摘要
本文介绍了安全芯片的定义、用途、发展前景、安全性及其抵御攻击的能力,同时科普了 imKey 硬件钱包的强大安全性能。
随着科技的发展,信息安全变得愈发重要。安全芯片作为保护数据安全的核心技术,被广泛应用于金融、物联网等多个领域。本文将详细介绍什么是安全芯片、它的用途和前景、为什么它被认为是安全的、它可以抵御哪些攻击,以及以 imKey 硬件钱包为例,展示其强大的安全性能。
什么是安全芯片?
安全芯片,主要指安全单元(Secure Element, SE),是一种微型计算机,通过特有的安全元器件和芯片操作系统(COS)实现数据的安全存储和加解密运算。SE 的特点是体积小、功耗低、可靠性高、保密性强,因此可以嵌入到各种产品中,例如 IC 卡、SD 卡、SIM 卡、eSE、网银 USBKey 和可穿戴设备等。
安全芯片的用途
安全芯片在我们生活中有许多应用场景,如银行卡(带有金属接触面的)、手机 SIM 卡、身份证和网银 USBKey 等。它在人工智能、物联网(IoT)、车联网等新兴技术中的应用也越来越多,为这些领域提供了有力的安全保障。
安全芯片的前景
随着全球各国大力推动 5G、量子通信、人工智能、车联网、物联网和工业互联网等新技术的发展,安全芯片的需求也在不断增长。我国也发布了促进人工智能和车联网发展的行动计划,为新技术创造了良好的政策环境。无论是智能终端、物联网还是智能家居,这些技术的发展都离不开芯片的支持。安全芯片产业已被列为国家信息安全战略之一,未来发展潜力巨大。
为什么安全芯片安全?
芯片的安全可以从芯片自身的安全设计、检测标准等角度来分析。
首先,芯片自身无论从内部软件设计层面还是物理构造层面都必须有很高的安全性,由于安全芯片的设计原则十分复杂且繁多,重点列举几项:
- 是否采用安全的 CPU,主要用于密钥、数据信息的计算和运行过程中的安全检测;
- CPU 寄存器是否具备掩码保护功能;
- 内存(NVM、RAM)是否被加密,是否具备专门的完整性验证保护;
- 是否具备温度、电压、频率、光传感器以及专用保护网;
- 是否具备安全加解密计算的协处理器。
其次,所谓安全并不是绝对永恒的,其实只是在一段时间一定条件的相对安全,那么可以理解为在一定限度内也是有标准可依据的,因此只有通过标准符合性的检测,才能认为是相对安全的。
讲到这里,就不得不提一下 ISO 国家标准化组织于 1999 年正式发布的 ISO/IEC 15408 标准(信息技术--安全技术-- IT 安全评估准则),也就是经常提到的 CC 标准(通用准则)。ISO15408 是针对信息安全相关产品或系统所制定的安全评估准则,已成为国际标准认证,也是全球最严谨的安全系统评估准则。
CC 标准的意义在于:通过评估有助于增强用户的对于 IT 产品的安全信心、促进 IT 产品和系统的安全性、消除重复的评估。
安全芯片,CC 标准明确了其安全验证等级由低至高共分为 EAL1 至 EAL7 这 7 个等级。等级越高,表示通过认证需要满足的安全保证要求越多,其安全特性越可靠。而每一个级别的安全认证,均需要从多个角度评估。补充下,金融领域采用的普遍是 EAL4+、EAL5+ 级别产品,而 EAL 6 + 已经达到的军工级别。
安全芯片可以抵御哪些攻击?
根据国际 CC 标准,安全芯片必须具备的抗攻击要求,参见如下:
- 应保证安全芯片具备抵抗物理测定存储器单元逻辑内容的保护能力;
- 应保证存储单元逻辑或安全芯片内部布线已暴露时,安全芯片具备抵抗根据存储器单元逻辑恢复有用代码或者信息里的能力;
- 应保证安全芯片具备抵抗通过旁路分析导致存储器敏感信息暴露的保护能力,如分析运行安全芯片功耗图,电磁场辐射或者主要处理功能的时序等;
- 应保证入侵安全芯片进行机械探测攻击难以暴露存储器代码和信息;
- 应保证以电压对比和电子束探测等攻击方式难以暴露存储器信息;
- 应保证安全芯片应用不受操作环境变化干扰的影响。如果探测到内部变化或时钟率、电压、复位脉冲宽度以及温度等规范外的赋值,使其无效;
- 应保证安全芯片应用的执行不受探测攻击的影响;
- 应保证安全芯片能够抵御具备全面的安全芯片设计知识的人员使用高端专门工具通过 FIB 系统或者激光切割机对安全芯片修改的能力;
- 应保证安全芯片受到的光学错误攻击、电磁场和放射线干扰,不会影响应用程序的正常运行或进入一个安全的状态;
- 应保证安全芯片的设计具备一定的难度性,攻击者必须通过大量的努力和使用高端的专业工具才能对逻辑建立模块进行反向工程提取。
总结来说,对于即使具备专业知识的技术人员来说,想攻击安全芯片的难度也是相当之大的。
imKey 的安全性如何?
imKey 从软件/硬件多个角度对产品进行了苛刻的安全设计,此处重点介绍硬件层面,imKey 使用的是 CC EAL6 + 安全芯片,这款芯片已经达到了军工级别,具备以下安全特性:
- 内置真随机数发生器;
- 双核 CPU,一个执行,一个安全检测;
- 所有 CPU 寄存器具备掩码保护功能;
- 所有 NVM、RAM 均被加密,且有专门的完整性验证保护;
- 具备温度、电压、频率、光传感器以及专用保护网;
- 具备 DES、AES 以及用于 PKI 运算的协处理器。
注:区块链钱包的核心就是私钥,而且私钥其实质就是一串随机数,随机数的安全性直接影响着私钥的安全强度。imKey 使用的这款芯片就是采用真随机数发生器生成的随机数,真随机数发生器通常采用来自热噪声方式生成随机数,随机性强,安全性高,很难被预测,这从源头上保证了私钥的机密性,也就确保了钱包的安全性。因此,你通过 imKey 存储的资产的安全性得到了保证,因为私钥的安全性得到了保证。
安全芯片是否应该开源?
安全芯片是否开源是一个有争议的问题。开源意味着暴露安全设计,可能带来不可估量的安全隐患。如同你的部队倾尽全力构建了一座军事防御堡垒,为了向世人证明你的堡垒安全性,你得把你的安全构建公之于众,这样无形中就会暴露给敌人,给予了可乘之机。
安全芯片有其遵循的行业准则和国际标准,并且安全芯片已经被广泛应用于军事、金融、政务、民生等领域,因此不能将开源作为评判安全芯片是否安全的标准。
大量的安全芯片知识听起来比较晦涩,总结来说建议大家在购买硬件钱包时,尽量选购采用了安全芯片且具备安全认证资质的产品,以确保资产的安全。
0 条评论
请登录写评论。