当前位置:文档之家 › 智能卡的安全机制及其防范策略

智能卡的安全机制及其防范策略

  • 格式:pdf
  • 大小:75.79 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

智能卡安全技术.ppt

智能卡安全技术.ppt
在软件中;程序员不能单独承担一个项目; 独立测试机构检测 分散知识
生产阶段的攻防机制
本阶段的主要攻击类型是混入哑芯片或 者哑智能卡
采取行政手段防止从完工岗位上拿进拿 出芯片或智能卡
完工后进行强制安全鉴别
使用中的卡的攻防机制
使用中的卡受攻击的概率最高 微控制器的自毁灭功能也存在不足 确认智能卡十分受到攻击十分困难
主要的安全隐私威胁
非法读取 位置跟踪 窃听 拒绝服务 伪装哄骗 重放
前提与要求
假定RFID系统中,阅读器与后台数据库的通讯 是在一条安全可靠的有连接信道上进行的,且 数据库采用安全访问控制保证了数据安全,但 阅读器与标签之间的无线通信信息易被窃听
要普及RFID技术,必须保证RFID标签的低成 本实现
逻辑水平上的攻击
一般逻辑方面的攻击 智能卡操作系统的防护 智能卡应用系统的保护
一般逻辑方面的攻击
哑智能卡 确定智能卡命令组 窃听数据传输 切断电源供应 PIN比较时电流分析 对PIN的比较时间进行分析
智能卡操作系统的防护
复位后对软件和硬件进行测试 在操作系统内分层次 控制数据传送过程,防止非授权访问 重要存储内容应用校验和保护 应用密钥 面向对象的访问条件
账号 [12 34 56 78 90]
把输入值链接截尾 [23344 1234567890 1]
表示为8位BCD数 [23 34 41 23 45 67 89 01]
密钥 [AA BB CC DD AA BB CC DD]
加密结果 [33 1C DF D5 D7 8A 1C E5]
选择4个符号 [1C E5]
面也同时代表了用户的某种意图的声明 三次猜中四位PIN密码的概率是0.03%

