芯耀
776
一、基本概念
安全芯片即安全单元SE(Secure Element),是一种内部集成了密码算法并具备物理防攻击设计的集成电路。安全芯片内部拥有独立的处理器和存储单元,具有丰富的对外通信接口,可以执行程序。安全芯片内部集成对称、非对称、摘要等多种密码算法,内部可以生成密钥,生成真随机数,具有数据的加解密,身份认证鉴权,安全存储密钥的功能。安全芯片硬件具备防攻击设计,防止由电路篡改、剖片探测等手段实施的攻击,防止信息泄漏,多种检测传感器、自毁功能、总线加密、屏蔽防护层等。汽车电子应用中,由于汽车电子的特点,安全芯片又需要具备产品设计“高安全性和高可靠性”、批量生产“高稳定性(一致性)”的特点。
基于安全芯片全方位、高可靠、功能强大的安全机制,可保证终端及链路数据免于遭到非法窃取或破解,为各类物联网设备提供身份认证、数据传输加密、敏感信息保护等安全服务,进而保护商业隐私和各类资产安全。
安全芯片可支持的安全算法包括NIST标准算法(RSA/ECC/DES/3DES/AES/SHA-n)和国家商用密码算法(SM2/SM3/SM4/SM9)。
资料来源:《智能网联汽车信息安全发展报告(2021)》
图 安全芯片体系结构
安全芯片的电路结构根据应用场景的不同而各具特点,但其电路部件主要包括存储器模块、处理器模块、安全模块、密码算法协处理器、接口电路等。下面以具有代表性的智能卡芯片为例,说明安全芯片的结构与安全性要求。如下图所示。
资料来源:《智能网联汽车信息安全发展报告(2021)》
图 安全芯片模块图
安全芯片的微处理器工作频率和性能都无法与通用CPU相提并论,而密码运算通常计算量都非常大,因此为提高芯片的性能,需要增加密码运算协处理器来减轻微处理器的工作量。与此同时,由于加密运算需要一个高性能的随机数种子,安全芯片内部一般配备一个真随机数发生器,其生成的真随机数序列的性能对安全芯片的安全性会有很大的影响,因此设计一个高性能的真随机数发生器十分必要。此外,安全芯片需要安全电路管理模块来管理从各个传感器和安全电路传送过来的信号,用于产生微处理器中断,并采取如抹除存储器数据等安全措施来保护重要信息不被窃取。
二、关键技术
安全芯片的防御技术主要包括加密算法硬件、防侧信道攻击、防故障攻击、防物理攻击、高安全CPU、存储设备防护和总线防护技术。
三、产品形态
安全芯片作为提供安全配置、数据加密、安全存储、密钥管理和数字签名等安全功能的专用芯片,根据其应用场景不同,安全芯片的种类也是多样化的。根据需要安全芯片还可封装为不同的产品形态,可分为4类:
(1)安全模块:一般安装在终端设备内,支持DIP、SOP等多种封装形式,用于终端设备的数据加密,终端与平台之间的安全认证等。
(2)安全卡片:支持身份辨识、数据存储、消费支付等功能,有接触、非接触和双界面等多种封装形式,常见于企业员工一卡通、员工统一权限认证和云办公系统等人员安全管理的场景。
(3)智能密码钥匙:是集智能安全芯片和读写器于一体的USB 接口设备,可以用来存储个人信息、PIN、密钥和证书等数据,用于操作人员的身份安全认证。
(4)SD密码卡:密码技术和SD卡技术相结合,在支持用户大量数据存储要求的同时,具备身份认证、数据加密等安全功能。
四、安全芯片应用
资料来源:《智能网联汽车信息安全发展报告(2021)》
欢迎相关企业和专家交流咨询!
联系人:朱云尧(zhuyunyao@caeri.com.cn)
