imKey 小课堂 | 安全芯片,你必须了解的冷知识

imKey小课堂又开课了!

最近一周来,受疫情、原油等因素影响,股市玩起了“熔断”蹲,加拿大蹲完巴西蹲,巴西蹲完印度蹲,印度蹲完泰国蹲,更让人难受的是,蹲完一次还要接着蹲,拿世界上最成熟的美股市场来看,一周内两次“熔断”,在3月9日那次熔断后,巴菲特直呼这是活了89年从来没见过的熔断潮。伴随着近期世界经济形势的动荡,区块链的世界也经历了一场灾难性的打击。

言归正传,近日看到有人在谈论硬件钱包开源与安全芯片的话题,借此机会,给各位小伙伴们种草一波有关安全芯片的冷知识。

什么是安全芯片?

硬件钱包的安全芯片主要是指安全单元(Secure Element),SE是一台微型计算机,通过特有的安全元器件和芯片操作系统(COS)实现数据安全存储、加解密运算等功能。考虑到SE体积小、功耗低、可靠性高、保密性强的特点,因此可以以嵌入式方式封装成各种产形态。
常见的有:IC卡、SD卡、SIM卡、eSE、网银USBKey、可穿戴设备等。

安全芯片都有哪些用途?

安全芯片其实并不陌生,像咱们常见的银行卡(带有金属接触面的,并非磁条卡)、手机SIM卡、身份证、网银USBKey、等都是最常见的应用场景,而像如今比较火热的人工智能、物联网IOT、车联网也将是其最有力的安全实践。

安全芯片前景如何?

世界各国均开始大力推动5G、量子通信、人工智能、车联网、物联网、工业互联网等新技术新业态的发展,取得了一定进展。我国也陆续发布了促进人工智能、车联网等发展的行动计划,为新技术新业态发展创造良好政策环境。智能终端、物联网、智能驾驶、AR/VR、AI人工智能、智能家居,但无论是哪类技术,最基础的一层一定是芯片层,包括数据的获取,传输,计算,融合,分析等功能都离不开芯片,过往几十年中,各行业的大发展都是伴随着芯片技术的发展。目前安全芯片产业已被列为国家信息安全战略之一,在政策的大力推动下,市场中涌现了大量应用于不同领域甚至不同业务场景的安全芯片。从大趋势上来看,安全芯片的发展一定是重中之重,可以说是核心竞争力之一。

一直说芯片十分安全,到底为什么安全呢?

芯片的安全可以从以下几个角度来讲,芯片自身的安全设计、检测标准、应用实践。

首先,芯片自身无论从内部软件设计层面还是物理构造层面都必须很高的安全性,由于安全芯片的设计原则十分复杂且繁多,重点列举几项:

  • 是否采用安全的CPU,主要用于密钥、数据信息的计算和运行过程中的安全检测;
  • CPU寄存器是否具备掩码保护功能;
  • 内存(NVM、RAM)是否被加密,是否具备专门的完整性验证保护;
  • 是否具备温度、电压、频率、光传感器以及专用保护网;
  • 是否具备安全加解密计算的协处理器。

其次,所谓安全并不是绝对永恒的,其实质是在一段时间一定条件的相对安全,那么可以理解在一定限度内也是有标准可依据的,因此只有通过标准符合性的检测,才能认为是相对安全的。讲到这里,就不得不提一下ISO国家标准化组织于1999年正式发布的ISO/IEC 15408标准(信息技术—安全技术—IT安全评估准则),也就是经常提到的CC标准(通用准则)。ISO15408 为针对信息安全相关产品或系统所制定的安全评估准则,已成为国际标准认证,也是全球最严谨的安全系统评估准则。CC标准的意义在于:

  • 通过评估有助于增强用户的对于IT产品的安全信心;
  • 促进IT产品和系统的安全性;
  • 消除重复的评估。

之于,安全芯片,CC标准明确了其安全验证等级由低至高共分为 EAL1 至 EAL7。从EAL1到EAL7一共有7个等级。等级越高,表示通过认证需要满足的安全保证要求越多,其安全特性越可靠。而每一个级别的安全认证,均需要从多个角度评估。

补充下,金融领域采用的普遍是EAL4+、EAL5+级别产品,而EAL 6 +已经达到的军工级别

最后,应用实践的话,可以从以下两个方面来评判:

一方面,是否已经商用,是否曾暴露出安全事件;

另一方面,攻击的成本是否足够高,包含时间、人力、资金投入等。

安全芯片可以抵御哪些攻击?