智能卡安全机制及防范策略

智能卡安全机制及防范策略
42 逻 辑 攻 击 的 防 范 பைடு நூலகம் 略 .
① 结 构 化设 计 : 小 的 功 能 模 块 构 建 软 件 , 程 序 易 于 理 解 以 使
和 校 验
② 正规 的校 验 : 用 数 学模 型进 行 功 能校 验 使 ③ 测试 : 软 件 的 运行 情况 进 行 测 试 对 43 DP . A攻 击 的 防 范策 略 。应 对 DP 攻 击 的 安 全 策 略 基 本 A
分 为 三个 层 面 : 件 、 件 和 应 用 层 面 : 硬 软 () 件 层 面 的 防 范 措 施 : 1硬 ① 采 用 平 衡 电路 降 低 信 号 能 量 , 以及 设 置 金 属 防 护 以抑 制 电 磁发射 。 ② 执 行 并 行 随 机 处 理 来 加 大 幅值 噪声 水 平 。 ③ 随时 处 理 中断 引 入 的 时 间 噪 声 和 不 同 的 时 钟 频 率 。 对 差
4 智 能 卡 的 防 范 策 略 针 对 智 能 卡 的 以上 种 种 攻 击 方 法 , 面 我 们 来 分 析 一 下 应 对 下 各 种攻 击 的 防范 策 略 。
41 物 理 攻 击 的 防 范 策 略 .
智 能卡 又 名 I c卡 、 慧 卡 、 明卡 , 是 由 一个 或 多 个 集 成 电 智 聪 它 路 芯 片组 成 , 封 装 成 便 于 人 们 携 带 的 卡 片 , 集 成 电 路 中 具 有 微 并 在 电脑 C U 和存 储 器 。随 着超 大规 模 集 成 电 路 技 术 、 算 机 技 术 和 P 计 信 息安 全 技 术 等 的发 展 , 能 卡 技 术 也 更成 熟 , 智 目前 已 广 泛 应 用 到 银行 、 电信 、 交通 、 会 保 险 、 社 电子 商 务 等 领 域 。 2 智 能 卡 的 安 全 机 制 与 磁 条 卡 相 比较 , 能 卡 的优 势 不 仅 在 于 存 储 容 量 的大 幅 度 智 提 高 、 用 功 能 的 加 强 和 扩 充 , 重 要 的 是 C U 所 提 供 的 安 全 机 应 更 P 制 。其 中安 全 机 制 可 以归 纳 为 : 证 操 作 、 取 权 限控 制 和数 据 加 认 存 密三个方面。 21 认 证操 作 。认 证 操 作 包 括 持 卡 人 的认 证 、 的 认 证 和 终 . 卡 端 的 认 证三 个 方 面 。持 卡 人 的 认 证 一 般 采 用 提 交 密 码 的 方 法 , 也 就 是 由持 卡 人 通 过 输 入设 备 输 入 只有 本 人 知 晓 的特 殊 字 符 串 , 然 后 由操 作 系 统 对 其 进 行 核 对 。 卡 的认 证 和终 端 的认 证 多 采 用 某 种 加 密算 法 , 被认 证 方 用 事 先 约 定 的 密 码 对 随 机 数 进行 加 密 , 由认 证 方 解密 后 进 行 核 对 。 2 存 取 权 限控 制 。 存 取 权 限控 制 主 要 是 对 涉 及 被 保 护 存 . 2 储 区 的操 作 进 行 权 限 限 制 , 括 对 用 户 资 格 、 限 加 以 审 查 和 限 包 权 制 , 止非 法用 户 存 取 数 据 或 合 法 用 户 越 权 存 取 数 据 等 。每 个 被 防 保 护 存 储 区 都 设 置 有 读 、 、 除 的 操 作 存 取 权 限 值 , 用 户 对 存 写 擦 当 储 区进 行 操 作 时 , 作 系 统会 对操 作 的合 法 性 进 行 检 验 。 操 2 数 据 加 密技 术 。加 密 技 术 是 为 了 提 高 信 息 系 统 和 通 讯 . 3 数 据 的安 全 性 及 保 密 性 , 止 秘 密 数 据 被 外 部 破 析 而 采 取 的 技 术 防 手 段 。数 据加 密技 术 按 照 密 钥 的 公 开 与 否 可 以 分 为对 称 加 密 算 法 和 不 对 称 加 密算 法 两 种 。

第05章智能卡安全概论共23页

第05章智能卡安全概论共23页
– 对智能卡的制造和发行整个工序加以分析,以 确保没有人能够完整的掌握智能卡的制造和发 行过程,从而在一定程度上防止可能发生的内 部职员犯罪。
5.3 密码技术
密码技术 – 通过规则的变换(算法 algorithm)来
伪装信息,其实现的方法称为密码体 制(cryptosystem)。 最早的密码变换规则:
非对称密码算法用于通信保密
假设公钥为Kp,私钥为Ks
加加加
加加加

加加加加


加 加 加 E()


加加加加


加 加 D()

x
y=EKp加 x加
y=EKp加 x加
x=DKs加 y加
公 公 Kp
公 公 Ks
=DKs加 EKp加 x加 加
非对称密码算法用于数字签名
假设公钥为Kp,私钥为Ks
加加加
3)弱密钥某些数据组合的密钥可能形成相同的子密 钥。表7.11所示。
4)多重DES——对明文进行多次加密
– 3DES算法
C=EK1(DK2(EK1(P))) P=DK1(EK2(DK1(C))) 5)DES算法存在的问题
– 加密密钥和解密密钥相同,发送方和接 收方都可以利用密码修改信息,产生信 息的不真实,而第三方也无从考证何方 正确。
1、内容 – 智能卡本身物理特性上的安全保证 与制造材料有关(确保物理封装坚固 耐用、保护电触点使之不受玷污影响等) – 能够防止对智能卡的外来的物理攻击, 即制造时的安全性
2、物理攻击 – 制造伪卡 – 截听智能卡中的数据 – 非法进行智能卡的个人化等
①在智能卡制造过程中使用复杂而昂贵的生产设备,以增 加直接伪造的难度,使之不能实现; ②卡制造和发行过程中所使用的一切参数都严格保密

