握奇數(shù)據(jù)TimeCOS產(chǎn)品通過央行SPA/DPA攻擊測(cè)試

近日，全球智能卡供應(yīng)商五強(qiáng)之一的握奇數(shù)據(jù)的TimeCOS系列產(chǎn)品通過了中國人民銀行的SPA（簡(jiǎn)單能量分析攻擊）和DPA（差分能量分析攻擊）攻擊測(cè)試，成為近4年來國內(nèi)首家通過該測(cè)試的廠商，是目前最早也是惟一通過此類攻擊測(cè)試的廠商。

　　隨著智能卡在金融業(yè)等領(lǐng)域應(yīng)用不斷得到普及，智能卡的安全問題日益凸顯——智能卡在輸入信息和密鑰處理過程中可能會(huì)發(fā)生信息泄露。SPA/DPA是近年來出現(xiàn)的針對(duì)芯片的攻擊手段，攻擊者可能利用SPA/DPA攻擊獲取保存在智能卡內(nèi)部的數(shù)據(jù)，從而竊取客戶資料進(jìn)行卡片偽造或從事欺詐活動(dòng)。由于SPA /DPA基于對(duì)智能卡自身使用過程中的能量消耗及電磁散射進(jìn)行分析攻擊，因此如何抵御SPA/DPA攻擊、確保卡片安全是當(dāng)前亟待解決的難題。