一種確保安全的非接觸智能卡安全控制器

　　可控的物理層攻擊

　　攻擊者可能也會以更直接的方式來操控芯片上的電路，例如，利用電器設備直接連接微控制器上的信號線，來讀取線上所傳輸的保密數據或將攻擊者自己的數據注入芯片中。

　　為了對付物理攻擊，最重要的是在芯片內部對存儲器和總線系統進行加密，這指的是存在芯片上的數據本身就要用強大的密碼算法進行加密，這就是的即便是攻擊者能夠得到這些數據，也只能產生無用的信息。

　　另一方面，可以采用有效的屏蔽網對攻擊者構成有效的屏障。這種情況下，采用微米級的超細保護線來覆蓋安全控制器。這些保護線被連續地監控，如果某些線與其它短路、切斷或損壞，就會啟動報警。采用這么多層次的保護措施，就可以對控制器起到相當的保護作用，以免于遭受物理攻擊，即便是來自高級攻擊設備的攻擊。

　　旁路攻擊

　　攻擊者也會采用方法來獲取保密數據信息(例如鑒權碼)，這是通過芯片工作時仔細地觀察各種參數來實現的。利用功率分析(SPA——簡單功率分析，DPA——不同功率分析，EMA——電磁分析)的方法，攻擊者可以根據功耗或電磁輻射來提取信息，因為根據操作類型的不同以及芯片中所處理的數據不同，功耗和輻射強度是變化的。

　　圖3：電磁分析；從芯片中得到旁路信息的感應線圈。

　　過去、現在和未來

　　考慮到攻擊者將會不斷地改變攻擊方法甚至采用更新的技術，必須認清有效地防護目前和未來的攻擊需要整套的安全概念。因此，英飛凌公司決定研發公司自己的高安全處理器內核，來用于公司的芯片卡。在技術研究和產品研發以及安全測試和驗證過程中，安全和產品性能都得到最佳優化。盡管研發自己的內核的決定也與其它考慮有關，在第一次安全測試完成后通常優點可以立即體現。英飛凌公司采用最先進的攻擊技術，對其產品的反攻擊措施和安全性能進行了徹底的測試。為了證明目標安全等級的價值，獨立的安全*估和驗證也具有顯赫的重要性。

　　公司在安全方法學和反攻擊方面的研究決不會停止。公司正在考慮未來的攻擊技術的演進，通過設計新的安全產品，來提供有效的保護并應對未來的攻擊技術。