IC卡读写机具的安全性和防护措施

IC卡读写机具的安全性和防护措施

IC卡读写机具的安全性和防护措施IC卡读写机具是现代社会中广泛使用的一种技术设备,用于读取和写入IC卡中的数据。

然而,随着技术的发展,黑客和犯罪分子也变得越来越熟练和狡猾,对这些设备的安全性提出了更高的要求。

因此,IC卡读写机具的安全性和防护措施变得尤为重要。

本文将探讨IC卡读写机具的安全性问题,并提出相应的防护措施。

首先,IC卡读写机具的安全性问题主要集中在以下几个方面。

第一,物理安全问题。

IC卡读写机具的物理安全主要指的是对设备进行窃取、破坏或篡改的威胁。

犯罪分子可能试图通过操纵设备、更换芯片或物理分析等手段获取或篡改IC卡中的数据。

因此,将IC卡读写机具与银行或其他安全设施相结合,采用防盗、防拆和防篡改技术是非常重要的。

第二,网络安全问题。

随着互联网的普及,许多IC卡读写机具都已连接到网络中,以实现远程数据交互和远程管理。

然而,这也给黑客提供了新的攻击和入侵的机会。

犯罪分子可能通过网络攻击,获取IC卡读写机具中的敏感数据,例如用户的银行账号和密码。

因此,采取网络安全措施,如加密通信、访问控制和入侵检测系统等,对IC卡读写机具进行保护是必要的。

第三,软件安全问题。

IC卡读写机具的软件安全主要指的是对设备中的操作系统和应用程序进行攻击和入侵的威胁。

黑客可以利用软件漏洞和错误来获取系统权限,并控制设备进行恶意操作。

为了防止这种情况发生,IC卡读写机具应采用安全的软件开发和测试方法,并定期更新和升级系统和应用程序。

综上所述,为了保护IC卡读写机具的安全,我们需要采取一系列的防护措施。

以下是几个建议。

首先,加强物理安全措施。

IC卡读写机具应该采用防拆和防篡改技术,例如封签和安全螺丝。

此外,应将设备放置在安全的地方,例如专门的安全房间或机房,只允许经过授权的人员接触。

其次,加强网络安全防护。

对于连接到网络的IC卡读写机具,应采用强密码和加密通信,避免敏感数据的泄露。

此外,建议使用防火墙和入侵检测系统等网络安全设备来监控和防止潜在的攻击和入侵。

智能卡技术课程报告(智能卡的安全机制)

智能卡技术课程报告(智能卡的安全机制)
1
《智能卡技术》课程论文
形式。加密文本和加密过程相同的密钥传递给解密过程时,经过解密即可恢复原始的普通文 本。
这一方法可以让原始文本信息对没有密钥的任何人保密,也可以使两两交易中的任一方 确定对方持有密钥,从而确定彼此的身份。
智能卡环境中对这种对称密钥身份认证应用如下图 2 所示。
如果口令文本一致,卡与终端就知道他们共享同一个密钥(也就是,他们 拥有相同的密钥,他们已经建立起相互得到确认的标识)本
II 身份认证
1、 对称密钥认证
普通文本
加密过程
密钥
加密文本
普通文本
解密过程
图 1 对称密钥加密 对称密钥算法在提供块信息加密方面最有用,因为相比公钥加密算法它对处理器速度的 要求要低得多。对称加密算法采用同一个密钥对信息进行加密与解密,如上图 1 所示。 在对称密钥算法中,普通文本传递给加密过程,得到的加密文本包含普通文本所携带的 所有信息。但是,由于经过加密处理,没有密钥的读卡机是没有办法理解加密文本的信息的
IV 授权
一旦通过某个认证程序建立了一个实体的标识,在一给定系统中,该实体所能做的是另 一种称为授权的安全性概念所要处理的问题。服务器根据客户拥有的权限,向客户提供信息
5
和一些其他的必要服务。如图 6 所示。
客户端
认证身份 授权的服务
《智能卡技术》课程论文
服务器端
访问 控制

