标签: 安全芯片

专注于数据安全领域的凌科芯安公司在本届IIC-China又一次参展，为大家带来了高端32位加密芯片、I 2 C接口防盗版加密芯片等多款产品。   凌科芯安的产品涵盖CPU卡、嵌入式数据加密芯片、RFID标签、各种读写器及安全终端等多个领域。在嵌入式数据安全领域，凌科芯安的产品主要应用于软硬 件产品的版权保护，同时，在电/水/气/热智能卡表、加密Modem、有条件接收电视机顶盒和PC接收卡、加密密码键盘、税控设备、停车咪表和信息家电等 智能安全设备中得到了广泛的应用。   凌科芯安总经理曹铁(下图)介绍，凌科芯安嵌入式加密芯片分为8位和32位芯片，该产品具有先进的加密方案和芯片平台。凌科芯安是国内唯一一家研发出真正 32位加密产品的公司。其中，32位加密芯片LKT4200是一款高性能、低功耗的32位智能卡硬件平台，可以灵活用作程序存储器和数据存储器；多接口加 密芯片LKT4300具有高性能、低功耗的32位CPU内核，支持UART、SPI、USB接口的全速通信。   盗版产品和山寨产品的日益横行，使数据安全性越来越受到大家的重视。因此，方案和产品设计商正越来越多地考虑采用安全芯片，例如：游戏类、安防类、工业控 制类、消费类和汽车电子产品等。安全芯片正从90nm向32nm进发。32位安全芯片的处理速度较8位芯片高出100多倍，但其价格较高。32位芯片主要 用在安全性要求较高、而成本不太做要求的情况下。   凌科芯安的软件加密锁LKT5101是目前软件保护行业唯一全面支持32位程序编程的软件加密锁，其运算速度极快。曹铁表示，更快的加密锁产品正准备推 出。与加密芯片的加密原理一样，加密锁采用了算法移植。此外，凌科芯安还具有银联定制芯片，能够提供符合银联高安全要求的应用产品。

安全技术的发展趋势是高安全性、高工艺和多应用。安全性提升主要体现在芯片的安全分析以及国内外的安全认证上，例如：国密认证、国际CC认证等。较高工艺 的研发需要提前做出规划，并投入巨大的人力物力进行研究，并且，其不确定性也较强。但是一旦安全芯片试产成功，就会给产品带来非常多的创新，例如：低功 耗、多应用等。   安全芯片的设计和生产周期非常长，而市场的变化又很快，供求之间有着很大的矛盾。因此，安全芯片在设计的时候，应能够尽可能考虑到未来的各种需求，进行集 成化设计，然后在生产中通过工艺降低成本，使用中通过开放不同功能降低功耗和销售成本。有时，也可根据各种需求，把不同的安全芯片重新进行系统级封装，来 缩短产品的开发周期。   国民技术公司安全产品营销部总监彭波指出：“安全芯片未来的市场前景广阔，主要表现在身份认证，移动支付，安全存储，可信计算等应用领域。其中，身份认证 的应用非常多，包括：网银市场，电子政务，***市场，社保卡市场，电子证照等。随着互联网的发展，安全芯片在网银市场与电子政务市场得到了快速的发展。 随着手机等各种移动设备的发展，通过手机实现网银与电子政务的需求越来越强烈，这将是安全芯片的发展的另一个契机。‘十二五’规划将***和社保卡提到了 一个新的高度：2015年以后将只能发放带CPU的安全芯片***，而在2015年之前将会完成8亿张社保卡的发放。这两个目标表明***和社保卡的市场 前景非常广阔。另外一个潜在的市场是电子证照市场，包括的内容非常多，例如：学生证、驾驶证和护照等。”   宝兴达公司总经理田宝民则表示：“国内安全芯片市场的发展将取决于国内信息安全市场的巨大需求。