据而已,是被动的,没有一种积极主动的应对外来攻击的安全技术措施在里面。尽管价格便宜,却易**,长远考虑,成本亦难以节约,更重要的是会丧失自己产品的信誉,得不偿失。同时,因为加密算法的安全性都是相对的,在攻击者面前,没有一个算法是无懈可击的。因此,当选择了一种高安全性的加密算法后,再选择一款硬件安全技术完善的加密芯片就变得很重要,如此您的数据信息才会更加安全(这就犹如一个国家经济再发达,若没有强大军事实力的强有力外部保障,那么,这种经济繁荣可能也会不稳定或者暂时的)
我公司的此款加密芯片主要应用于对数据安全性要求较高的领域,是一颗目前功能强大的安全处理芯片.和众多国内外加密芯片相比,这款加密芯片的主要亮点在于其内部具有能动的反探测防攻击及自毁内部信息等功能,即:
内置时钟电路以防止 频率干扰探测及内部总线加扰等攻击
内置稳压电路以防止 电压(过低或过高)探测 等错误注入手段攻击
电荷储存于晶体管 栅 级 技术以防止 紫外线探测和内部总线探测等攻击手段
内置多种传感器监控电流等信息以防止 电子探测截取信息等攻击手段
芯片一旦检测到上述非法探测,将启动反探测及自毁内部信息功能.
硬件安全技术要点
应对物理攻击的安全技术措施
一般加密芯片的ROM数据区是可见的物理排列方阵,经过一系列手段(见 附件 常见单片机**技术 ),利用高倍显微镜等方法便可读取ROM区的数据资料.
针对此种**方式,芯片采取ROM区的数据用电荷储存于晶体管的 栅 级 上的方式,如此,现有的物理手段(包括显微镜 用探针测)都会令ROM区的数据消失,即加密芯片用专用传感器传递物理探测信息,一旦发现非法物理攻击,便可使表示数据信息的电荷立即消失,即自毁。这样,便确保了遭到攻击时,能够迅速销毁敏感数据信息。
应对各种外部探测手段的安全技术措施
当芯片与外界进行数据传输时,破译者可以通过电压探测(电压干扰)及脉冲探测(频率干扰)等手段来读取数据,如 当对片内CPU加上超过芯片正常工作的频率和电压,让CPU工作在非正常工作状态下,从而泄漏片内的数据信息,这就犹如“酒后吐真言”或利用催眠去套取人心中的秘密一样。此种手段可禁止保护电路工作或强制处理器执行错误操作,从而获取信息。
在数据传输当中,破译者也可通过测量芯片时钟频率信号和电流消耗来获取信息。因为单片机是一个活动的电子器件,当它执行不同的指令时,对应的电源功率消耗也相应变化,如果所探测的密钥的一部份是对的话,所耗的电流便会小,这样通过反复检测电流消耗的模式,便可以知道密钥的所有或一部分位数。因此,通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,也可获取芯片中的特定关键信息。
针对这类**方式,芯片采取的安全技术措施是:其内置时钟产生电路可防止频率干扰;内置传感器可探测电流的异常,从而防止电子探测截取信息;内置稳压电路可控制电压范围,如超过芯片的电压范围,CPU会进入不工作状态。同时,芯片内置稳压电路也可以起到稳定电流的作用,使得电流不发生变化。
其他技术特点
双向认证
与单向认证 (即只是主CPU认证加密芯片,而没有加密芯片认证主CPU的过程) 比较,更加有安全保障,可以防止把加密芯片放到一个与主CPU类似的环境,从而骗取加密芯片通过认证的情况发生.
动态加密
静态加密后的数据被大量截取后,可通过分析这些数据,从中找规律而得出正确密钥;
动态加密,则是利用RND(随机数)进行加密, 这样每次从加密芯片输出加密数据都是不同的,动态变化的,即使被截取大量数据,也难以分析,更不可能对截取的某一数据逆推而得出用户密钥.
异步传输方式
芯片采取通用串口,这种异步传输方式(异步即含有用户信息的信息元的重复出现不是周期性的)与同步传输方式相比可以有效防止被轻易跟踪和探测.
开发自主性
软件设计者可以从自己的软件代码中选取一段或分别选取几段(加密算法或关键程序段),用开发工具(普通C51环境下开发)编写成加密芯片能够运行的指令代码,并下载到加密芯片中。
加密芯片内部运行此段(或几段)程序后,利用加密算法把运行结果加密,作为用户主程序进一步运行的输入数据。这样在用户的主程序中就不会再有分支、跳转指令(见附件 常见单片机**技术 ),也就避免了破译者通过软件设置而绕过加密芯片的情况发生。在这里,用户可以选择应用成熟的高性能加密算法,也可以自己设计加密算法来防止因某些常用算法的使用而导致的信息泄露,进一步保证内部信息的安全.
技术资料的保密性
市面上很多加密芯片技术转让频繁,大量技术资料外泻,使得其很容易被专业人员**. 我公司保证产品的相关技术资料不外泄,源程序不需要提供给制造商,开发测试时可通过专用工具亲自把程序写入片内.
我们需要和客户签署保密协议,以保护双方利益,尤其是客户的利益.另外程序更改升级是自由的,用户的**也可以自己选择是否出现在芯片上,并且每个芯片上都有唯一的ID编号。
应用范围的广泛性
我公司一直致力于智能卡的开发设计。2005年我公司为中国联通提供200万张具有短信群发功能的16K GSM SIM卡,迄今为止已有数千万张嵌入了此芯片的SIM卡投放市场.同时,在金融(密码键盘、金融终端),数字电视机顶盒,公共事业(水电煤气表),游戏机等领域的广泛应用,得到了客户的认同,使得其安全性有了实际的检验.
高性能价格比
在保证产品安全性的同时,产品的价格亦有优势:价格和那些相对廉价但没有硬件安全防护措施的普通加密芯片相比稍高,但从安全角度长远考虑,还是很值得一用的。
我们拥有专业的技术人员,协助用户开发的顺利完成。产品从测试到最后正式开始投入使用,周期大概在1-2个月左右。
无论您现在是否有对我们的产品有兴趣,希望您可以把我们这款高性能价格比的专用加密芯片,作为您日后开发新产品时的一个备选芯片,相信我们的产品会让您获得足够的满意!
希望能够帮助您解决目前或者将来的一些问题。
联系方式:
tel: 010-62684668转819
+86 139 1018 6421
e-mail: lf94211@163.com
msn: lf94211@163.com
|
楼主
标题置顶
标题高亮
