一种确保安全的非接触智能卡安全控制器

　　可控的物理层攻击

　　攻击者可能也会以更直接的方式来操控芯片上的电路，例如，利用电器设备直接连接微控制器上的信号线，来读取线上所传输的保密数据或将攻击者自己的数据注入芯片中。

　　为了对付物理攻击，最重要的是在芯片内部对存储器和总线系统进行加密，这指的是存在芯片上的数据本身就要用强大的密码算法进行加密，这就是的即便是攻击者能够得到这些数据，也只能产生无用的信息。

　　另一方面，可以采用有效的屏蔽网对攻击者构成有效的屏障。这种情况下，采用微米级的超细保护线来覆盖安全控制器。这些保护线被连续地监控，如果某些线与其它短路、切断或损坏，就会启动报警。采用这么多层次的保护措施，就可以对控制器起到相当的保护作用，以免于遭受物理攻击，即便是来自高级攻击设备的攻击。

　　旁路攻击

　　攻击者也会采用方法来获取保密数据信息(例如鉴权码)，这是通过芯片工作时仔细地观察各种参数来实现的。利用功率分析(SPA——简单功率分析，DPA——不同功率分析，EMA——电磁分析)的方法，攻击者可以根据功耗或电磁辐射来提取信息，因为根据操作类型的不同以及芯片中所处理的数据不同，功耗和辐射强度是变化的。

　　图3：电磁分析；从芯片中得到旁路信息的感应线圈。

　　过去、现在和未来

　　考虑到攻击者将会不断地改变攻击方法甚至采用更新的技术，必须认清有效地防护目前和未来的攻击需要整套的安全概念。因此，英飞凌公司决定研发公司自己的高安全处理器内核，来用于公司的芯片卡。在技术研究和产品研发以及安全测试和验证过程中，安全和产品性能都得到最佳优化。尽管研发自己的内核的决定也与其它考虑有关，在第一次安全测试完成后通常优点可以立即体现。英飞凌公司采用最先进的攻击技术，对其产品的反攻击措施和安全性能进行了彻底的测试。为了证明目标安全等级的价值，独立的安全*估和验证也具有显赫的重要性。

　　公司在安全方法学和反攻击方面的研究决不会停止。公司正在考虑未来的攻击技术的演进，通过设计新的安全产品，来提供有效的保护并应对未来的攻击技术。