⒈芯片卡平臺的選擇
眾所周知,目前嵌入式加密行業,存在兩大陣營,一個是傳統的邏輯加密芯片,采用的IIC接口,其原理是EEPROM外圍,加上硬件保護電路,內置某種算法;另外一個是采用智能芯片卡平臺,充分利用智能卡芯片本身的高安全性,老抗擊外部的各種攻擊手段。邏輯加密芯片,本身的防護能力很弱,大多數的解密公司都可以輕松破解,已經逐步被淘汰。取而代之的是被證明最好的智能卡平臺。為瞭提高智能芯片卡高安全性,需要選擇的智能卡芯片具有國際安全認證委員會的EAL4+以上的芯片,否則安全性也難以達到要求。
⒉芯片卡操作系統的安全性
在確定智能芯片卡平臺的前提下,需要考慮的是芯片操作系統的安全性,操作系統需經過瞭權威部門的嚴格檢測,具有極高的安全性,不存在安全漏洞。而沒有經過PBOC認證的加密芯片卡系統,是無法具有高安全性的。
⒊加密方案的選擇
傳統的加密芯片卡,都是采用算法認證的方案,他們所鼓吹的是加密算法如何復雜,如何難以破解,卻沒有考慮到算法認證方案本身存在極大的安全漏洞。單片機是一個不安全的載體,可以說對盜版商來講,是完全透明的也不為過,做算法認證,勢必要在單片機內部提前寫入密鑰或密碼,每次認證後給單片機一個判斷標志,作為單片機執行的一個判斷依據,那麼盜版商就可以輕松的抓住這一點進行攻擊,模擬給出單片機一個信號,輕松繞過加密芯片,從而達到破解的目的。如果說,要破解芯片內部數據,那麼通過傳統的剖片、紫外光、調試端口、能量分析等多種手段,都可以破解。
采用智能芯片卡平臺的加密芯片,本身就可以有效防護這些攻擊手段,將MCU中的部分代碼或算法植入到加密芯片內部,在加密芯片內部來執行這些程序,使得加密芯片內部的程序代碼成為整個MCU程序的一部分,從而可以達到加密的目的,因為MCU內部的程序不完整,即便被盜版瞭,由於缺少關鍵代碼,也無法進行復制,那麼選擇什麼樣的代碼或程序,放入到加密芯片內部,就是考驗MCU編程者的功力瞭,盡可能的多植入程序,盡可能的增加算法的強度,就可以有效防止被破譯的可能。