| 出版日期:2003-11-10 总期号:1265 本年期号:84 |
|
 |
开启通向更高安全性的大门
飞利浦半导体市场经理 Johannes G. Lehrhofer 在银行、移动电话、收费电视和其他应用领域,功能日益强大的智能IC卡的安全性越来越高,能够保护服务提供商和服务使用者的利益不受侵犯。在标准公匙基础架构等开放、安全的系统上使用智能卡,可使之作为一种可以通过安全的数字签名来鉴别用户身份的识别标志。 飞利浦半导体公司的SmartXA和HiPerSmart等16和32位智能卡控制器IC在处理、记忆和存储能力等各方面均有很大的提高,已经在众多应用中得到使用,8位控制器在设计上加入了许多SmartMX类似的技术。功能的整体提升意味着智能卡功能可以在Java Card和Open Platform等复杂的标准开放环境中运行,性能可以达到甚至超过专有系统的水平。 智能卡IC可以在很多方面增强安全性,可同时用在公钥和私钥密码技术的加密协处理器使IC能够更有效地依照密码运算法则处理复杂的运算。反过来,增加密码的长度、加快处理密钥或数据编码/解码,也增强了应用的安全性。防御SPA/DPA (Sequential/Differential Power Attacks)的保密协处理器为SPA/DPA防御系统提供了基础,可以更好地抵御攻击,增强安全性。在现有的标准微处理器结构中加入加密协处理器,可以缩短进入市场的时间,并降低PKI卡等保密系统的成本。 智能卡的物理安全分为入侵检测和入侵防护两个方面。飞利浦智能IC卡在设计过程中,通过不规则地安排器件的内部结构等方式有效地阻止入侵。智能卡IC设计中有成千上万个单独的门,在设计中有意打乱线路的安排,使得几乎不可能辨别出其中的模块和区域,可以起到很好的加密功能,这能够防止侵入器件。 另一个设计技术是控制离开器件的信息。恒定的电流消耗和随机的指令能够使入侵者无法了解器件内的行为。IC卡上装有传感器,可以通过电压、电流或温度的变化,辨别出物理入侵。 在移动通信领域,今后的发展将主要在SIM上利用智能卡IC增加功能,同时操作多重应用和数据。到2004年,一半以上的SIM卡都将以Java为基础,Java技术的灵活性、安全性和发展速度使它成为领先的开放式SIM卡应用标准。 |
||||||||||||||||||||||||||
