参与奖项:最佳金融科技安全奖
评委评分:
热度 (转发微信朋友圈或群可以帮助增加热度)
本平台是国家金融科技测评中心(银行卡检测中心BCTC,北京银联金卡科技有限公司)在多年金融级安全芯片测试实践经验积累基础上,推出的一站式芯片安全性分析解决方案,包含随机性分析、侧信道分析、故障注入分析、机器学习智能分析等多种模块,可供用户全面系统地了解分析芯片、智能卡、物联网终端、TEE等产品的抗攻击防护能力。
本平台已在国家金融科技测评中心(银行卡检测中心BCTC,北京银联金卡科技有限公司)内部应用和打磨多年,其核心技术完全自主可控,关键软硬件均已国产化兼容。平台采用模块化设计,可根据不同行业背景用户的个性化需求进行组合,即装即用,快速为客户创造价值。
方案背景
子云:“一生二,二生三,三生万物”。如果把信息系统比作“万物”,则芯片则是其中的“一”,芯片安全是一切信息安全的根源,提供了底层的信息安全防护能力。安全芯片是重要敏感数据的载体和最后一道堡垒,是保证关键数据计算的最终可信运算设备,对于网络及信息安全至关重要。
安全芯片已经渗入生产生活的方方面面。传统安全芯片包括智能卡芯片、用于支付等场景的终端芯片等,涉及身份安全、支付安全、通信安全、账户安全、终端安全等多个场景。从身份证、银行卡、交通卡、SIM卡等个人常用的卡产品,到身份安全、账户安全等身份识别认证、柜台的POS机、智慧医保以及网联汽车等,都有安全芯片的存在。金融安全事关国计民生,对于金融安全芯片的检测以及防护能力的验证,需建立一套科学的、完善的、具有自主可控知识产权的检测方案。
国家金融科技测评中心(银行卡检测中心BCTC,北京银联金卡科技有限公司)为金融行业权威的第三方信息安全检测机构,自2011年起从事金融IC卡芯片安全检测,拥有专业技术团队和国内顶尖的芯片安全及联网终端产品安全检测实验室,具备安全芯片、安全设备的物理攻击、侧信道攻击、故障注入、协议分析、渗透测试等方面的技术能力。实验室累计研制了数十套具有自主知识产权的测试系统及检测方案,检测技术和设备自主化程度处于领先水平,为广大安全芯片设计厂商及安全芯片应用方提供了坚实的技术保障,为国产安全芯片的大力推广保驾护航。
有鉴于此,国家金融科技测评中心(银行卡检测中心BCTC,北京银联金卡科技有限公司)推出金融芯片安全性分析解决方案,旨在发力解除加于金融芯片的系縻。
方案目标
金融芯片安全性分析解决方案具备对国内外主流密码算法进行侧信道分析和故障注入分析的安全芯片产品检测能力。本方案可根据客户的需求,自由组合电源功耗采集、电磁信号采集、激光注入、电磁注入、电压毛刺注入、频率干扰、局部智能温控等模块,具备大数据量采集、处理、分析、存储能力,并具备对国内外主流算法实施智能泄露检测、AI分析等功能。
本方案适用于金融安全芯片、车载芯片、智能安全芯片、物联网芯片、安全终端及模组的安全性测试,可广泛应用于金融、物联网、汽车电子、科研等领域,可为客户提供金融以及相关行业的芯片安全性分析解决方案。
方案特点
本方案是金融芯片安全性分析的一站式解决方案,可为客户快速建立金融芯片安全性分析能力。
1、模块化的软硬件架构
本方案所有软硬件均采用即插式模块化设计,即装即用,客户可自由选择、组合。
2、智能化的算法分析体系
支持国内、国际多种主流密码算法的侧信道安全分析,以及若干小众密码算法的侧信道安全分析,每种算法以模块封装。特别地,本方案集成自主研发的AI侧信道分析方法,已发表多篇国际论文。
3、全能型的故障注入手段
业内首次商用化多维故障注入测试方法和系统,包含激光注入模块、电磁注入模块、电压毛刺模块、精准温控模块和频率干扰模块,目前已获10余项专利。每一维故障注入均为独立的模块,客户可按需自由组合,充分发挥每一维度模块的潜能,充分检测芯片的安全防护设计与抗攻击能力,让芯片安全漏洞无处藏身。
4、先进的机器学习分析系统
搭载基于自动编码器的特征提取算法,通过编解码算法重构能量迹数据,优化重构误差以衡量自动编码器的学习效果,通过反复训练,极大降低能量迹的分析点数,显著提升侧信道深度分析效率,实现侧信道智能特征提取。让芯片安全性分析省时省力,事半功倍。
