近日，全球智能卡供應(yīng)商五強(qiáng)之一的握奇數(shù)據(jù)的TimeCOS系列產(chǎn)品通過(guò)了中國(guó)人民銀行的SPA（簡(jiǎn)單能量分析攻擊）和DPA（差分能量分析攻擊）攻擊測(cè)試，成為近4年來(lái)國(guó)內(nèi)首家通過(guò)該測(cè)試的廠商，是目前最早也是惟一通過(guò)此類攻擊測(cè)試的廠商。

　　隨著智能卡在金融業(yè)等領(lǐng)域應(yīng)用不斷得到普及，智能卡的安全問(wèn)題日益凸顯——智能卡在輸入信息和密鑰處理過(guò)程中可能會(huì)發(fā)生信息泄露。SPA/DPA是近年來(lái)出現(xiàn)的針對(duì)芯片的攻擊手段，攻擊者可能利用SPA/DPA攻擊獲取保存在智能卡內(nèi)部的數(shù)據(jù)，從而竊取客戶資料進(jìn)行卡片偽造或從事欺詐活動(dòng)。由于SPA /DPA基于對(duì)智能卡自身使用過(guò)程中的能量消耗及電磁散射進(jìn)行分析攻擊，因此如何抵御SPA/DPA攻擊、確保卡片安全是當(dāng)前亟待解決的難題。