感兴 趣的 对象
图 6 授权模型 该模型表明,如果客户想对某一感兴趣的对象进行某种访问,他首先必须先向服务器验 证他的标识。然后服务器会查询客户的、与所感兴趣对象有关的权限表。图 6 中用访问控制 表来表示权限表,大多数这样的机制都可被概括为与访问控制表相似的功能。这种机制在智 能卡中得到了广泛的应用,被用于对信息存取或处理功能。

智能卡攻击技术分析及安全

智能卡攻击技术分析及安全
英飞凌的智能卡芯片在设计时 采用了一种双轨预充电逻辑保证数 据的处理与能量消耗的无关性。并且 对内部总线进行逻辑加扰和不规则 电流处理.从硬件上根本杜绝DPA 的可能性.并且英飞凌能为其用户提 供多种定制的软件策略.从而完美地 解决DPA攻击的问题。
(2)DEMA 所有的电子设备都会有电磁辐 射产生。基于电磁辐射分析的攻击方
万方数据
聚焦的光。从文献得知,可以使用一 台装备了激光或氙闪光灯的显微镜 (图5)。局部光攻击需要在局部聚焦 光攻击前打开智能卡的封装。测试表 明简单的不透明封装是不足以抵抗 哪怕是业余的攻击。如果采用红外
线.甚至可以侵入芯片的背面,这时 任何芯片覆盖层都不能提供有意义 的屏障。
(4)热攻击 修改环境温度也可被用作对智 能卡控制器的攻击方法。在最近的文 献中.有对PC内存中的内容进行攻 击的详细描述。通过增加周边环境的 温度,RAM内存的一些位会被修改, 这种方法可被用来攻击各种虚拟机 架构。此时,只需简单的灯泡就足以 增加周边的环境温度。相反。降低温
今天的英飞凌控制器上采用的 安全特性远比这种基本的传感器防 护策略复杂.足以对抗最新的热攻击 方法——所谓的TIVA(Thermally In. duced Voltage Alteration)(图6)
TIVA采用红外激光进行局部照 射;它的光束可以直接穿透芯片背面 进入硅片.引起局部热效应.从而导 致控制器电子器件的失效行为。,I'IVA 的一个特别的特性是激光器可以选 择特定的波长。令其能量恰好不会触 发传统的光攻击传感器。尽管TIVA 设计的初衷是测试可靠性和进行失 效分析(并不是用来攻击),但对攻击 者来说接下来的几年内会对这种方 法感兴趣。
对付失效分析攻击的策略不仅需 要具有对各种攻击弱点的针对性,还 要考虑协作性不能引起任何冲突。英 飞凌的智能卡控制器的现代安全概念 基于以下3点防御策略:

