分析智能卡加密芯片的安全性

一、前言： 

　　隨著(zhù)國內盜版破解方面的日益猖獗，嚴重影響了產(chǎn)品開(kāi)發(fā)商的利益，從技術(shù)角度保護開(kāi)發(fā)商產(chǎn)品的知識產(chǎn)權已經(jīng)越來(lái)越重要了。

　　而市面上大批形形色色的加密芯片很多，到底哪些加密芯片才能起到加密保護作用呢？目前市面上主要流行幾大類(lèi)加密芯片：

　　第一種是邏輯加密芯片，這種芯片一般是由一個(gè)EEPROM加上外圍邏輯電路，通過(guò)簡(jiǎn)單的ID號或者邏輯認證口令進(jìn)行保護認證，這種芯片的特點(diǎn)就是便宜，開(kāi)發(fā)也最簡(jiǎn)單，但破解難度最低，目前深圳華強北破解這種芯片基本可以做到立等可取，破解費用在150元到幾百元不等，非常簡(jiǎn)單。這種芯片一般用于對盜版沒(méi)什么壓力，只是為了加一個(gè)保護的樣子，或者基本沒(méi)什么利潤的產(chǎn)品。

　　第二種是帶有固定算法，采用比對認證模式的加密芯片，這種芯片相對于上面那種芯片復雜點(diǎn)，但由于采用的是比對模式，就算線(xiàn)路上傳送的是隨機數或者被加密的隨機認證碼，但并沒(méi)有能起到多高的保護作用，因為被保護的CPU中的程序是完整的，跟加密芯片直接只是存在著(zhù)若干孤立的比對點(diǎn)，而當盜版商去破解這個(gè)系統的時(shí)候，不會(huì )去破解加密芯片，而是直接破解CPU獲得全部的代碼，然后跳過(guò)所有比對點(diǎn)。這樣就完成了破解。這種固定算法比對模式的加密芯片開(kāi)發(fā)相對也不是太難，只要按照說(shuō)明書(shū)上的認證流程開(kāi)發(fā)，當然盜版商也很喜歡這樣的芯片，因為他的加密流程盜版商也很熟悉。目前市場(chǎng)前幾年大賣(mài)的幾款國內外加密芯片的破解成本已經(jīng)非常低廉，破解方法都已經(jīng)在破解圈被大家所熟悉。

　　第三種加密芯片是近幾年興起的采用高端（EAL5+）智能卡芯片內核，軟硬件開(kāi)發(fā)商可以把自己軟件中一部分算法和代碼下載到芯片中運行。用戶(hù)采用標準C語(yǔ)言編寫(xiě)操作代碼。在軟件實(shí)際運行過(guò)程中，通過(guò)調用函數方式運行智能芯片內的程序段，并獲得運行結果，并以此結果作為用戶(hù)程序進(jìn)一步運行的輸入數據。加密芯片成了軟件產(chǎn)品的一部分。而加密芯片中的程序是無(wú)法被讀取或者拷貝的，從根本上杜絕了程序被破解的可能。這種產(chǎn)品無(wú)論硬件基礎還是內部操作系統方案，都是現在最先進(jìn)的，破解難度最大的。

　　二、智能卡加密芯片安全性

　　但并不是所有的以智能卡平臺為基礎的加密芯片都是最安全的，下面就市場(chǎng)近期最受關(guān)注的也是目前加密芯片領(lǐng)域最高性能安全性的，凌科芯安科技（北京）有限公司的雙32位（EAL5+ 32位內核32位操作系統）LKT4200加密芯片的安全性做一個(gè)分析：

　　高端安全性智能卡芯片主要應用于銀行等領(lǐng)域：比如信用卡、銀行卡，目前歐洲的銀行卡已經(jīng)全面采用智能卡，國內已經(jīng)定于2015年之前用智能卡全面取代目前的磁條卡。智能卡型的銀行卡內部帶有電子錢(qián)包、電子存折、可以存放現金脫機交易，所以對智能卡有極高甚至可以說(shuō)是最高的安全性要求。此外還用在政府、公用事業(yè)、有線(xiàn)電視等領(lǐng)域的電子護照、身份證、條件接收卡等。

