欧美极品高清xxxxhd,国产日产欧美最新,无码AV国产东京热AV无码,国产精品人与动性XXX,国产传媒亚洲综合一区二区,四库影院永久国产精品,毛片免费免费高清视频,福利所导航夜趣136

標題: MCU芯片加密歷程(共10頁pdf) [打印本頁]
作者: walta99    時間: 2018-3-1 12:27
標題: MCU芯片加密歷程(共10頁pdf)
資料描述:自從上世紀七十年代MCU誕生以來,芯片的破解技術與防止芯片被破解方案就在不斷在上演著“道高一尺,魔高一丈”,一山更比一山高的追逐。本文將單片機在安全保護方面的發展歷程與大家分享。并在文章的最后,總結了現階段安全級別最高的智能卡芯片的優點及其缺點。

                                目錄
                                一、        單板機時代        2
                                二、        單片機時代        3
                                三、        安全熔斷絲(Security Fuse)        3
                                四、        安全熔絲變成存儲器陣列的一部分        5
                                五、        用主存儲器的一部分來控制外部對數據訪問        6
                                六、        使用頂層金屬網絡        6
                                七、        智能卡芯片安全設計        8
                                后記            10

一、單板機時代



上世紀 70 年代初期,嵌入式系統是由分離部件如: CPU、ROM、RAM、I/O 緩存、串口和其他通信與控制接口組成的控制板。如圖:

這一時期除法律外,幾乎沒有保護措施來防止侵入者復制單板機 上 ROM 區的數據。






隨著大規模集成電路技術的發展,中央處理單元(CPU)、數據存
儲器(RAM)、程序存儲器(ROM)及其他 I/O 通信口都集成在一塊單片 機芯片上了,微控制器 MCU 取代了單板機。如圖:




這一時期,內部存儲器 EEPROM 和 MCU 是分開封在同一封裝內部。侵入者可用微探針來獲取數據。

三、安全熔斷絲(Security Fuse)
隨著入侵者的增加,MCU 為了自身的安全,后來增加了安全熔斷絲(Security Fuse)來禁止訪問數據。如圖:


優點:很容易做到,不需要完全重新設計 MCU 構架,僅用熔斷 絲來控制數據的訪問。

缺點:熔斷絲容易被定位、攻擊。例如:熔絲的狀態可以通過直 接把位輸出連到電源或地線上來進行修改。有些僅用激光或聚焦離子 束來切斷熔絲的感應電路就可以了。用非侵入式攻擊也一樣成功,因 為一個分離的熔絲版圖異于正常存儲陣列,可以用組合外部信號來使 位處與不能被正確讀出的狀態,那樣就可以訪問存在內部芯片上信息 了。用半侵入式攻擊可以使破解者快速取得成功,但需要打開芯片的 封裝來接近晶粒。一個眾所周知方法就是用紫外線擦掉安全熔斷絲。




再后來 MCU 制造商將安全熔絲做成存儲器陣列的一部分,如圖:


一般的熔絲與主存儲器離得很近,或干脆共享些控制線,與主存儲器用相同的工藝來制造,熔斷絲很難被定位。非入侵試攻擊仍然可 以用,可以用組合外部信號來使熔斷位處于不被正確讀出的狀態。同 樣,半侵入式攻擊也可用。當然破解者需要更多的時間去尋找安全熔 絲或控制電路負責安全監視的部分,但這些可以自動完成。進行侵入 式攻擊將是很困難需要手工操作,那將花費更多的成本來破解。利用上電時鎖定特定區域地址的信息,將它作為安全熔絲。或用密碼來控制對存儲器訪問。例如德州儀器的 MSP430F112 只有輸入正 確的 32 字節密碼后才能進行回讀操作。如果沒輸入,只有擦字節密 碼后才能進行回讀操作。盡管這個保護方法看上去比先前的更有效, 但它有一些缺點可以用低成本的非侵入式攻擊,如時序分析和功耗來 破解。如果安全熔絲狀態是上電或復位后存儲器的一部分,這就給破 解者用電源噪聲來破解的機會,強制路進入存儲中錯誤狀態。

六、使用頂層金屬網絡 使用頂層金屬網絡設計,提升入侵難度。所有的網格都用來監控短路和開路,一旦觸發,會導致存儲器復位或清零。如圖:



