Warning: mkdir(): No space left on device in /www/wwwroot/Z6.COM/func.php on line 127

Warning: file_put_contents(./cachefile_yuan/611gxs.com/cache/7f/14fd5/54b78.html): failed to open stream: No such file or directory in /www/wwwroot/Z6.COM/func.php on line 115
芯片安全怎樣保證?-深圳黄瓜AVAPP電子
充電器芯片阿裏巴巴店鋪 開關電源芯片關注黄瓜AVAPP 黄瓜视频成年人收藏黄瓜AVAPP 歡迎進入電源芯片/驅動芯片、MOS、IGBT、二三極管、橋堆等電子元器件代理商--黄瓜AVAPP電子官網
高級搜索

搜索一

搜索二

充電管理IC方案
當前位置: 電源ic > 新聞中心 > 常見問答old > 芯片安全怎樣保證?

芯片安全怎樣保證?

字號:T|T
文章出處:黄瓜AVAPP電子責任編輯:admin人氣:-發表時間:2015-06-23
        在安全控製器過去30年的發展史中,開發和測試了眾多安全特性——但是其中許多也被破解。相關理念和設計,如果不是源於全麵安全哲學,就隻能擁有非常短的安全壽命。對於客戶而言,選擇合適的芯片主要意味著在決定針對特定應用采用一款產品前,對源於特定安全哲學的相應安全理念進行調查。
攻擊者及其目標
 
  操控芯片中的數據也經常被視作攻擊者的重要目標,比如,改變借記卡中的存款金額或更改身份證中的個人信息,以偽造護照。
 
  在典型應用中,安全控製器的使用有兩大原因:首先,比如個人密鑰、數據和憑證等秘密必須以能免遭非法訪問的方式儲存。此外,光安全存儲還不足以有效保護秘密。因此,安全控製器的誕生旨在提供一種安全處理這些信息的方式。
 
  另一方麵,攻擊者試圖截取芯片中的有價值信息。如果信息被分離出來,攻擊者可利用截取的數據生成“模擬器”,進行非法訪問、識別或支付。另外,操控芯片中的數據也經常被視作攻擊者的重要目標,比如,改變借記卡中的存款金額或更改身份證中的個人信息,以偽造護照或門禁卡。
 
  攻擊手段和設備從業餘級別到專業級別,不一而足。在現實世界中,甚至有投入數十萬乃至數百萬美元來攻擊安全控製器的行為。因此,安全控製器在安全哲學、理念戰略和反製措施方麵應不斷更新,以有效地應對現代攻擊。
 
        物理攻擊保護
 
  根據其相關性,在矽芯片上運行的信號是攻擊者非常感興趣的目標。在上世紀80年代這個安全控製器工程的早期階段,攻擊者已經開始利用細針來探測和向芯片上施加信號。這些年來,攻擊方式得到了加強,如今可通過FIB工作站對芯片進行微手術來探測和施加信號。對於業餘的探測/施加攻擊而言,使用的是由鎢絲進行計算機控製的電氣化學蝕刻製成的AFM(原子力顯微鏡)探針或納米針。
 
  如果最有價值的信號——CPU內容——沒有加密,那麽,主要精力應放在保護明文上。過去采用的方法是使用合成邏輯或將安全相關信號行藏在其他非關鍵信號行中。曆史上采用的所有方式都有其優點和缺點,必須針對每個芯片係列和應用進行平衡。定製的設計塊或芯片可比合成邏輯更容易識別,盡管後者是自動反向工程工具的對象。
 
  近二十年來,所謂的“屏蔽”方法在保護關鍵信號方麵扮演了重要角色。最簡單的方式是,使用更多的金屬層來設計芯片。其目標是阻止利用業餘設備的攻擊者竊取包含關鍵明文數據的芯片信號。在上世紀90年代,覆蓋整個芯片表麵的主動屏蔽措施開始普及,對非法訪問和物理攻擊進行了很好防範。當時也考慮了芯片信號的重新布線,包括屏蔽線,但是在當時該舉措被視為過度複雜。
 
  如今,現代的計算機化設備和輕鬆訪問的可能性被公認為是許多商業產品的巨大威脅。許多采用明文CPU和/或安全優化布線的產品仍然使用屏蔽方法——仍然使用主動屏蔽。先進的防護措施是在CPU中使用加密技術,利用動態加密信號代替明文。
 
      旁路攻擊保護
 
  旁路攻擊的範圍甚廣。早在安全控製器開發出來之前,就已經有針對通信設備的電氣化旁路攻擊。上世紀60年代針對加密電傳設備的原始技術後來傳入了安全控製器和智能卡領域。如今,大量的旁路攻擊方式,從功率分析(SPA、DPA、PEA、模板攻擊)和電磁分析(EMA、DEMA)到光輻射分析,都已經出現並可與其他攻擊模式結合,以獲得最佳結果。
 
  最初應對旁路攻擊的方式是在芯片輸出信號中施加噪音, 比如通過利用噪音發生器。此外,還通過對抗芯片行為來進行反製,比如利用雙軌邏輯、最大限度減少旁路信號生成。如今,常用的方法是結合應用硬加密協處理器和經過認證的加密庫。最新的方式之一是使用加密協處理器中的內部加密信號。
 
  如今,常用的方法是結合應用硬加密協處理器和經過認證的加密庫。最新的方式之一是使用加密協處理器中的內部加密信號。
 
產品中心 關於黄瓜AVAPP 聯係黄瓜AVAPP
網站地圖