1　智能卡簡介

智能卡又名IC卡、智慧卡、聰明卡,它是由一個或多個集成電路芯片組成,并封裝成便于人們攜帶的卡片,在集成電路中具有微電腦CPU和存儲器。隨著超大規(guī)模集成電路技術、計算機技術和信息安全技術等的發(fā)展,智能卡技術也更成熟,目前已廣泛應用到銀行、電信、交通、社會保險、電子商務等領域。

2　智能卡的安全機制

與磁條卡相比較,智能卡的優(yōu)勢不僅在于存儲容量的大幅度提高、應用功能的加強和擴充,更重要的是CPU所提供的安全機制。其中安全機制可以歸納為:認證操作、存取權限控制和數(shù)據(jù)加密三個方面。

2. 1　認證操作。認證操作包括持卡人的認證、卡的認證和終端的認證三個方面。持卡人的認證一般采用提交密碼的方法,也就是由持卡人通過輸入設備輸入只有本人知曉的特殊字符串,然后由操作系統(tǒng)對其進行核對�？ǖ恼J證和終端的認證多采用某種加密算法,被認證方用事先約定的密碼對隨機數(shù)進行加密,由認證方解密后進行核對。

2. 2　存取權限控制。存取權限控制主要是對涉及被保護存儲區(qū)的操作進行權限限制,包括對用戶資格、權限加以審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權存取數(shù)據(jù)等。每個被保護存儲區(qū)都設置有讀、寫、擦除的操作存取權限值,當用戶對存儲區(qū)進行操作時,操作系統(tǒng)會對操作的合法性進行檢驗。

2. 3　數(shù)據(jù)加密技術。加密技術是為了提高信息系統(tǒng)和通訊數(shù)據(jù)的安全性及保密性,防止秘密數(shù)據(jù)被外部破析而采取的技術手段。數(shù)據(jù)加密技術按照密鑰的公開與否可以分為對稱加密算法和不對稱加密算法兩種。

3　智能卡的攻擊方法

對智能卡的攻擊可分為三種基本類型:物理攻擊、邏輯攻擊和邊頻攻擊。下面就這三種攻擊技術的具體實施方式加以分析。

3. 1　物理攻擊。物理攻擊主要是分析或更改智能卡硬件。用于實現(xiàn)物理攻擊的手段和工具包括化學溶劑、蝕刻與著色材料、顯微鏡、亞微米探針臺以及粒子束F IB等。用于實施物理攻擊的主要方法包括:

①微探針技術:攻擊者通常在去除芯片封裝之后,通過恢復芯片功能焊盤與外界的電氣連接,最后可以使用微探針獲取感興趣的信號,從而分析出智能卡的有關設計信息和存儲結構,甚至直接讀取出存儲器的信息進行分析。

②版圖重構:利用高倍光學及射電顯微鏡研究電路的連接模式,可以迅速識別芯片上的一些基本結構,如數(shù)據(jù)線和地址線。

3. 2　邏輯攻擊。邏輯攻擊是軟件的執(zhí)行過程中插入竊聽程序。智能卡及其COS中存在多種潛在的邏輯缺陷,諸如潛藏的命令、不良參數(shù)與緩沖器溢出、文件存取、惡意進程、通信協(xié)議、加密協(xié)議等。邏輯攻擊者利用這些缺陷誘騙卡主泄露機密數(shù)據(jù)或允許非期望的數(shù)據(jù)修改。

3. 3　邊頻攻擊。邊頻攻擊是通過觀察電路中的某些物理量,如能量消耗、電磁輻射、時間等的變化規(guī)律,來分析智能卡的加密數(shù)據(jù);或通過干擾電路中的某些物理量,如電壓、電磁輻射、溫度、光和X射線、頻率等,來操縱智能卡的行為。(責任編輯：admin)