智能卡如何防止被攻擊
文章出處:http://www.fang1.net 作者:浙江防護技術(shù)有限公司 人氣: 發(fā)表時間:2011年09月23日
智能卡(SmartCard),也叫IC卡,它是一個帶有微處理器和存儲器等微型集成電路芯片的、具有標準規(guī)格的卡片。智能卡必須遵循一套標準,ISO7816是其中最重要的一個。ISO7816標準規(guī)定了智能卡的外形、厚度、觸點位置、電信號、協(xié)議等。
智能卡根據(jù)裝載芯片類型的不同、信息通訊方式的不同,又可以分為存儲式卡片和微處理器卡片以及接觸式卡片、非接觸式卡片和雙界面卡片。
一般的,對于應(yīng)用于PKI應(yīng)用的智能卡,都帶有硬件真隨機數(shù)發(fā)生器、RSA協(xié)處理器,可以硬件實現(xiàn)RSA的運算。另外,還具有DES和SHA-1等密碼算法,保證在硬件內(nèi)部產(chǎn)生密鑰對,并在硬件內(nèi)部完成加、解密運算。
從智能卡硬件的安全特性看,在芯片設(shè)計制造中考慮了多種安全措施,如防止他人修改數(shù)據(jù)等;在芯片的操作系統(tǒng)(COS)的設(shè)計上、在智能卡數(shù)據(jù)通信上都采取了各種不同的安全措施。以上的安全措施中,都采用了強度極高的各種安全算法、數(shù)據(jù)加密等措施。在應(yīng)用當中采用了包括生物識別在內(nèi)的用戶身份識別、用戶PIN碼認證、智能卡與智能卡讀寫機具的交互認證等各種安全措施。
任何涉及到安全的產(chǎn)品都有被攻擊的可能,智能卡也不例外,針對智能卡,有以下幾種常見的攻擊手段:
物理篡改:想辦法使卡中的集成電路暴露出來,用微探針附在芯片表面,直接讀出存儲器中的內(nèi)容。
時鐘抖動:讓時鐘工作在正常的頻率范圍,但是在某一精確計算的時間間隔內(nèi)突然注入高頻率的脈沖,導致處理器丟失一兩條指令。
超范圍電壓探測:與超范圍時鐘頻率探測類似,通過調(diào)整電壓,使處理器出錯。
針對以上的攻擊手段,智能卡廠商都采取了一系列防范措施:如總線分層、使芯片平坦化、平衡能耗、隨機指令冗余等。
智能卡已應(yīng)用到銀行、電信、交通、社會保險、電子商務(wù)等領(lǐng)域,IC電話卡、金融IC卡、社會保險卡和手機中的SIM卡都屬于智能卡的范疇。