根据国际CC标准,安全芯片必须具备的抗攻击要求,参见如下:

  • 应保证安全芯片具备抵抗物理测定存储器单元逻辑内容的保护能力;
  • 应保证存储单元逻辑或安全芯片内部布线已暴露时,安全芯片具备抵抗根据存储器单元逻辑恢复有用代码或者信息里的能力;
  • 应保证安全芯片具备抵抗通过旁路分析导致存储器敏感信息暴露的保护能力,如分析运行安全芯片功耗图,电磁场辐射或者主要处理功能的时序等;
  • 应保证入侵安全芯片进行机械探测攻击难以暴露存储器代码和信息;
  • 应保证以电压对比和电子束探测等攻击方式难以暴露存储器信息;
  • 应保证安全芯片应用不受操作环境变化干扰的影响。如果探测到内部变化或时钟率、电压、复位脉冲宽度以及温度等规范外的赋值,使其无效;
  • 应保证安全芯片应用的执行不受探测攻击的影响;
  • 应保证安全芯片能够抵御具备全面的安全芯片设计知识的人员使用高端专门工具通过FIB系统或者激光切割机对安全芯片修改的能力;
  • 应保证安全芯片受到的光学错误攻击、电磁场和放射线干扰,不会影响应用程序的正常运行或进入一个安全的状态;
  • 应保证安全芯片的设计具备一定的难度性,攻击者必须通过大量的努力和使用高端的专业工具才能对逻辑建立模块进行反向工程提取。

讲了这么多专业拗口的术语,相信大家已经跟听天书一样了,总结来说,对于即使具备专业知识的技术人员来说,想攻击安全芯片的难度也是相当之大的。

imKey的安全性如何?

imKey 从软硬多个角度对产品进行了苛刻的安全设计,此处重点介绍硬件层面,软件层面会在今后的课堂中逐一讲解。相信小伙伴们已经知道,imKey使用的是CC EAL6 + 安全芯片(下附一张EAL 6+ 安全芯片的图片),这款芯片已经达到了军工级别,具备以下安全特性:

  • 内置真随机数发生器;
  • 双核CPU,一个执行,一个安全检测;
  • 所有CPU寄存器具备掩码保护功能;
  • 所有NVM、RAM均被加密,且有专门的完整性验证保护;
  • 具备温度、电压、频率、光传感器以及专用保护网;
  • 具备DES、AES以及用于PKI运算的协处理器。

注:区块链钱包的核心就是私钥,而且私钥其实质就是一串随机数,随机数的安全性直接影响着私钥的安全强度。imKey使用的这款芯片就是采用真随机数发生器生成的随机数,真随机数发生器通常采用来自热噪声方式生成随机数,随机性强,安全性高,很难被预测,这从源头上保证了私钥的机密性,也即确保了钱包的安全性。

安全芯片是否要应该开源?

对于安全芯片是否开源,如同你的部队倾尽全力构建了一座军事防御堡垒,为了向世人证明你的堡垒安全性,你得把你的安全构建公之于众,这样无形中就会暴露给敌人,给予了可乘之机。安全芯片有其遵循的行业准则和国际标准,并且安全芯片已经被广泛应用于军事、金融、政务、民生等领域,开源将带来不可估量的安全隐患,甚至威胁国土安全。因此不能将开源来作为评判安全芯片是否安全的标准,并且较之开源来说,黑盒性隐私更有利于保证其安全性。

最后,今天大量的安全芯片知识听起来比较晦涩,总结来说建议大家在购买硬件钱包时,尽量选购采用了安全芯片且具备安全认证资质的产品。

逛社群 了解多 涨知识了