摘要:imKey小课堂:一直提到的硬件钱包安全芯片是什么? imKey小班又开课了!
过去一周,受疫情、原油等因素影响,股市一直在玩“熔断”蹲点。加拿大抢了巴西之后,巴西抢完了印度,印度抢完了泰国。更难受的是,蹲了一次之后,还是没有蹲的感觉。继续以全球最成熟的市场美国股市为例,一周内经历了两次“熔断”。 3月9日的金融危机之后,巴菲特称这是他89年来从未见过的金融危机浪潮。随着近期世界经济形势的动荡,区块链世界也遭受了灾难性的打击。
言归正传,最近看到有人在谈论硬件钱包的开源和安全芯片。我借此机会向您介绍一些有关安全芯片的酷知识。
什么是安全芯片?
硬件钱包的安全芯片主要指的是安全元件(Secure Element)。 SE是通过独特的安全组件和芯片操作系统(COS)实现安全数据存储、加解密操作等功能的微型计算机。考虑到SE体积小、功耗低、可靠性高、保密性强等特点,可以采用嵌入式方式封装成多种产品形态。常见的有:IC卡、SD卡、SIM卡、eSE、网银USBKey、可穿戴设备等。
安全芯片有哪些用途?
安全芯片其实并不陌生。常见的银行卡(有金属接触面,非磁条卡)、手机SIM卡、身份证、网银USBKey等是最常见的应用场景。然而,时下更加火热的人工智能、物联网、车联网也将是其最有力的安全实践。
安全芯片的未来是什么?
世界各国开始大力推动5G、量子通信、人工智能、车联网、物联网、工业互联网等新技术新业态发展,并取得一定进展。我国也相继发布促进人工智能、车联网等发展行动计划,为新技术、新业态发展创造良好的政策环境。智能终端、物联网、智能驾驶、AR/VR、AI人工智能、智能家居,但无论哪一类技术,最基础的一层一定是芯片层,包括数据采集、传输、计算、融合、分析等等,任何功能都离不开芯片。过去几十年,各个行业的巨大发展都伴随着芯片技术的发展。目前,安全芯片产业已被列为国家信息安全战略之一。随着政策的大力推动,市场上涌现了大量应用于不同领域甚至不同业务场景的安全芯片。从大趋势来看,安全芯片的发展一定是重中之重,可以说是核心竞争力之一。
一直都说芯片很安全,但为什么这么安全呢?
芯片的安全性可以从以下几个角度来考虑,包括芯片自身的安全设计、测试标准、应用实践等。
首先,芯片本身无论是从内部软件设计层面还是物理结构层面都必须具有较高的安全性。由于安全芯片的设计原理非常复杂且数量众多,这里重点介绍几个:
是否使用安全CPU,主要用于密钥和数据信息的计算以及运行过程中的安全检测;
CPU寄存器是否具有屏蔽保护功能;
内存(NVM、RAM)是否加密并有特殊的完整性验证保护;
是否有温度、电压、频率、光传感器及特殊保护网络;
是否具有用于安全加密和解密计算的协处理器。
其次,所谓安全并不是绝对永恒的。事实上,只有在一定条件下、持续一段时间才是相对安全的。可以理解,在一定限度内是有标准可依据的。因此,只有通过标准符合性的测试,才能认为是相对安全的。说到这里,就不得不提到ISO国家标准化组织于1999年正式发布的ISO/IEC 15408标准(信息技术-安全技术-IT安全评估标准),这也是人们经常提到的CC标准(通用标准)。 ISO15408是针对信息安全相关产品或系统制定的安全评估标准。它已成为国际标准认证,是全球最严格的安全系统评估标准。 CC标准的意义在于:
评估有助于增强用户对IT产品的安全信心;
促进IT产品和系统的安全;
消除重复评估。
对于安全芯片,CC标准明确其安全验证级别从低到高分为EAL1至EAL7。从EAL1到EAL7共7个级别。级别越高,通过认证所需满足的安全保障要求越多,其安全特性也越可靠。每个级别的安全认证都需要从多个角度进行评估。
另外,EAL4+、EAL5+级别的产品一般用于金融领域,EAL 6+已达到军用级别。
最后,从应用实践来看,可以从以下两个方面来判断:
一方面,是否已经商用,是否暴露过安全事件;
另一方面,攻击的成本是否足够高,包括时间、人力、财力投入等。
安全芯片可以防御哪些攻击?
