發布日期:2022-07-14 點擊率:75
繼去年力推其國際領先的安全管理芯片之后,今年在第十三屆國際集成電路研討會暨展覽會上,國際上的金融安全“專家”美信集成公司,繼續強化其在中國的安全產品的推廣戰略。
最近,金融支付卡產業(PCI)安全標準有了更多的強制性要求,截至上年底,要求所有新配置滿足PCI標準,而要求到2010年7月1號,要求所有終端和密碼鍵盤滿足PCI標準,屆時,系統只接受符合PCI標準的信用卡。針對這些方面的變化,美信在去年的基礎上又將其產品線進行了擴充。有一個明顯的變化是,去年推出的產品中,負責密鑰存儲的Flash位于片外,為了提升性能,在推出的新產品中,直接將Flash嵌入到安全處理器內部。
美信公司繼續強化其安全產品的展示,源于近年來中國金融領域產品,如ATM和POS機等的生產量不斷提升,以及稅控、特殊醫療用品的控制方面的需求都在快速增長。
美信公司的安全產品的最為顯著的特點是什么?該公司的安全產品業務經理Kristopher Ardis認為在于下面幾個方面:
1.具有國際上最領先的抗物理攻擊的能力。
頂部的蛇形紋路護殼可以防止微探針的物理攻擊,內置多個高靈敏度的溫度和電壓傳感器,可以防止錯誤注入攻擊,并配置了兩路快速響應的自毀輸入端接到外部的觸發源,確保遭到任何攻擊時,迅速銷毀所有的信息。其中內置豐富的傳感觸發源,如溫度傳感檢測,電壓傳感檢測,光傳感檢測,以及非常輕微的破壞性檢測。
2.采用了完善的密鑰管理機制
該芯片將密鑰存儲在片內的NV SRAM中。在RAM中,數據代碼和密鑰代碼單獨存放,密鑰代碼可以分區存放。關鍵的是,器件內置了一個靈敏的觸碰機制,一旦監測到有非法訪問或外部攻擊,在接觸到數據之前,就觸發自毀機制,這樣可以實現快速自毀,也無需片間傳輸,極大地提高了物理安全性能,并降低了安全風險。
3.不允許修改代碼的加密機制
在芯片中,任何指令都要被進行3DES加密,密鑰長度達到64位。由于密鑰是由芯片內部的硬件隨機產生的,根本上與外界隔絕,故攻擊者無法控制加密后的代碼的執行。對于更高的安全級別,還可以啟用完整性檢查機制(可選),完整性檢查在代碼下載時注入,運行的時候,一旦完整性檢查通不過,就啟動破壞機制。
談到具體應用,Ardis介紹到,美信公司的安全產品是目前的高端產品,覆蓋了很寬的領域,包括金融,稅控,特種醫療管理等。特別是在金融領域應用得很好。
圖1:DS5250的片上物理安全保護。
