智能電表系統的IC卡安全性問題

標簽：智能電表 智能電網 IC卡

安全性極高的IC卡，可降低被操控的風險。 IC卡除提供最優化功能和最高安全性外，它還擁有簡便易操作的先進操作系統和開放平臺解決方案。首先在設計、制作IC卡的過程中，一切參數都應嚴加保密。另外在設計IC卡芯片時必須根據對智能卡芯片的攻擊方法來制定相應的安全設計策略，主要可以采取如下安全設計策略。

(1)外加保護層：外加專防分析存儲器內容的若干保護層，讓黑客難以全部剝離這些保護層而不損及存儲器。

(2)電荷保護：在E PROM電路里留有少量表示信息的電荷，一旦分析者用探針接近該電路，電荷便會消失，從而無法探測到存儲器的內容。

(3)不可截聽：對黑客來說，不斷詢問存儲器單元并錄下信號波形是必不可少的。芯片監控程序可防止對處理器/存儲器數據總線和地址總線的截聽。

(4)使用變化的加密密鑰和加密算法：為了防止黑客通過使用微探針監聽總線上的信號破密，可在卡中使用不同的加密密鑰和加密算法，然后在它們之間每隔幾周 就切換一次，且芯片的算法和密鑰的存放區域在沒有被廣播呼叫激活以前不能被處理器控制。從而使早期的被動監測總線難以發現這些秘密。

(5)采用頂層探測器網格：充分利用深亞微米CMOS技術提供的多層金屬，在重要的信號線頂層構成探測器網格能夠連續監測短路和斷路。當有電時，它能防止激光切割或選擇性的蝕刻去獲取總線的內容。根據探測器輸出，芯片可立即觸發電路將非易失性存儲器中的內容全部清零。

(6)永久關閉測試態：在晶圓測試完成后，將測試態永久關閉，這樣將能阻止黑客使用測試態攻擊射頻卡。

安全性極高的IC卡，可降低被操控的風險。IC卡的讀卡器中含有安全訪問模塊(SAMs)，如電子護照一樣安全性極高，并滿足通用標準EAL5+。這種智能卡充分利用高安全性、低功耗、性能最優化的技術，將用于公鑰基礎設施的異常強勁的協同處理器和對稱密鑰加密結合起來支持RSA、ECC、DES和 AES。 除提供最優化功能和最高安全性外，它還擁有簡便易操作的先進操作系統和開放平臺解決方案。

更多好文：21ic智能電網