智能卡如何防止被攻擊
文章出處:http://www.luckydriving.com 作者:浙江防護(hù)技術(shù)有限公司 人氣: 發(fā)表時(shí)間:2011年09月23日
智能卡(SmartCard),也叫IC卡,它是一個(gè)帶有微處理器和存儲(chǔ)器等微型集成電路芯片的、具有標(biāo)準(zhǔn)規(guī)格的卡片。智能卡必須遵循一套標(biāo)準(zhǔn),ISO7816是其中最重要的一個(gè)。ISO7816標(biāo)準(zhǔn)規(guī)定了智能卡的外形、厚度、觸點(diǎn)位置、電信號(hào)、協(xié)議等。
智能卡根據(jù)裝載芯片類型的不同、信息通訊方式的不同,又可以分為存儲(chǔ)式卡片和微處理器卡片以及接觸式卡片、非接觸式卡片和雙界面卡片。
一般的,對于應(yīng)用于PKI應(yīng)用的智能卡,都帶有硬件真隨機(jī)數(shù)發(fā)生器、RSA協(xié)處理器,可以硬件實(shí)現(xiàn)RSA的運(yùn)算。另外,還具有DES和SHA-1等密碼算法,保證在硬件內(nèi)部產(chǎn)生密鑰對,并在硬件內(nèi)部完成加、解密運(yùn)算。
從智能卡硬件的安全特性看,在芯片設(shè)計(jì)制造中考慮了多種安全措施,如防止他人修改數(shù)據(jù)等;在芯片的操作系統(tǒng)(COS)的設(shè)計(jì)上、在智能卡數(shù)據(jù)通信上都采取了各種不同的安全措施。以上的安全措施中,都采用了強(qiáng)度極高的各種安全算法、數(shù)據(jù)加密等措施。在應(yīng)用當(dāng)中采用了包括生物識(shí)別在內(nèi)的用戶身份識(shí)別、用戶PIN碼認(rèn)證、智能卡與智能卡讀寫機(jī)具的交互認(rèn)證等各種安全措施。
任何涉及到安全的產(chǎn)品都有被攻擊的可能,智能卡也不例外,針對智能卡,有以下幾種常見的攻擊手段:
物理篡改:想辦法使卡中的集成電路暴露出來,用微探針附在芯片表面,直接讀出存儲(chǔ)器中的內(nèi)容。
時(shí)鐘抖動(dòng):讓時(shí)鐘工作在正常的頻率范圍,但是在某一精確計(jì)算的時(shí)間間隔內(nèi)突然注入高頻率的脈沖,導(dǎo)致處理器丟失一兩條指令。
超范圍電壓探測:與超范圍時(shí)鐘頻率探測類似,通過調(diào)整電壓,使處理器出錯(cuò)。
針對以上的攻擊手段,智能卡廠商都采取了一系列防范措施:如總線分層、使芯片平坦化、平衡能耗、隨機(jī)指令冗余等。
智能卡已應(yīng)用到銀行、電信、交通、社會(huì)保險(xiǎn)、電子商務(wù)等領(lǐng)域,IC電話卡、金融IC卡、社會(huì)保險(xiǎn)卡和手機(jī)中的SIM卡都屬于智能卡的范疇。