CPU卡安全策略可防范各种复杂攻击

　　IC卡自诞生以来不断发展，其应用领域也愈发广泛，尤其是非接触式IC卡诞生以后，其以使用方便、快捷等特性被广泛使用。恩智浦半导体公司作为非接触式标准ISO14443TypeA的缔造者，在该领域取得了可喜的成就，产品线比较齐全，可以提供安全性要求从低端、中端到高端的全系列非接触式产品。这些产品系列有：EEPROM容量较小逻辑加密卡UltraLight和UltraLightC、具有1K和4K字节的逻辑加密卡，PLUSCPU卡、Desfire CPU卡以及SmartMXCPU卡。

　　在这些 IC卡产品中，SmartMXCPU卡的安全性无疑是最高的。在电子护照、银行卡等应用领域，由于用户对产品安全特性具有较高的要求，从而选择使用了CPU卡。如在电子护照领域，用户要求 IC卡至少具有 CCEAL4+的安全证书。在中国，由于恩智浦公司的逻辑加密卡在门禁、票卡及公共交通领域的大量使用，这些产品具有较高的知名度，它们几乎成了恩智浦公司的名片。而SmartMXCPU卡在中国的知名度相对较弱，但其却已经在全球电子护照及银行卡领域取得了良好的成绩。例如，全球超过80%的电子护照采用了恩智浦的SmartMX芯片，在金融领域为全球35个国家提供了超过5亿张银行卡。这都是因为SmartMX很高的安全特性、可靠性和稳定性赢得了客户的信任。2001年，恩智浦的智能卡在全球同行业中第一个获得了CCEAL5+最高等级的安全认证。

　　智能卡一旦投入市场，其所处的环境错综复杂，面对的攻击也多种多样。归纳起来，这些攻击手段表现为：入侵攻击(包括反向工程攻击、探针攻击等手段)、信息泄露攻击(包括时序分析、SPA、DPA、EM等)、出错攻击(使用各种手段诱使芯片运行出错而泄露敏感数据，例如Glitch、光攻击等)。更有一种结合上述攻击手段的复合攻击方式也出现在了对智能卡的攻击上。对于SmartMX芯片，我们有较好的安全策略来防范各种复杂的攻击。例如：针对入侵攻击，我们的芯片采用了GlueLogic(胶连逻辑)技术、存储器加密技术等手段来保护芯片中存储的数据;针对信息泄漏攻击，在防范SPA、DPA攻击上，SmartMX在设计之初就利用了功能强大的专业设计软件充分地评估和测试了各种状态下芯片的运行功耗，把那些可能存在信息泄漏的地方进行重新设计使之保证安全;对于出错攻击手段，如 Glitch(电子脉冲)攻击，SmartMX在芯片中采取了传感器等来检测芯片状态，如电压传感器、滤波电路、光传感器等。特别是针对闪光速度快、光束细而且集中到某一点来实施的攻击需要更加关注，目前也比较难以预防。可喜的是，一种先进的名叫SecureFetch的技术已经应用到SmartMX智能卡芯片中，可以较好地防范这种极端攻击。在法国EDSI安全实验室针对光攻击的测试中，SmartMX的SecureFetch技术的防范表现是最好的。

　　在恩智浦SmartMX芯片中，有多达100多种安全措施对硬件平台实施保护。公司不仅获得了最高等级的CCEAL5+证书，而且还获得了许多行业认证，例如EMVCo、CAST、VISA、ZKA等。

　　高安全意味着高成本。恩智浦公司在研发上投入了大量的人力物力来提高产品的安全性，但是由于这种投入是长期持续的，所以每次的安全提升都会付出相对较小的代价，这就是所谓的先发优势。同时这种优势也使我们能够顺利地扩大营业收入，再加上公司成本控制的努力，所以高成本并没有真正发生，也不会被转嫁到用户身上。