一种确保安全的非接触智能卡安全控制器

　　然而，对于攻击者提取采用复杂算法的完备密钥来说，采用“不同的错误攻击(DFA)”在某些情况下只对某种单一的错误运算有效。

　　有各种诱导未知错误的方法，包括改变电源、电磁感应、用可见光或辐射性材料来照射智能卡的表面、或者改变温度等。上述中的某些方法可以用很低成本的设备来实现，从而成为业余攻击者的理想选择。

　　虽然在安全控制器的数据资料中都给出了针对上述这些攻击的反制措施，但只有通过实际测试才能证明这些措施是否真正有效。由于这些反制措施的性能变化范围高达几个数量级，故通过独立的*估和验证来检查其安全等级是极其重要的。在芯片被批准用于身份证或电子护照之前，必须经受大量的安全测试。不过，对于不同国家的不同身份证系统来说，这些安全测试的标准也是不一样的。

　　针对错误诱导式攻击的概念的实现必须从不同的观点上来看，必须构建一个严格的相互合作机制。英飞凌公司先进的芯片卡控制器的安全理念建立在以下三个方面：

　　1. 防止错误诱导；

　　2. 监测错误诱导条件；

　　3. 各种抵御安全控制器错误行为的措施。

　　过滤电源和输入信号作为第一道屏障，利用快速反应稳定器来阻止给定范围的电压突变。同样，某些有关时钟电源的不规则行为也被阻止。例如，如果安全控制器受到仅用一般的规则是无法抵御的非常高的电压的攻击，传感器就被用作为第二道屏障的一部分。如果传感器监测到环境参数的临界值，就会触发告警，芯片就会设置到安全状态。电压传感器用来检查电源，时钟传感器检查频率的不规则行为，而温度和光传感器则检查光和温度攻击。由于光攻击可以通过芯片的背面来实现，该光传感器对于器件两面的攻击都有效。第三道屏障是从安全控制器内核本身建立的。通过硬件和软件的相结合形成了有效的第三道屏障。这里，硬件与软件的相结合是至关重要的，因为在某些情况下，纯软件措施的本身就是错误攻击的对象。

　　图2：物理攻击；显示保密信号的探针。