目前常用CPU卡的安全性往往體現(xiàn)在硬件和軟件兩個(gè)方面：

　　CPU卡的硬件設(shè)計(jì)通常增加了很多的傳感器，如高壓和低壓傳感器，頻率傳感器、濾波器、光傳感器、 脈沖傳感器、 溫度傳感器等，這些傳感器可以清晰地感覺(jué)到外部環(huán)境的變化，可以有效防止黑客利用改變硅片外部環(huán)境而誘導(dǎo)芯片誤感應(yīng)的半入侵攻擊。為了對(duì)付物理攻擊，CPU卡在芯片內(nèi)部對(duì)存儲(chǔ)器和總線系統(tǒng)進(jìn)行加密，存在芯片上的數(shù)據(jù)本身用強(qiáng)大的密碼算法進(jìn)行加密，即便是攻擊者能夠得到這些數(shù)據(jù)，也只能獲得無(wú)用的信息。另一方面，采用有效的屏蔽網(wǎng)對(duì)攻擊者構(gòu)成有效的屏障。采用微米級(jí)的超細(xì)保護(hù)線來(lái)覆蓋安全控制器。這些保護(hù)線被連續(xù)地監(jiān)控，如果某些線與其它短路、切斷或損壞，就會(huì)啟動(dòng)報(bào)警。采用這么多層次的保護(hù)措施，就可以對(duì)控制器起到相當(dāng)?shù)谋Ｗo(hù)作用，以免于遭受物理攻擊。另外，CPU卡往往內(nèi)部還具有真隨機(jī)數(shù)發(fā)生器和硬件加密協(xié)處理器，以增加計(jì)算的安全性和速度。

　　除了CPU卡硬件安全性，CPU卡還使用內(nèi)部操作系統(tǒng)COS來(lái)實(shí)現(xiàn)數(shù)據(jù)的安全管理，如使用安全狀態(tài)機(jī)來(lái)實(shí)現(xiàn)數(shù)據(jù)讀寫的權(quán)限管理，通過(guò)隨機(jī)數(shù)認(rèn)證機(jī)制獲取存儲(chǔ)器的權(quán)限，卡內(nèi)存儲(chǔ)的數(shù)據(jù)也可以使用密文或者動(dòng)態(tài)密文的方式進(jìn)行線路通訊，這些技術(shù)基本能夠解決在防護(hù)芯片一端的數(shù)據(jù)安全性。

　　目前，采用CPU卡進(jìn)行防護(hù)已經(jīng)成為一種領(lǐng)先技術(shù)，CPU卡在SIM領(lǐng)域的巨量應(yīng)用使得其成本也能夠逐漸下降到被設(shè)計(jì)者接受的程度。

　　但是，CPU卡盡管比較安全，但依然還沒(méi)有解決MCU一端的安全問(wèn)題，對(duì)稱算法的使用使得在MCU端依然要暴露算法和密鑰，另外，對(duì)于CPU卡的使用者而言，COS功能已經(jīng)設(shè)計(jì)好，只能被動(dòng)使用固定指令，功能擴(kuò)展困難，而且第三方COS的權(quán)威性也會(huì)受到人們的擔(dān)心和質(zhì)疑。

　　5、開(kāi)放的CPU卡加密協(xié)處理器技術(shù)

　　CPU卡實(shí)際上依然是一個(gè)單片機(jī)，盡管其加載了各種安全技術(shù)，但其等同于一個(gè)迷你接口的安全單片機(jī)，針對(duì)COS廠商的軟件開(kāi)發(fā)人員而言，COS編程等同于單片機(jī)開(kāi)發(fā)，所使用的開(kāi)發(fā)工具和編程語(yǔ)言與單片機(jī)甚至是相同的。因此，如果采用CPU卡做為主MCU的一個(gè)安全協(xié)處理器，輔助MCU工作，使得一些重要程序或者數(shù)據(jù)處理過(guò)程在CPU卡內(nèi)部完成，將解決MCU一端的安全問(wèn)題，同時(shí)CPU卡內(nèi)部通常也具備很大的數(shù)據(jù)存儲(chǔ)空間(20K-120K字節(jié))，安全計(jì)算加大容量安全存儲(chǔ)，也大大提高了CPU卡應(yīng)用的性能價(jià)格比。

　　但是對(duì)于單片機(jī)工程師而言，編寫COS或者與CPU卡進(jìn)行通訊的過(guò)程中，面臨的最大困擾是復(fù)雜的ISO7816協(xié)議，為了解決這個(gè)問(wèn)題，有些技術(shù)使用先在CPU卡內(nèi)部放置通訊固件，將ISO7816協(xié)議變成普通的串口協(xié)議，這樣工程師就能夠象針對(duì)單片機(jī)編程一樣輕松自如地對(duì)安全單片機(jī)進(jìn)行編程了。

　　開(kāi)放的CPU卡加密協(xié)處理器技術(shù)加密芯片ESPU0808相對(duì)于傳統(tǒng)的認(rèn)證技術(shù)具有非常大的優(yōu)勢(shì)，依托安全的CPU卡硬件平臺(tái)作為安全協(xié)處理器，設(shè)計(jì)工程師可以在安全協(xié)處理器內(nèi)部隨意自如的實(shí)現(xiàn)自己的設(shè)計(jì)思路，不受第三方COS的制約，將設(shè)計(jì)思想和敏感數(shù)據(jù)完全控制在自己手中。

　　ESPU0808加密芯片加密原理圖

　　目前，北京寶興達(dá)信息技術(shù)有限公司開(kāi)發(fā)的這種新興加密芯片產(chǎn)品ESPU0808已經(jīng)引起了人們的興趣，在很多領(lǐng)域得到了成功的應(yīng)用，如在游戲機(jī)內(nèi)部，使用ESPU0808來(lái)計(jì)算人機(jī)博弈的中獎(jiǎng)概率，在門禁應(yīng)用領(lǐng)域，利用ESPU0808對(duì)正常用戶和黑名單進(jìn)行管理，這項(xiàng)技術(shù)不僅增加了算法的安全性，同時(shí)減少了主MCU的負(fù)擔(dān)。

　　使用這項(xiàng)技術(shù)依然有一些問(wèn)題需要考慮，在CPU卡加密協(xié)處理器內(nèi)部運(yùn)行的程序要具有很好的隨機(jī)性，簡(jiǎn)單的程序和過(guò)少的數(shù)據(jù)交互會(huì)增加黑客的攻擊機(jī)會(huì)。

　　隨著技術(shù)的進(jìn)步，防抄板技術(shù)也在日新月益，不斷地發(fā)展，以對(duì)抗不斷增強(qiáng)的黑客攻擊手段。