王健

继去年力推其国际领先的安全管理芯片之后,今年在第十三届国际集成电路研讨会暨展览会上,国际上的金融安全“专家”美信集成公司,继续强化其在中国的安全产品的推广战略。

最近,金融支付卡产业(PCI)安全标准有了更多的强制性要求,截至上年底,要求所有新配置满足PCI标准,而要求到2010年7月1号,要求所有终端和密码键盘满足PCI标准,届时,系统只接受符合PCI标准的信用卡。针对这些方面的变化,美信在去年的基础上又将其产品线进行了扩充。有一个明显的变化是,去年推出的产品中,负责密钥存储的Flash位于片外,为了提升性能,在推出的新产品中,直接将Flash嵌入到安全处理器内部。

美信公司继续强化其安全产品的展示,源于近年来中国金融领域产品,如ATM和POS机等的生产量不断提升,以及税控、特殊医疗用品的控制方面的需求都在快速增长。

美信公司的安全产品的最为显著的特点是什么？该公司的安全产品业务经理Kristopher Ardis认为在于下面几个方面:

1.具有国际上最领先的抗物理攻击的能力。

顶部的蛇形纹路护壳可以防止微探针的物理攻击,内置多个高灵敏度的温度和电压传感器,可以防止错误注入攻击,并配置了两路快速响应的自毁输入端接到外部的触发源,确保遭到任何攻击时,迅速销毁所有的信息。其中内置丰富的传感触发源,如温度传感检测,电压传感检测,光传感检测,以及非常轻微的破坏性检测。

2.采用了完善的密钥管理机制

该芯片将密钥存储在片内的NV SRAM中。在RAM中,数据代码和密钥代码单独存放,密钥代码可以分区存放。关键的是,器件内置了一个灵敏的触碰机制,一旦监测到有非法访问或外部攻击,在接触到数据之前,就触发自毁机制,这样可以实现快速自毁,也无需片间传输,极大地提高了物理安全性能,并降低了安全风险。

3.不允许修改代码的加密机制

在芯片中,任何指令都要被进行3DES加密,密钥长度达到64位。由于密钥是由芯片内部的硬件随机产生的,根本上与外界隔绝,故攻击者无法控制加密后的代码的执行。对于更高的安全级别,还可以启用完整性检查机制(可选),完整性检查在代码下载时注入,运行的时候,一旦完整性检查通不过,就启动破坏机制。

谈到具体应用,Ardis介绍到,美信公司的安全产品是目前的高端产品,覆盖了很宽的领域,包括金融,税控,特种医疗管理等。特别是在金融领域应用得很好。

图1:DS5250的片上物理安全保护。