5、完备的国产化兼容
鉴于欧美技术封锁与高精尖设备限制,为了解决高精尖检测设备“卡脖子”问题。国家金融科技测评中心(银行卡检测中心BCTC,北京银联金卡科技有限公司)积极响应国家号召,潜心研制,核心技术均自主可控,软件和硬件均已实现国产化兼容。
方案业务流程图
1、芯片设计
芯片需求方根据应用的需求,完成安全芯片的设计与制造。
2、软件开发
芯片应用方根据目标场景的需求,完成安全应用的软件和系统的开发。
3、安全分析
按需选取侧信道或故障注入模块,对安全芯片样品进行细致全面地分析,寻找漏洞或风险,判断安全芯片安全性级别。
客户可根据所提示的金融芯片安全性级别,判断是否对该漏洞或风险进行整改。如漏洞或风险属于软件开发造成,则由芯片应用方整改;如漏洞或风险属于芯片设计造成,则由芯片需求方整改。
4、市场推广
如安全芯片未发现安全性问题,则表明该安全芯片安全性较好,可依据相应行业或国家标准,作为金融领域、车载电子领域等安全芯片进入市场销售的参考依据。
实现功能展示
1、侧信道分析硬件模块
本模块基于最新的侧信道采集硬件环境和前沿的侧信道分析软件平台进行搭建,具有以下关键特性:
- 完整支持公开的国际和国产密码算法,包括但不限于DES、AES、RSA、ECC、SM2、SM4等;
- 支持芯片和终端的功耗和电磁辐射信息采集,功耗采集系统模拟带宽大于1GHz,电磁辐射采集系统模拟带宽大于4GHz;
- 集成简单分析、差分分析、相关分析、模板分析、互信息分析、AI分析等分析模型;
- 内置自动化开展主流模型的侧信道分析功能。
-侧信道功耗采集探头、示波器以及服务器模块:自动采集金融芯片的功耗曲线,执行数据归纳整理,分析金融芯片密码算法的泄露情况。
-智能卡安全分析模块:定向应用于金融行业智能卡的安全分析模块,集成智能卡侧信道功耗采集以及故障注入功能于一体。
2、安全芯片故障注入硬件模块
故障注入硬件模块用于模拟强光、强电磁、电压波动、时钟抖动等外部环境变化,精确干扰目标芯片和终端的运行状态,具有以下关键特性:
- 支持电源毛刺、时钟毛刺、电磁脉冲、电场脉冲、激光脉冲、其它毛刺、硅偏置注入等多种故障注入方法,相关注入源参数处于业界领先水平;
- 差分故障分析平台完整支持公开的国际和国产密码算法,包括DES、AES、RSA、ECC、SM2、SM4等;
- 支持智能触发和攻击参数自动确定功能,可智能分析合适的攻击参数,实现自动化测试功能。
-激光故障注入模块:一种用于安全芯片激光故障注入的脉冲激光源,具有高效光电转换效率、良好散热性能以及令人眼前一亮的小巧尺寸。
-温度故障注入模块:可对安全芯片实施局部精准控温,强劲有力的驱动功率,保证局部温度迅速转换到目标值。
3、机器学习分析系统
-安全分析软件模块:完全自主可控的机器学习分析系统,历经百万次压力测试,分析高效、结果准确、显示直观。
4、典型解决方案实例
-安全金融芯片故障注入实例:本实例为解决方案的一种典型配置,常见于金融安全处理器芯片的故障注入,具备电压毛刺注入模块、电磁故障注入模块、故障注入安全分析软件等模块,该典型实例已交付多家客户。
方案案例及效果
基于金融芯片安全性分析解决方案,国家金融科技测评中心(银行卡检测中心BCTC,北京银联金卡科技有限公司)已经出售多套高性能侧信道检测设备和多维故障注入设备(基于激光、电磁、电压毛刺、温度、频率等多维一体)。除用于实验室内部开展测试服务外,现已成功交付的客户群体包括商业芯片公司、检测机构、高校以及科研院所。已成功应用于金融行业、汽车电子行业、高校科研等场景,可从容应对国际和国内金融芯片安全性的挑战,同时,也为检测机构开展金融行业以外的芯片安全检测提提供了解决方案和设备保障。
方案未来展望
十四五规划中要求加强国家安全体系和能力建设,以此确保国家经济安全,维护社会稳定和安全。在此背景下,金融及相关领域的芯片安全面临着诸多潜在安全风险,进一步完善金融芯片安全性分析检测方案,实现设备国产化及自主可控能力尤为重要。金融芯片安全性分析解决方案,不仅为企业、科研持续创造价值,也肩负着保卫国家金融安全的使命。