智能卡安全机制、攻击方法及防范策略

1　智能卡简介

智能卡又名IC卡、智慧卡、聪明卡,它是由一个或多个集成电路芯片组成,并封装成便于人们携带的卡片,在集成电路中具有微电脑CPU和存储器。随着超大规模集成电路技术、计算机技术和信息安全技术等的发展,智能卡技术也更成熟,目前已广泛应用到银行、电信、交通、社会保险、电子商务等领域。

2　智能卡的安全机制

与磁条卡相比较,智能卡的优势不仅在于存储容量的大幅度提高、应用功能的加强和扩充,更重要的是CPU所提供的安全机制。其中安全机制可以归纳为:认证操作、存取权限控制和数据加密三个方面。

2. 1　认证操作。认证操作包括持卡人的认证、卡的认证和终端的认证三个方面。持卡人的认证一般采用提交密码的方法,也就是由持卡人通过输入设备输入只有本人知晓的特殊字符串,然后由操作系统对其进行核对。卡的认证和终端的认证多采用某种加密算法,被认证方用事先约定的密码对随机数进行加密,由认证方解密后进行核对。

2. 2　存取权限控制。存取权限控制主要是对涉及被保护存储区的操作进行权限限制,包括对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据等。每个被保护存储区都设置有读、写、擦除的操作存取权限值,当用户对存储区进行操作时,操作系统会对操作的合法性进行检验。

2. 3　数据加密技术。加密技术是为了提高信息系统和通讯数据的安全性及保密性,防止秘密数据被外部破析而采取的技术手段。数据加密技术按照密钥的公开与否可以分为对称加密算法和不对称加密算法两种。

3　智能卡的攻击方法

对智能卡的攻击可分为三种基本类型:物理攻击、逻辑攻击和边频攻击。下面就这三种攻击技术的具体实施方式加以分析。

3. 1　物理攻击。物理攻击主要是分析或更改智能卡硬件。用于实现物理攻击的手段和工具包括化学溶剂、蚀刻与着色材料、显微镜、亚微米探针台以及粒子束F IB等。用于实施物理攻击的主要方法包括:

①微探针技术:攻击者通常在去除芯片封装之后,通过恢复芯片功能焊盘与外界的电气连接,最后可以使用微探针获取感兴趣的信号,从而分析出智能卡的有关设计信息和存储结构,甚至直接读取出存储器的信息进行分析。

②版图重构:利用高倍光学及射电显微镜研究电路的连接模式,可以迅速识别芯片上的一些基本结构,如数据线和地址线。

3. 2　逻辑攻击。逻辑攻击是软件的执行过程中插入窃听程序。智能卡及其COS中存在多种潜在的逻辑缺陷,诸如潜藏的命令、不良参数与缓冲器溢出、文件存取、恶意进程、通信协议、加密协议等。逻辑攻击者利用这些缺陷诱骗卡主泄露机密数据或允许非期望的数据修改。

3. 3　边频攻击。边频攻击是通过观察电路中的某些物理量,如能量消耗、电磁辐射、时间等的变化规律,来分析智能卡的加密数据;或通过干扰电路中的某些物理量,如电压、电磁辐射、温度、光和X射线、频率等,来操纵智能卡的行为。(责任编辑：admin)