　　目前來(lái)說(shuō)可能對智能卡芯片進(jìn)行破解攻擊的人主要來(lái)自3個(gè)領(lǐng)域。

　　1、各大專(zhuān)業(yè)檢測、評價(jià)實(shí)驗室

　　這類(lèi)人員具備非常高的專(zhuān)業(yè)知識，擁有非常高級完善的分析設備，掌握各種芯片的內幕知識，對于這類(lèi)人員來(lái)說(shuō)對智能卡芯片進(jìn)行破解攻擊需要的具備的金錢(qián)與時(shí)間條件是：至少能夠投入至少50萬(wàn)歐元，3個(gè)月到半年以上時(shí)間。當然這些是投入的基礎，能否破解已經(jīng)破解時(shí)間還要看實(shí)際情況。

　　2、有組織的犯罪集團

　　這類(lèi)組織一般擁有大量的資金、比較高的技術(shù)、擁有比較好的裝備、相對來(lái)說(shuō)比較專(zhuān)業(yè)，他們可以投入的金錢(qián)和時(shí)間條件是：至少能夠投入20萬(wàn)-100萬(wàn)歐元，幾個(gè)月到幾年以上的時(shí)間。

　　3、業(yè)余組織及學(xué)生科研活動(dòng)

　　這類(lèi)人員沒(méi)有很高的技術(shù)，也基本沒(méi)有什么專(zhuān)業(yè)分析設備，他有比較好的公共知識（或能了解一些公司的產(chǎn)品信息），這類(lèi)人員搞破解那就是純粹興趣或者為了挑戰什么技術(shù)，他們可以投入的金錢(qián)和時(shí)間條件是：能投入1-5000歐元，幾個(gè)月還是N年，那只有天知道。

　　三、常見(jiàn)對LKT4200加密芯片的攻擊手段

　　1、侵入式攻擊

　　開(kāi)封

　　蝕刻

　　顯微鏡

　　逆向工程

　　機械探測

　　聚焦離子束

　　2、半侵入性攻擊

　　-單一故障攻擊（SFI）

　　-靜態(tài)/差分故障分析（SFA/DFA）

　　正常工作范圍以外的

　　-復位

　　-時(shí)鐘

　　-供電電壓

　　-溫度

　　-光擾動(dòng)攻擊

　　-燈閃爍

　　-干擾攻擊

　　-電場(chǎng)和磁場(chǎng)感應

　　-輻射攻擊

　　3、本地的非侵入性攻擊

　　-簡(jiǎn)單的功率分析

　　-時(shí)序和波形攻擊

　　-接觸片上的電源走線(xiàn)（VCC，RST，I/O）

　　-電源由于電磁輻射的痕跡

　　-差分功耗分析

　　-多次測量

　　-代碼的逆向工程

　　-攻擊鍵

　　四、LKT4200加密芯片的防護措施

　　1、硬件防護措施

　　-傳感器（電壓，時(shí)鐘，溫度，光照）

　　-過(guò)濾器（防止尖峰/毛刺）

　　-獨立的內部時(shí)鐘（讀者CLK）

　　-（SFI）的檢測機制

　　-被動(dòng)和主動(dòng)盾牌

　　-膠合邏輯（難以逆轉工程師電路）

　　-握手電路

　　-高密度多層技術(shù)

　　-具有金屬屏蔽防護層，探測到外部攻擊后內部數據自毀

　　-總線(xiàn)和內存加密

　　-虛擬地址（SW=硬件地址地址�。�

　　-芯片防篡改設計，唯一序列號

　　-硬件錯誤檢測

　　-真正的隨機數發(fā)生器（RNG）

　　-噪音的產(chǎn)生（對邊信道攻擊）

　　-預硅功率分析

　　2、軟件-操作系統防護措施

　　-內部數據不可讀取、拷貝

　　-敏感信息進(jìn)行加密（鑰匙，別針）

　　-雙重執行的（如加密解密核查）

　　-校驗

　　-驗證程序流

　　-不可預知的時(shí)序（如隨機NOP）

　　-不能直接訪(fǎng)問(wèn)硬件平臺，HAL（匯編），C

　　-防止緩沖區溢出

　　-防止錯誤的偏移。.

　　-防火墻機制

　　-異常計數器

　　-執行驗證碼

　　-歸零的鍵和引腳

　　由于LKT4200加密芯片擁有EAL5+的高安全性，可以防護3-40種攻擊措施，這里由于篇幅所限就不能一一舉出，從而可以看出，目前LKT4200無(wú)論是硬件平臺還是內部操作系統在防盜版加密芯片領(lǐng)域都處于最領(lǐng)先地位。

分析智能卡加密芯片的安全性