根据国际CC标准,安全芯片必须具备的抗攻击要求如下:
应保证安全芯片具有防止对存储单元的逻辑内容进行物理确定的能力;
应保证当存储单元逻辑或安全芯片的内部连线暴露时,安全芯片具有抵抗基于存储单元逻辑恢复有用代码或信息的能力;
应确保安全芯片具有通过旁路分析防止敏感内存信息暴露的能力,例如分析运行的安全芯片的功耗图、电磁场辐射或主要处理功能的时序等;
应保证难以通过侵入安全芯片进行机械检测攻击而暴露内存代码和信息;
应确保难以通过电压比较、电子束检测等攻击手段暴露内存信息;
应保证安全芯片应用不受运行环境变化的干扰。如果检测到时钟速率、电压、复位脉冲宽度和温度等内部变化或超出规格的分配,则使它们无效;
应保证安全芯片应用的执行不受检测攻击的影响;
应确保安全芯片能够抵抗具有全面安全芯片设计知识的人员通过FIB系统或激光切割机使用高端专用工具修改安全芯片的能力;
应保证光学错误攻击、电磁场和辐射对安全芯片的干扰不会影响应用程序的正常运行或进入安全状态;
应保证安全芯片的设计具有一定的难度。攻击者必须花费大量的精力并使用高端专业工具来逆向工程并提取逻辑构建模块。
讲了这么多专业又尴尬的术语,相信大家都已经听懂圣经了。综上所述,即使对于具有专业知识的技术人员来说,攻击安全芯片也是相当困难的。
imKey 的安全性如何?
imKey从软硬件多个角度对产品进行了严格的安全设计。这里我们重点关注硬件层面,软件层面会在以后的课程中一一讲解。相信大家都知道imKey采用CC EAL6+安全芯片(下附EAL 6+安全芯片图片)。该芯片已达到军工级别,具有以下安全特性:
内置真随机数发生器;
双核CPU,一颗执行,一颗安全检测;
CPU所有寄存器均具有屏蔽保护功能;
所有NVM和RAM均经过加密并具有特殊的完整性验证保护;
配备温度、电压、频率、光线传感器及专用保护网络;
配备DES、AES 和用于PKI 操作的协处理器。
注:区块链钱包的核心是私钥,私钥的本质是一串随机数。随机数的安全性直接影响私钥的安全强度。 imKey使用的芯片采用真随机数发生器来生成随机数。真随机数生成器通常使用热噪声来生成随机数。它们具有高度随机性、高度安全性且难以预测。这要从源头说起。私钥的保密性得到了保证,这也保证了钱包的安全。
安全芯片应该开源吗?
关于安全芯片是否开源,就像你的军队倾尽全力打造军事防御堡垒一样。为了向全世界证明你的堡垒的安全性,你必须将你的安全建设公开,这会无形中暴露给敌人,给你可乘之机。安全芯片遵循行业准则和国际标准,安全芯片已广泛应用于军事、金融、政务、民生等领域。开源会带来不可估量的安全风险,甚至威胁国土安全。因此,开源并不能作为判断一款安全芯片是否安全的标准,而与开源相比,黑盒隐私更有利于保证其安全。
最后,当今大量的安全芯片知识听起来相当晦涩难懂。综上所述,建议购买硬件钱包时,尽量购买使用安全芯片、有安全认证资质的产品。
(1、内容来自链得得开放内容平台“得得好”,稿件内容仅代表作者观点,不代表链得得官方立场。2、所有“内容原创性、真实性” “德德好”文章由投稿人保证,若稿件存在抄袭、篡改等情况,法律后果由投稿人自行承担。 3、发表的内容如有侵权、违规或其他不当言论内容德德好平台请广大读者关注,一经确认,平台将立即下线,如文章内容有任何问题,请发送至邮箱:hengyiniu@chaindd.com)
