圣天狗相对于飞天深思智能卡产品的安全优势 智能卡产品的特点是硬件选用智能卡芯片,软件方面采取将一段程序放到加密狗中执行,期望提高安全性。实际上这并不是什么新概念,我SafeNet公司早在2002年就推出过智能卡类产品。但经过工程师分析,这类产品有以下弱点: 1、 智能卡类加密狗采用通用智能卡芯片,并且加密狗厂家必须将硬件核心程序(COS)交给第三方智能卡芯片厂商进行批量写入,此环节有非常大的安全隐患,一旦核心程序泄露,将造成硬件全面xx; 2、 熟悉智能卡的人都知道,所有智能卡芯片都是留有后门的,主要是用于厂商进行调试。对于有智能卡知识的人来说,这根本不是什么秘密。知道后门的人,可以很轻易的修改智能卡芯片中的信息,这显然对于软件保护产品是个很大的安全问题; 3、 智能卡类产品往往都是将软件的一段程序放到硬件加密狗中运行,这是一个好的想法,也是我们公司{zx0}这么应用的。但随后我们发现,这种用法并不实用。因为加密狗的芯片运算能力非常有限,不可能有像pc机一样的运算能力,所以放入的程序复杂了影响效率,简单了又达不到好的加密效果,是一个不实用的做法。 相对于智能卡产品,圣天狗有明显的优势: 1、 圣天狗硬件采用专用芯片,硬件核心程序必须用SafeNet专用的硬件设备才能写入,核心程序和这个硬件设备由SafeNet控制,并且核心程序是加密的,任何第三方都无法得到核心程序的内容。 2、 圣天狗硬件采用邦定(COB)技术,这是一种特殊的工艺,简单的说,就是将芯片管脚隐藏起来,再用封胶封到线路板上,这样黑客就无法分析芯片,无法复制圣天狗硬件。 3、 圣天狗采用独特的安全通道技术,解决了加密狗与应用程序之间的通讯安全问题,在软件保护届无疑是一个突破,有效地防止驱动程序替换、中间层监听、模拟仿真等通讯层的xx手段。而智能卡产品在通讯方面和传统的加密狗是一样的。 4、 圣天狗的安全是整体的、系统的安全,大家都知道木桶原理,木桶盛水量的多少,取决于最短的一块木板,安全问题也是一样,产品的安全性取决于最薄弱的一个环节。圣天狗在硬件、通讯层、上层软件、加密狗生产环节、加密狗销售环节等都作了大量工作,是一款安全性非常高的产品。 除此之外,现实也证明,目前市场上智能卡加密狗出现了大量的硬件复制,而圣天狗上市已2年多,在全球范围内还没有一例xx的,更别说是硬件复制。不少原来使用同行智能卡加密狗的客户,都转回来再选择圣天狗。对于安全性要求高的您,一定也会做出正确的选择。
|