芯片智能卡硬件LKT4200加密芯片的安全性分析

LKT4200加密芯片的安全性分析

时间:2011年12月01日
而市面上大批形形色色的加密芯片很多,到底哪些加密芯片才能起到加密保护作用呢?目前市面上主要流行几大类加密芯片:  第一种是逻辑加密芯片,这种芯片一般是由一个EEPROM加上 体育场世界杯座椅揭秘2022年世界杯比赛场馆惊艳照明台湾大陆内需大陆市场内需助力台电子工业“转型”批评新闻线索邮箱CST发布667Mhz DDR2 测试仪LED照明的海量市场已经具备激活条件了吗?批评新闻线索邮箱安捷伦新推光学距离传感器Tegra是否集成基带芯片 要市场说了算新加坡美元铜箔电子早九点:台积电抢吃苹果订单转换器市场多维ADI继续垄断转换器市场 2009年市场份额高达46%三星平板玻璃产能工信部出手勒“马缰绳” 液晶面板踩刹车

而市面上大批形形色色的加密芯片很多,到底哪些加密芯片才能起到加密保护作用呢?目前市面上主要流行几大类加密芯片:

  第一种是逻辑加密芯片,这种芯片一般是由一个EEPROM加上外围逻辑电路,通过简单的ID号或者逻辑认证口令进行保护认证,这种芯片的特点就是便宜,开发也最简单,但破解难度最低,目前深圳华强北破解这种芯片基本可以做到立等可取,破解费用在150元到几百元不等,非常简单。这种芯片一般用于对盗版没什么压力,只是为了加一个保护的样子,或者基本没什么利润的产品。

  第二种是带有固定算法,采用比对认证模式的加密芯片,这种芯片相对于上面那种芯片复杂点,但由于采用的是比对模式,就算线路上传送的是随机数或者被加密的随机认证码,但并没有能起到多高的保护作用,因为被保护的CPU中的程序是完整的,跟加密芯片直接只是存在着若干孤立的比对点,而当盗版商去破解这个系统的时候,不会去破解加密芯片,而是直接破解CPU获得全部的代码,然后跳过所有比对点。这样就完成了破解。这种固定算法比对模式的加密芯片开发相对也不是太难,只要按照说明书上的认证流程开发,当然盗版商也很喜欢这样的芯片,因为他的加密流程盗版商也很熟悉。目前市场前几年大卖的几款国内外加密芯片的破解成本已经非常低廉,破解方法都已经在破解圈被大家所熟悉。

  第三种加密芯片是近几年兴起的采用高端(EAL5+)智能卡芯片内核,软硬件开发商可以把自己软件中一部分算法和代码下载到芯片中运行。用户采用标准C语言编写操作代码。在软件实际运行过程中,通过调用函数方式运行智能芯片内的程序段,并获得运行结果,并以此结果作为用户程序进一步运行的输入数据。加密芯片成了软件产品的一部分。而加密芯片中的程序是无法被读取或者拷贝的,从根本上杜绝了程序被破解的可能。这种产品无论硬件基础还是内部操作系统方案,都是现在最先进的,破解难度最大的。

  二、智能卡加密芯片安全性

  但并不是所有的以智能卡平台为基础的加密芯片都是最安全的,下面我就市场近期最受关注的也是目前加密芯片领域最高性能安全性的,凌科芯安科技(北京)有限公司的双32位(EAL5+ 32位内核32位操作系统)LKT4200加密芯片的安全性做一个分析:

  高端安全性智能卡芯片主要应用于银行等领域:比如信用卡、银 行卡,目前欧洲的银 行卡已经全面采用智能卡,国内已经定于2015年之前用智能卡全面取代目前的磁条卡。智能卡型的银 行卡内部带有电子钱包、电子存折、可以存放现金脱机交易,所以对智能卡有极高甚至可以说是最高的安全性要求。此外还用在政府、公用事业、有线电视等领域的电子护照、身份证、条件接收卡等。

  目前来说可能对智能卡芯片进行破解攻击的人主要来自3个领域。

  1、 各大专业检测、评价实验室

  这类人员具备非常高的专业知识,拥有非常高级完善的分析设备,掌握各种芯片的内幕知识,对于这类人员来说对智能卡芯片进行破解攻击需要的具备的金钱与时间条件是:至少能够投入至少50万欧元,3个月到半年以上时间。当然这些是投入的基础,能否破解已经破解时间还要看实际情况。

  2、 有组织的犯罪集团

  这类组织一般拥有大量的资金、比较高的技术、拥有比较好的装备、相对来说比较专业,他们可以投入的金钱和时间条件是:至少能够投入20万-100万欧元,几个月到几年以上的时间。

  3、 业余组织及学生科研活动

  这类人员没有很高的技术,也基本没有什么专业分析设备,他有比较好的公共知识(或能了解一些公司的产品信息),这类人员搞破解那就是纯粹兴趣或者为了挑战什么技术,他们可以投入的金钱和时间条件是:能投入1-5000欧元,几个月还是N年,那只有天知道。

