建和诚达解密芯片卡的三重安全保障

　　芯片卡在我们的生活中无处不在，如我们的银行卡、会员卡、购物卡等，毫不夸张的说如果我们手中的芯片卡突然失效那么我们的生活将是一片混乱，因此芯片卡及所支持的系统的安全事关民生。

　　1、芯片卡平台的选择

　　我们都知道，目前嵌入式加密行业内，存在两大阵营，一个是传统的逻辑加密芯片卡，采用的IIC接口，其原理是EEPROM外围，加上硬件保护电路，内置某种算法;另外一个是采用智能卡芯片卡平台，充分利用智能卡芯片卡本身的高安全性，老抗击外部的各种攻击手段。逻辑加密芯片卡，本身的防护能力很弱，大多数的解密公司都可以轻松破解，已经逐步被淘汰。为了提高智能卡芯片卡高安全性，需要选择的智能卡芯片卡具有国际安全认证委员会的EAL4+以上的芯片卡，否则安全性也难以达到要求。建和诚达公司的LKT系列加密芯片卡，完全都符合这个要求，而其他公司采用智能卡平台的加密芯片卡，却无法达到。

　　2、芯片卡操作系统的安全性

　　在我们确定智能卡芯片卡平台的前提下，需要考虑的是芯片卡操作系统的安全性.而没有经过PBOC认证的加密芯片卡系统，是无法具有高安全性的。此外，对芯片卡内部资源能否进行有效的管理，同时对底层接口的防护，有没有大量切实有效的防护，来保证盗版商无法从芯片卡操作系统来攻击或破解。这一点非常重要，如果只是提供了算法下载的接口，对芯片卡资源管理和接口的底层防护，几乎没有做任何的处理，那么，盗版商是可以作为漏洞进行攻击的。

　　3、加密方案的选择

　　传统的加密芯片卡，都是采用算法认证的方案，他们所鼓吹的是加密算法如何复杂，如何难以破解，却没有考虑到算法认证方案本身存在极大的安全漏洞。我们清楚的知道，单片机是一个不安全的载体，可以说对盗版商来讲，是完全透明的也不为过，做算法认证，势必要在单片机内部提前写入密钥或密码，每次认证后给单片机一个判断标志，作为单片机执行的一个判断依据，那么盗版商就可以轻松的抓住这一点进行攻击，模拟给出单片机一个信号，轻松绕过加密芯片卡，从而达到破解的目的。如果说，要破解芯片卡内部数据，那么通过传统的剖片、紫外光、调试端口、能量分析等多种手段，都可以破解。

　　采用智能卡芯片卡平台的加密芯片卡，本身就可以有效防护这些攻击手段，将MCU中的部分代码或算法植入到加密芯片卡内部，在加密芯片卡内部来执行这些程序，使得加密芯片卡内部的程序代码成为整个MCU程序的一部分，从而可以达到加密的目的，因为MCU内部的程序不完整，即便被盗版了，由于缺少关键代码，也无法进行复制，那么选择什么样的代码或程序，放入到加密芯片卡内部，就是考验MCU编程者的功力了，尽可能的多植入程序，尽可能的增加算法的强度，就可以有效防止被破译的可能。所以LKT4200?32位的智能卡芯片卡平台，就可以解决所有的问题，甚至在芯片卡内部做浮点运算都是没有问题的。

文字编辑：手中建和诚达芯片卡制作厂家