除了传统的手机SIM卡、身份证、银行U盾和社保卡等应 用，未来安全芯片巨大的市场需求将体现在EMV***、二代U盾和手机支付等领域，从技术发展的趋势看，安全芯片将更趋向于向集成化、小型化和多接口等方 向发展。”   彭波指出，移动支付离不开安全芯片保障，无论是13.56MHz，还是2.4GHz的方案，都必须用到安全芯片。移动支付只有用到安全芯片，才能放心地支 付。近几年来，移动支付的发展非常迅速，运营商与金融机构都在大力投入，每年都会有几百万片的发行速度。同时，安全芯片也是安全存储和可信计算的安全的 根。虽然这两个应用目前还在推广阶段，但随着云计算等新的互联网应用的推广，其市场也将被迅速打开。   国民技术安全芯片主要包括几个不同的应用领域，分别是：身份认证领域，安全存储领域，移动支付领域和可信计算领域。这些应用领域对芯片的功能需求非常类 似，但针对不同应用领域，对芯片的安全等级、性能需求、功能接口、功耗要求以及芯片质量等级要求却都不一样，例如：在可信计算领域，需要标配LPC的接 口，而且该芯片镶嵌在计算机主板上，对芯片的稳定性和安全性的要求非常地高；在金融IC卡应用领域，对芯片自身的物理安全、处理性能以及低功耗要求也非常 高(图1)。  图1：Z8HM2安全芯片应用框图。   他指出，国民技术网银USB KEY产品目前的总出货量已接近3亿颗，这个数字每年还在激增。没有质量作保障，这一业绩将不可能达到。因此，国民技术建立了一套完整的质量保障流程，包括：中测、成测、抽测以及辅助的流程控制和记录手段。   他表示，与其他竞争厂商相比，国民技术产品的优势和技术特点主要体现在高安全性、高可靠性和高工艺上。在安全性上，国内安全芯片安全性的发展已得到越来越 多的行业同仁的认可。在高工艺上，目前国内还主要是采用0.25um和0.18um工艺，但是却正在向0.13um工艺和90nm工艺迈进。   田宝民表示，宝兴达ESPU系列安全芯片目前主要应用于嵌入式终端领域(图2)，例如：金融POS、路由器、机顶盒、网络支付密码键盘和手机刷卡器等领 域。在不同领域，客户注重的功能略有不同，例如：在金融领域，客户更注重芯片的硬件安全性，能够抵御外部攻击；在机顶盒等防抄板领域，客户更注重芯片的易 用性和性价比；在某些领域，客户更注重芯片内部的加密算法，例如：是否具有国密算法；在另外一些领域，客户又会更注重芯片的多功能性，例如：非接触；等 等。宝兴达ESPU系列安全芯片经过多年发展，产品线已经能够覆盖客户的各种需求。   图2：ESPU1201多接口安全芯片系统框图。   另外，宝兴达ESPU系列安全芯片采用了十几种不同的硬件平台，而每个不同的硬件平台又根据客户需求开发了不同的接口和应用版本，因此，该系列芯片总计有 近百种不同的版本。并且，若要匹配不同的终端环境，对于不太了解安全芯片的客户来说，选型会有一些困难。因此，在选型时，客户最好能够首先详细地描述自己 的需求，再由宝兴达的技术人员推荐既符合需求，性价比又最好的安全芯片。   他指出：“基于多年来对安全芯片市场的耕耘，相对于其他竞争厂商，我们更注重于对安全技术的把握和对应用市场的了解，我们的安全芯片产品更多地是通过整合不同的IP核来实现，这样能够快速地满足用户需求，全方位地支持客户尽快开发出符合需求的产品。”   最后，在谈到SoC的进展情况时，田宝民表示：“我们目前的最新SOC安全芯片主要采用32位ARM核，集成了USB、SPI、GPIO、SWAP、接触读卡以及RSA/国密多种算法等，能够最大限度地满足金融级应用。目前产品正在测试阶段，很快便将推向市场。”

