握奇數(shù)據(jù)TimeCOS產(chǎn)品通過央行SPA/DPA攻擊測試
2008-11-04 09:48 RFID世界網(wǎng)
導(dǎo)讀:近日,全球智能卡供應(yīng)商五強(qiáng)之一的握奇數(shù)據(jù)的TimeCOS系列產(chǎn)品通過了中國人民銀行的SPA(簡單能量分析攻擊)和DPA(差分能量分析攻擊)攻擊測試,成為近4年來國內(nèi)首家通過該測試的廠商,是目前最早也是惟一通過此類攻擊測試的廠商。
近日,全球智能卡供應(yīng)商五強(qiáng)之一的握奇數(shù)據(jù)的TimeCOS系列產(chǎn)品通過了中國人民銀行的SPA(簡單能量分析攻擊)和DPA(差分能量分析攻擊)攻擊測試,成為近4年來國內(nèi)首家通過該測試的廠商,是目前最早也是惟一通過此類攻擊測試的廠商。
隨著智能卡在金融業(yè)等領(lǐng)域應(yīng)用不斷得到普及,智能卡的安全問題日益凸顯——智能卡在輸入信息和密鑰處理過程中可能會發(fā)生信息泄露。SPA/DPA是近年來出現(xiàn)的針對芯片的攻擊手段,攻擊者可能利用SPA/DPA攻擊獲取保存在智能卡內(nèi)部的數(shù)據(jù),從而竊取客戶資料進(jìn)行卡片偽造或從事欺詐活動。由于SPA /DPA基于對智能卡自身使用過程中的能量消耗及電磁散射進(jìn)行分析攻擊,因此如何抵御SPA/DPA攻擊、確??ㄆ踩钱?dāng)前亟待解決的難題。