三、常见对LKT4200加密芯片的攻击手段

  1、侵入式攻击

  开封

  蚀刻

  显微镜

  逆向工程

  机械探测

  聚焦离子束

  2、半侵入性攻击

  ·单一故障攻击(SFI)

  ·静态/差分故障分析(SFA / DFA)

  正常工作范围以外的

  ·复位

  · 时钟

  · 供电电压

  ·温度

  ·光扰动攻击

  ·灯闪烁

  · 干扰攻击

  ·电场和磁场感应

  ·辐射攻击

  3、本地的非侵入性攻击

  - 简单的功率分析

  - 时序和波形攻击

  - 接触片上的电源走线(VCC,RST,I / O)

  - 电源由于电磁辐射的痕迹

  - 差分功耗分析

  - 多次测量

  - 代码的逆向工程

  - 攻击键

四、LKT4200加密芯片的防护措施

  1、硬件防护措施

  - 传感器(电压,时钟,温度,光照)

  - 过滤器(防止尖峰/毛刺)

  - 独立的内部时钟(读者CLK)

  -(SFI)的检测机制

  - 被动和主动盾牌

  - 胶合逻辑(难以逆转工程师电路)

  - 握手电路

  - 高密度多层技术

  - 具有金属屏蔽防护层,探测到外部攻击后内部数据自毁

  - 总线和内存加密

  - 虚拟地址(SW =硬件地址地址!)

  - 芯片防篡改设计,唯一序列号

  - 硬件错误检测

  - 真正的随机数发生器(RNG)

  - 噪音的产生(对边信道攻击)

  - 预硅功率分析

  2、软件 - 操作系统防护措施

  - 内部数据不可读取、拷贝

  - 敏感信息进行加密(钥匙,别针)

  - 双重执行的(如加密解密核查)

  - 校验

  -验证程序流

  - 不可预知的时序(如随机NOP)

  - 不能直接访问硬件平台,HAL(汇编),C

  - 防止缓冲区溢出

  - 防止错误的偏移..

  - 防火墙机制

  - 异常计数器

  - 执行验证码

  - 归零的键和引脚

  由于LKT4200加密芯片拥有EAL5+的高安全性,可以防护3-40种攻击措施,这里由于篇幅所限就不能一一举出,从而可以看出,目前LKT4200无论是硬件平台还是内部操作系统在防盗版加密芯片领域都处于最领先地位。

三星产业政府DRAM次产业 政府救?还是自救?台湾大陆中国大陆大陆需求大 台LED一片红电压沟道检测器特瑞仕将发售降压DC/DC转换器XC9515英特尔标牌数字展示科技创新成果 共创数字标牌应用新模式内核架构中国MIPS:推动MIPS架构进入移动市场三星代工英特尔半导体代工厂商数量减少 2011年主力仅剩三家系统数据波形基于ARM和FPGA的便携人工地震数据采集系统设计苹果中国开发者乔布斯的中国遗产:造就一批中国富豪数字电视芯片市场迪康芯片助力英诺科技推出日标车载数字电视方案
FUJI 富士 NXT SMT贴片机配件 Scalable Placement Platform O RING A5151AFUJI 富士 CP8 CP842 CP842E 高速型贴片机 High Speed Chip Mounter BOLT LEVELLING WAB5540SAMSUNG 三星 Feeder Part 供料器飞达配件 TAKE UP REEL PLATE TF44-047 J2500179Panasonic KME 松下 Next Production Modular NPM N610100886AC COVERJUKI Zevatech 东京重机 KE-2020 High Speed Flexible Mounter 高速通用贴片机 SM4040601SN SCREW M4 L=6Samsung 三星 CP33 CP40 CP45 CP50 CP60 SM320 CP55 CP63 AIR TUBE POLYURETHANE 聚亚安酯空气管道 J6713016AFUJI 富士 NXT SMT贴片机配件 Scalable Placement Platform PULLEY XP00521JUKI Zevatech 东京重机 JX-100 FLEXLBLE COMPACT MOUNTER 通用贴片机 SL6051692TN BOLTFUJI 富士 NXT SMT贴片机配件 Scalable Placement Platform CYLINDER AIR XS01261FUJI 富士 NXT SMT贴片机配件 Scalable Placement Platform CASTER K2024RPanasonic KME 松下 Next Production Modular NPM N210132456AA STOPPERJUKI Zevatech 东京重机 CX-1 Advanced Flexible Placer 通用型SMT贴片机 40001705 FPI SIDE BRACKET FHitachi日立 Sanyo三洋 CT Type 44mm 72mm 12mm 56mm Embossed Feeder Accessories 供料器配件 飞达配件 6300416206 TUBE WIRING GRAYJUKI Zevatech 东京重机 KE-1070 KE-1070C HIGH-SPEED CHIP SHOOTER 高速贴片机 PF020004000 REGULATORJUKI Zevatech 东京重机 KE-2050 KE-2050R KE-2055R Chip Shooter 高速贴片机 KE-2060 KE-2060R Flexible Mounter 高速通用贴片机 40000563 TROLLEY UPPER ASSY
1.3731009960175 s