目前银联 ATM 机上发生的各种盗窃案成为最令消费者担心的问题，不过，“道高一尺，魔高一丈”，在犯罪分子不断想办法行窃的时候，厂商的安全防范技术也在不断提升。特别是一些领先的芯片厂商从芯片级想出了更安全地应对办法。此次上海 IIC 展上，我遇到了一名安全芯片方面的专家，美信微控制器产品事业部中国区产品经理李勇，美信安全微控制器是 EPP （比如 ATM 键盘）、 PIN PAD( 比如 POS 机和柜台用密码键盘 ) 的主要安全芯片供应商，他向我道出了目前一些高科技的行窃方法和他们从芯片级采取的安全对策，令笔者眼界大开。   第一：犯罪分子采用微型探测针，在 ATM 键盘的安全芯片上打孔后，将密钥窃出。美信采用的办法：在安全芯片的裸片外层采用蛇型金属线绕线，型成一层锯齿状的网盖，并且在电路板上也有相似的蛇型金属线绕线，这样能够有效地防止钻孔取钥。“目前这种能够直接在芯片层加网盖的芯片很少，因为需要较高的技术门槛，还要 Foundry 工艺配合，所以美信是首家采用这种从物理层直接防范风险的 IC 厂商。”李勇表示。   第二：犯罪分子利用 ATM 的安全加密系统在超低温度或超低电压下不工作的漏洞，用探测器读出密钥。美信采用的办法：在安全芯片中嵌入温度传感器和电压传感器，当超出温度范围后或发现其它攻击现象时，自动擦除敏感数据，这样使得犯罪分子读不出数据。   第三：犯罪分子通过外部高科技设备读出 ATM 机的密钥。美信的措施则是在安全芯片中通过对外部数据总线进行加密，对存放在外部的程序代码和数据也进行加密。“目前能进行总线加密、获得 PCI 认证的安全芯片仅有美信和 Atmel 。”李勇说道。   第四：犯罪分子较常用的办法还有开盖行窃。美信的芯片上集成外部传感器输入端，供 ATM 厂商接外传感器，且芯片上还设置很多触点，发生开盖现象马上擦除敏感数据。   此外，其基于硬件的真随机数发生器可提高产品加密的不确定性，增加犯罪难度；电池备份方案增强对系统的保护和监控。在对待 SPA, DPA 攻击方面，美信采取的策略包括：硬加速器使得数据和密钥的执行与路径无关；无外部时钟使攻击难于与其同步；在密钥操作前后随机加入一些空操作（抖动）使得样品分析更加困难等。   美信多年来在安全微控制器市场处于领导地位，他们也不断收购了很多技术先进的安全芯片厂商包括达拉斯、 Innova 以及去年收购的 Zilog 安全芯片产品线。 Zilog 的安全芯片在 PINPAD 市场占主导地位，是对美信 EPP 产品的一个很好地补充。“虽然目前国内也有一些本土 IC 公司在提供安全芯片，但是在一些高技术的防攻击措施如芯片物理层防攻击、总线加密等方面，我们仍是处于领先地位。”李勇解释。   美信还有一个优势就是可以支持多种微处理器架构平台，包括 ARM 、 8051 、 MIPS 以及美信自己的 MAXQ ，这样给用户非常多的选择机会。不过，李勇透露由于 8051 的工艺较落后价格贵， MIPS 的价格也贵，他们未来的发展方向是 ARM 与 MAXQ 平台系列。前者针对高端市场，后者主要针对低端市场。   随着中国金融市场的繁荣，中国市场对安全芯片需求与日俱增。其实，除了以上谈到的美信与 Atmel 外，深圳的国民技术（前中兴集成）也是本土最大的安全芯片厂商，据悉去年的销售额成几倍增长，该公司也进入深圳创业版上市前的最后阶段，很有可能是本土 IC 中第一个登上创业版的 IC 公司。并且，中国最主要的 EPP 和 PINPAD 键盘厂商也位于深圳，如深圳证通电子、深圳九思泰达以及深圳新国都，这也让他们获得天时地利。不过，李勇认为，在高端产品上，美信仍是占有绝对优势。 孙昌旭