首頁(yè) 公司簡(jiǎn)介 精品推薦 公司動(dòng)態(tài) 營(yíng)銷(xiāo)網(wǎng)絡(luò ) 人才招聘 軟件下載 聯(lián)系方式 >> 意見(jiàn)反饋
利聯(lián)電子 | 考勤機 | 門(mén)禁機


亚洲中文字幕精品久久久久久动漫_利聯(lián)(Lilian)消費機|售飯機|食堂刷卡機|分析智能卡加密芯片的安全性
技術(shù)文獻     公司動(dòng)態(tài)     行業(yè)新聞    
分析智能卡加密芯片的安全性
消費機|售飯機|食堂刷卡機|食堂打卡機 發(fā)布者:利聯(lián)(Lilian) 發(fā)布時(shí)間:2012/10/9閱讀:2255次

分析智能卡加密芯片的安全性

一、前言: 

  隨著(zhù)國內盜版破解方面的日益猖獗,嚴重影響了產(chǎn)品開(kāi)發(fā)商的利益,從技術(shù)角度保護開(kāi)發(fā)商產(chǎn)品的知識產(chǎn)權已經(jīng)越來(lái)越重要了。

  而市面上大批形形色色的加密芯片很多,到底哪些加密芯片才能起到加密保護作用呢?目前市面上主要流行幾大類(lèi)加密芯片:

  第一種是邏輯加密芯片,這種芯片一般是由一個(gè)EEPROM加上外圍邏輯電路,通過(guò)簡(jiǎn)單的ID號或者邏輯認證口令進(jìn)行保護認證,這種芯片的特點(diǎn)就是便宜,開(kāi)發(fā)也最簡(jiǎn)單,但破解難度最低,目前深圳華強北破解這種芯片基本可以做到立等可取,破解費用在150元到幾百元不等,非常簡(jiǎn)單。這種芯片一般用于對盜版沒(méi)什么壓力,只是為了加一個(gè)保護的樣子,或者基本沒(méi)什么利潤的產(chǎn)品。

  第二種是帶有固定算法,采用比對認證模式的加密芯片,這種芯片相對于上面那種芯片復雜點(diǎn),但由于采用的是比對模式,就算線(xiàn)路上傳送的是隨機數或者被加密的隨機認證碼,但并沒(méi)有能起到多高的保護作用,因為被保護的CPU中的程序是完整的,跟加密芯片直接只是存在著(zhù)若干孤立的比對點(diǎn),而當盜版商去破解這個(gè)系統的時(shí)候,不會(huì )去破解加密芯片,而是直接破解CPU獲得全部的代碼,然后跳過(guò)所有比對點(diǎn)。這樣就完成了破解。這種固定算法比對模式的加密芯片開(kāi)發(fā)相對也不是太難,只要按照說(shuō)明書(shū)上的認證流程開(kāi)發(fā),當然盜版商也很喜歡這樣的芯片,因為他的加密流程盜版商也很熟悉。目前市場(chǎng)前幾年大賣(mài)的幾款國內外加密芯片的破解成本已經(jīng)非常低廉,破解方法都已經(jīng)在破解圈被大家所熟悉。

  第三種加密芯片是近幾年興起的采用高端(EAL5+)智能卡芯片內核,軟硬件開(kāi)發(fā)商可以把自己軟件中一部分算法和代碼下載到芯片中運行。用戶(hù)采用標準C語(yǔ)言編寫(xiě)操作代碼。在軟件實(shí)際運行過(guò)程中,通過(guò)調用函數方式運行智能芯片內的程序段,并獲得運行結果,并以此結果作為用戶(hù)程序進(jìn)一步運行的輸入數據。加密芯片成了軟件產(chǎn)品的一部分。而加密芯片中的程序是無(wú)法被讀取或者拷貝的,從根本上杜絕了程序被破解的可能。這種產(chǎn)品無(wú)論硬件基礎還是內部操作系統方案,都是現在最先進(jìn)的,破解難度最大的。

  二、智能卡加密芯片安全性

  但并不是所有的以智能卡平臺為基礎的加密芯片都是最安全的,下面就市場(chǎng)近期最受關(guān)注的也是目前加密芯片領(lǐng)域最高性能安全性的,凌科芯安科技(北京)有限公司的雙32位(EAL5+ 32位內核32位操作系統)LKT4200加密芯片的安全性做一個(gè)分析:

  高端安全性智能卡芯片主要應用于銀行等領(lǐng)域:比如信用卡、銀行卡,目前歐洲的銀行卡已經(jīng)全面采用智能卡,國內已經(jīng)定于2015年之前用智能卡全面取代目前的磁條卡。智能卡型的銀行卡內部帶有電子錢(qián)包、電子存折、可以存放現金脫機交易,所以對智能卡有極高甚至可以說(shuō)是最高的安全性要求。此外還用在政府、公用事業(yè)、有線(xiàn)電視等領(lǐng)域的電子護照、身份證、條件接收卡等。

  目前來(lái)說(shuō)可能對智能卡芯片進(jìn)行破解攻擊的人主要來(lái)自3個(gè)領(lǐng)域。

  1、各大專(zhuān)業(yè)檢測、評價(jià)實(shí)驗室

  這類(lèi)人員具備非常高的專(zhuān)業(yè)知識,擁有非常高級完善的分析設備,掌握各種芯片的內幕知識,對于這類(lèi)人員來(lái)說(shuō)對智能卡芯片進(jìn)行破解攻擊需要的具備的金錢(qián)與時(shí)間條件是:至少能夠投入至少50萬(wàn)歐元,3個(gè)月到半年以上時(shí)間。當然這些是投入的基礎,能否破解已經(jīng)破解時(shí)間還要看實(shí)際情況。

  2、有組織的犯罪集團

  這類(lèi)組織一般擁有大量的資金、比較高的技術(shù)、擁有比較好的裝備、相對來(lái)說(shuō)比較專(zhuān)業(yè),他們可以投入的金錢(qián)和時(shí)間條件是:至少能夠投入20萬(wàn)-100萬(wàn)歐元,幾個(gè)月到幾年以上的時(shí)間。

  3、業(yè)余組織及學(xué)生科研活動(dòng)

  這類(lèi)人員沒(méi)有很高的技術(shù),也基本沒(méi)有什么專(zhuān)業(yè)分析設備,他有比較好的公共知識(或能了解一些公司的產(chǎn)品信息),這類(lèi)人員搞破解那就是純粹興趣或者為了挑戰什么技術(shù),他們可以投入的金錢(qián)和時(shí)間條件是:能投入1-5000歐元,幾個(gè)月還是N年,那只有天知道。

  三、常見(jiàn)對LKT4200加密芯片的攻擊手段

  1、侵入式攻擊

  開(kāi)封

  蝕刻

  顯微鏡

  逆向工程

  機械探測

  聚焦離子束

  2、半侵入性攻擊

  -單一故障攻擊(SFI)

  -靜態(tài)/差分故障分析(SFA/DFA)

  正常工作范圍以外的

  -復位

  -時(shí)鐘

  -供電電壓

  -溫度

  -光擾動(dòng)攻擊

  -燈閃爍

  -干擾攻擊

  -電場(chǎng)和磁場(chǎng)感應

  -輻射攻擊

  3、本地的非侵入性攻擊

  -簡(jiǎn)單的功率分析

  -時(shí)序和波形攻擊

  -接觸片上的電源走線(xiàn)(VCC,RST,I/O)

  -電源由于電磁輻射的痕跡

  -差分功耗分析

  -多次測量

  -代碼的逆向工程

  -攻擊鍵

  四、LKT4200加密芯片的防護措施

  1、硬件防護措施

  -傳感器(電壓,時(shí)鐘,溫度,光照)

  -過(guò)濾器(防止尖峰/毛刺)

  -獨立的內部時(shí)鐘(讀者CLK)

  -(SFI)的檢測機制

  -被動(dòng)和主動(dòng)盾牌

  -膠合邏輯(難以逆轉工程師電路)

  -握手電路

  -高密度多層技術(shù)

  -具有金屬屏蔽防護層,探測到外部攻擊后內部數據自毀

  -總線(xiàn)和內存加密

  -虛擬地址(SW=硬件地址地址。

  -芯片防篡改設計,唯一序列號

  -硬件錯誤檢測

  -真正的隨機數發(fā)生器(RNG)

  -噪音的產(chǎn)生(對邊信道攻擊)

  -預硅功率分析

  2、軟件-操作系統防護措施

  -內部數據不可讀取、拷貝

  -敏感信息進(jìn)行加密(鑰匙,別針)

  -雙重執行的(如加密解密核查)

  -校驗

  -驗證程序流

  -不可預知的時(shí)序(如隨機NOP)

  -不能直接訪(fǎng)問(wèn)硬件平臺,HAL(匯編),C

  -防止緩沖區溢出

  -防止錯誤的偏移。.

