安全芯片如何才算安全?是不是做一个加密就代表安全了？其实安全远不止于加密。安全芯片是硬件和软件的结合体，在芯片内部，有CPU，也有存储，另外也有一些硬件加解密算法的协处理器。进入信息时代，数据是核心资产，数据安全隐患成为阻碍物联网大规模部署的一大因素。对于物联网安全问题，北京中电华大电子设计有限责任公司（简称“华大电子”）物联网安全方案市场总监李旦先生表示，物联网发展迅速，意味着物联网受到的安全威胁越来越大。

在2019中国芯应用创新大赛上，李旦阐述了物联网安全芯片的技术发展。

加密算法一般有两类：一类是对称加密算法，即加密、解密密钥一致，国际上DES和AES算法就属于这一类， 还有我国自主知识产权的SM1和SM4；另一类非对称算法，用对方的公钥做加密，对方接收到信息以后用自己私钥做解密，这种叫公钥算法，国际上有RSA、ECC，我国自主产权有SM2和SM9。

据李旦介绍，攻击手段大致分为三类：

1.侧信道攻击

2.故障注入攻击

3.物理攻击

侧信道攻击——在芯片正常工作时，通过传感器或者测试仪器，来检测芯片运算时是否泄露一些物理信息，比如功耗信息、电磁辐射信息，进而反推出芯片加解密运算时的敏感信息；

故障注入攻击——也叫扰动攻击，是指分析芯片在非正常工作状态下是否泄漏一些敏感信息。比如芯片正常工作电压是3V，当给到5V或者2V电压时，亦或用激光在芯片存储区FLASH或RAM上进行干扰，芯片是否会泄露敏感信息；

物理攻击——对芯片进行一些物理操作来分析芯片内部的敏感数据，比如利用探针扎到芯片地址总线和数据总线上来分析芯片在真正运算过程中的数据。

如何抵御？

对于芯片而言，物理消耗的功耗是不一样的，如何防止侧信道攻击？

李旦解释道：通过检测芯片在做加解密运算时，实际芯片消耗的功耗来反推存在芯片里面的密钥。所以为了抵抗这种功耗的侧信道攻击，安全芯片在设计时要加扰动或者随机让不运算的模块参与运算，以此掩盖功耗信息。

为了防止激光攻击，可在芯片表面加金属保护层，一旦探测到有激光或者其他扰动信号，芯片将进入复位状态。

防止物理攻击，可在芯片内部加各种传感器，一旦把芯片抛开，传感器就会检测到芯片为非正常状态，将会进入复位状态。

切勿小看随机数

真随机数是安全芯片的主要特征，现在许多物联网设备厂商采用软件方法实现了随机数。软件算法实现的随机数有规律可循，并且统计特性很好，但攻击者容易预测出随机数的规律。随机数之所以重要，就是为了防止中间人攻击。在物联网应用领域，如果攻击者截获中间数据，他可能重新仿造这段数据去攻击服务器。采用在数据传输过程中引入随机数因子方能确保数据传输的不可重复性，即使传输的是同样的数据，在网络上通讯的数据也不一样。

软件方面也有相应的机制，安全芯片内部提供一个简单的文件系统来保证存储的敏感数据和密钥不同路径下的权限，读密钥、写密钥的权限都不一样。所以，基于这种设计的硬件和软件机制，才叫安全芯片。

此外，李旦总结了物联网安全面临的三种威胁：通过账户密码的攻击、中间人攻击、DDOS攻击。基于此，物联网设备的主要安全诉求有4大方向：设备的唯一标识、设备与云端的双向身份认证、设备与云端的数据加密传输、设备的OTA升级安全。

李旦特别提到：华大电子现已形成了智能卡芯片产业稳定发展的布局，全系列的智能卡芯片已广泛应用于智能卡各个应用领域。并且公司目前正在加大物联网安全芯生态布局，比如以安全SE为核心，为客户提供安全合规、经济高效的“云-管-端”安全芯片产品和方案，包括云端安全方案、管端的安全模组以及端节点的安全芯片产品，为物联网芯生态的发展打造安全基石。