普通的 MCU 不會使用這種保護方法,因為設計較難,且在異常運行條件下也會觸發,如:高強度電磁場噪聲,低溫或高溫,異常的 時鐘信號或供電不良。故有些普通的 MCU 使用更廉價的偽頂層金屬 網格,會被非常高效的光學分析進行微探測而被攻擊。另外,這些網 格不能防范非侵入式攻擊。同樣不能有效防范半侵入式攻擊,因為導 線之間有電容,并且光線可以通過導線抵達電路的有效區域。

在智能卡中,電源和地之間也鋪了一些這樣的網格線。部分可編 程的智能卡走的更遠,干脆砍掉了標準的編程接口,甚至干掉了讀取 EEPROM 接口,取而代之的是啟動模塊,可以在代碼裝入后擦掉或 者屏蔽自己,之后只能響應使用者的嵌入軟件所支持的功能。有效的 防范了非侵入式攻擊。


近些年,一些智能卡使用存儲器總線加密(Bus Encryption)技術來

防止探測攻擊。如圖:



數據以密文方式存儲在存儲器中。即使入侵者獲得數據總線的數 據,也不可能知道密鑰或者別的敏感信息(如數據還原方法)。這種保 護措施有效的防范了侵入式和半侵入式攻擊。

有些智能卡甚至能夠做到每張卡片總線加密密鑰不同,這樣即使 入侵者完全破解了,也無法生產出相同功能的芯片來,因為每個智能 卡芯片有唯一的 ID 號,無法買到相同 ID 號的智能卡。

另外值得一提的是,有些智能卡將標準的模塊結構如解碼器,寄 存器文件,ALU 和 I/O 電路用類似 ASIC邏輯來設計。這些設計成為混合邏輯(Gle Logic)設計。混合邏輯使得實際上不可能通過手工尋找信號或節點來獲得卡的信息進行物理攻擊。大大提高了 CPU 內核的 性能和安全性。混合邏輯設計幾乎不可能知道總線的物理位置,有效 的防范了反向工程和微探測攻擊。

智能卡芯片加密方案優缺點
對于開發者來講,選擇更為安全設計的微控制器或可以得到更好 的保護。與大多數微控制器相比,即使是十年前設計的智能卡也能提 供更好的保護。

現代的智能卡提供了更多的防攻擊保護,內部電壓傳感器保護免 受電源噪聲攻擊(Power Glitch attacks)、過壓和欠壓保護。時鐘頻率傳 感器防止受到靜態分析(Static analysis)的降低時鐘頻率攻擊。同時也 可以防止時鐘噪聲(Clockglitch attacks)進行提高時鐘頻率的攻擊。頂 層金屬網格和內部總線硬件加密使可以防止微探測攻擊。

但是與微控制器相比,智能卡芯片也有劣勢,如:芯片價格昂貴, 小批量的很難買到貨。開發工具昂貴,需要和制造商簽署保密協議, 即使是說明書也要這樣。很多制造商僅向特定客戶銷售大批量的智能 卡。另一個不足是 I/O的功能受限,普通智能卡芯片通常只有 ISO7816 接口,極少有單獨的 I/O 口。這使得多數應用中不能取代微 控制器,而只能用于安全要求非常高的行業,如:付費機頂盒,銀行 卡,SIM 卡,二代身份證,高端加密芯片等領域。
智能卡芯片在加密芯片領域的應用,將是個不錯的方向。因為智能卡芯片安全等級高,IO 資源少。 而普通 MCU 的硬件資源非常豐富,安全程度卻不高,可以將 MCU 中一些關鍵算法及運行參數,以 特殊形式存放在智能卡芯片中,從而實現高安全強度的強大功能。后記
堅持不懈的嘗試突破保護機制的破解團體和不斷引入新的安全 防范方案的制造商之間的斗爭是沒有盡頭的。“道高一尺,魔高一 丈”,又或是“邪不壓正”,將不停的在兩派之間上演!
完整的pdf格式文檔51黑下載地址(共10頁):
MCU芯片加密歷程.pdf (584.19 KB, 下載次數: 45)






歡迎光臨 (http://www.raoushi.com/bbs/) Powered by Discuz! X3.1