  -防火墻機制

  -異常計數器

  -執行驗證碼

  -歸零的鍵和引腳

  由于LKT4200加密芯片擁有EAL5+的高安全性,可以防護3-40種攻擊措施,這里由于篇幅所限就不能一一舉出,從而可以看出,目前LKT4200無(wú)論是硬件平臺還是內部操作系統在防盜版加密芯片領(lǐng)域都處于最領(lǐng)先地位。

分析智能卡加密芯片的安全性

 
 

  • 上篇:恩智浦回應NFC乘車(chē)卡入侵事件
  • 下篇:基于ZigBee和以太網(wǎng)的無(wú)線(xiàn)網(wǎng)關(guān)設計
  • 打印本頁(yè) | 關(guān)閉窗口
     推薦產(chǎn)品
    L998臺式小票打印中文消費機 L990臺式中文消費機 L991T 網(wǎng)絡(luò )型 掛式消費機 L910 手持消費機  L810 語(yǔ)音數碼顯示消費機
    L998臺式小票打印中文消費機 L990臺式中文消費機 L991T 網(wǎng)絡(luò )型 掛式消費機 L910 手持消費機 L810 語(yǔ)音數碼顯示消費機
    L920 手持消費機 自帶小票打印 L960液晶中文臺式消費機 L628T 局域網(wǎng)考勤機 L102T 兩門(mén) TCP/IP 門(mén)禁控制器 L881 數碼顯示 掛式消費機
    L920 手持消費機 自帶小票打印 L960液晶中文臺式消費機 L628T 局域網(wǎng)考勤機 L102T 兩門(mén) TCP/IP 門(mén)禁控制器 L881 數碼顯示 掛式消費機
      利聯(lián)消費機解決方案 歡迎訪(fǎng)問(wèn)中國最具實(shí)力的智能卡一卡通企業(yè)—深圳市利聯(lián)電子有限公司-專(zhuān)業(yè)的消費機,售飯機,食堂售飯機,食堂刷卡機,食堂消費機,食堂打卡機,水控機,IC卡控水機,IC卡售飯機,飯堂售飯機,手持POS機,消費機,帶打印手持POS機,IC卡水控器,浴室水控器,售飯系統,水控系統,浴室控水器,食堂收費機,帶打印手持機,GPRS手持POS機,熱水收費機,浴室收費機,刷卡收費機,一卡通、校園一卡、企業(yè)一卡通、食堂售飯機、食堂售飯系統、收費機、節水控制器、水控機、水控系統、門(mén)禁機、考勤機、讀卡器,IC卡、射頻卡、磁卡、會(huì )員卡系統等智能設備生產(chǎn)廠(chǎng)家!
    Copyright © 2006    www.szlilian.com    All rights reserved
    電話(huà):0755-83428978   / 83308580   / 83308590   傳真:0755-83428978-808    在線(xiàn)手機:13631599016 陳經(jīng)理
    公司地址:深圳市龍華區清祥路清湖科技園C座536
    QQ在線(xiàn)咨詢(xún): 524736481  、 2850673955  、 2850673956  、 302753320  、 2850673950  、 2850673951    
    阿里巴巴誠信通檔案 國家信息產(chǎn)業(yè)部備案: 粵ICP備05079224號 博客
    狠狠躁夜夜躁AV网站中文字幕| 成视频年人黄网站免费视频| 久久久黄色| 双桥沟| www.99 re.com| 亚欧州乱码视频在线| 亚洲剧情一区二区| 亚洲国产精品激情综合图片| 一本久久香蕉| 内射巨臀欧美在线视频| 露脸3p| 日韩丝袜Av| 99老司机成人| 午夜不卡二区| 好吊欧美日韩一区二区| 久久精品国产亚洲av麻豆| 丁香五月激情性感少妇| 一级爱欧美一区二区| 一区二区三区激情| 欧美亚韩中文| 国产精品的网站| 在线精品亚洲一区二区绿巨人| 中文字幕无码av波多野结衣| 五月婷婷综合亚洲| 公妇借种乱h中文字幕| 欧州成人精品久久| 成人免费视频一区| 偷偷色噜狠狠狠狠的777米奇| 国产香蕉视频在线播放| av色夜| AV大全在线| 亚洲AV午夜福利精品一区| 午夜视频久久| 无码专区AAAAAA免费视频| 亚洲老妇一多毛| 国产影视一区| 国产A级毛片久久久久久黑人| 久久涩 综合| 麻豆免费看| 亚洲一区成人| 国产激情久久久久影院老熟女|