利用CPU卡加密协处理器技术实现安全功能

开放的CPU卡加密协处理器技术

CPU卡实际上依然是一个单片机，尽管加载了各种安全技术，但它等同于一个迷你接口的安全单片机，针对COS厂商的软件开发人员而言，COS编程等同于单片机开发，所使用的开发工具和编程语言与单片机甚至是相同的。因此，如果采用CPU卡作为主MCU的一个安全协处理器辅助MCU工作，使得一些重要程序或数据处理过程在CPU卡内部完成，将解决MCU一端的安全问题，同时CPU卡内部通常也具备很大的数据存储空间(20"120K字节)，安全计算加大容量安全存储，大大提高了CPU卡应用的性价比。

但对于单片机工程师而言，编写COS或者与CPU卡进行通讯的过程中，面临的最大困扰是复杂的ISO7816协议，同时还要熟悉CPU卡内部的结构，为解决这个问题，有的CPU卡内部预置了固件，将ISO7816协议变成普通的串口协议，同时通过调用固件，可以轻松完成对CPU卡内部资源的管理，这样工程师就能够像针对单片机编程一样轻松自如地对安全单片机进行编程了。

开放的CPU卡加密协处理器技术相对于传统的认证技术具有极大的优势，依托安全的CPU卡硬件平台作为安全协处理器，设计工程师可以在安全协处理器内部自如地实现自己的设计思路，而不受第三方COS的制约，从而将设计思想和敏感数据完全控制在自己手中。

北京宝兴达信息技术有限公司日前开发的新兴产品ESPU0808已经引起了人们的兴趣，在很多领域得到了成功应用，例如在游戏机内部，使用ESPU0808来计算人机博弈的中奖概率，在安防、IC卡消费、智能门锁等领域，利用ESPU0808对正常用户和黑名单进行管理，这项技术不仅增加了算法的安全性，同时减少了主MCU的负担。

不过，使用这项技术依然有一些问题需要考虑，在CPU卡加密协处理器内部运行的程序应具有很好的随机性，简单的程序和过少的数据交互会增加黑客的攻击机会。

随着技术的进步，防抄板技术也在不断地发展，以对抗不断增强的黑客攻击手段。