分析对智能卡微控制器的动态防护为搅乱总线
扫描二维码
随时随地手机看文章
许多智能卡微控制器中,驱动存储器的内部总线(不是外部访问的)都被搅乱了,意即这些单独的总线引线并不是按照增加或减少的顺序一个接着一个排列的。相反,相互之间是随机排列的并且“交换”了几遍,或者甚至于排列在相互之间的几层之上。对于潜在的攻击者它是一种额外的障碍,他不知道那条总线对应于那一地址位或功能。
最初总线的搅乱仅仅是静态方案的,在每块芯片上采用相同的搅乱方案,这就是说对于一个攻击者经过一段适当的时间后要去发现搅乱方案可能并不总是那么困难,因而有可能估计到总线的接头。
这种技术所提供的安全性可以用芯片专用搅乱法来改进。这当然不是对每一个芯片采用不同的总线曝光掩 膜组,这在目前既没有技术上的可能性也负担不起其费用。相反,搅乱由位于存储器之前的随机化线路执行 。例如,它可能由芯片序列编号驱动。按半导体技术来说,这项技术并不困难,使企图引出总线的那些人遇 到更大的困难。如果在随机化线路中使用了不同的初始值,则芯片专用搅乱在每次会话期中都有所不同也是 可能的,参见图1。
图1 用CPU和RAM间的8位数据总线来说明智能卡中的搅乱(这里示出的数据总线表示为信息的流动而不 是电引线)