如何利用智能卡技术提升安全性能

如何利用智能卡技术提升安全性能智能卡技术是一种集智能化、加密化、安全化的电子卡技术,广泛应用于金融、政务、电子商务等领域。

智能卡内嵌有芯片,可进行加密运算、存储信息、身份认证、密钥管理等操作,具有高度安全性和可靠性。

本文旨在探讨如何利用智能卡技术提升安全性能。

一、智能卡技术在身份认证中的应用智能卡在身份认证方面具有很高的优势。

与传统的身份认证方式相比,智能卡可以通过内部存储的证书进行快速认证,并保证数据的安全性。

智能卡的身份认证方式可以分为单因素和多因素认证。

单因素认证方式只集成密码,需要用户输入密码来进行身份认证。

而多因素认证方式则集成密码和生物特征等多种认证方式,保障用户的身份认证更加安全。

例如,智能卡应用于公交卡中,则可以集成刷卡、指纹和密码等认证方式,使得每次乘车时都需要进行完整的身份验证。

这样做能防止盗刷行为的发生,同时保障公共交通的运营秩序。

二、智能卡技术在加密传输方面的应用智能卡技术可以通过加密运算来保障信息传输的安全。

智能卡内部嵌入了安全算法,可以实现加密的计算,保证信息传输的安全性和可靠性。

在银行和金融业中,智能卡技术可以充分保障数据的加密传输。

同时,智能卡在进行支付和交易时,可以向用户发放一次性的数字证书,保障支付信息的安全传输。

在网络通信中,智能卡技术也经常应用于SSL加密传输。

智能卡内部嵌入安全协议,可以进行SSL加密通讯,保证数据的传输安全。

三、智能卡技术在安全管理中的应用智能卡技术在安全管理方面也有着很高的应用价值。

通过智能卡技术,可以实现对设备终端的安全管理,保护设备终端不被未经授权的个人或机构访问。

智能卡还可以通过存储用户身份和权限信息,实现对网络设备和应用系统的访问控制。

这样做能为企业提高安全管理效率,减少数据泄露和攻击事件的发生。

例如,在企业内部,智能卡技术可以被用于密码管理和访问控制,可以防止恶意程序的攻击和用户ID的盗用,保护企业数据的安全性。

四、智能卡技术在物联网应用中的应用智能卡技术在物联网应用中也发挥着重要的作用。

第7章智能卡的安全和鉴别


第7章 智能卡的安全的鉴别 山东建筑大学信电学院
防范物理攻击的常用措施: 1.在智能卡的制造过程中使用特定的复杂而昂贵的生产设备, 同时制造人员还需要具备各种专业知识或技能,以增加直接伪 造的难度,甚至使之不能实现; 2.对智能卡在制造和发行过程中所使用的一切参数都严格保 密; 3.增强智能卡在包装上的完整性。这主要包括给存储器加上 若干保护层,把处理器和存储器做在智能卡内部的芯片上.选 用一定的特殊材料(如对电子显微镜的电子束敏感的材料)。防 止非法对存储器内容进行直接分析; 4.在智能卡的内部安装监控程序,以防止对处理器/存储器数 据总线及地址总线的截听。设置监控程序也可以防止对智能卡 进行非授权的个人化; 5.对智能卡的制造和发行的整个工序加以分析。确保没有人 能够完整地掌握智能卡的制造和发行过程,从而在一定程度上 防止可能发生的内部职员的犯罪。
第7章 智能卡的安全的鉴别 山东建筑大学信电学院
完整性:鉴别
一般方法是在所交换的信息报文内加入报头或报尾,称 其为鉴别码。这个鉴别码是通过对报文进行的某种运算而得 到的.它与报文的内容密切相关,报文的正确与否可以通过 这个鉴别码来检验。 鉴别码由报文发送方计算产生,并和报文一起经加密后 提供给接收方。接收方在收到报文后,首先对之解密得到明 文,然后用约定的算法计算出解密报文(明文)的鉴别码.再 与收到报文中的鉴别码相比较,如果相等,则认为报文是正 确的,否则就认为该报文在传输过程中己被修改过,接收方 可以采取相应的措施,如拒绝接收或者报警等。 •累加和 •异或校验 •CRC校验 •DSA(decimal shift and add)鉴别算法。十进制移位加算法
第7章 智能卡的安全的鉴别 山东建筑大学信电学院
7.2 物理安全
• 智能卡本身物理特性上的安全保证 • 能够防止对智能卡的外来的物理攻击,即制造时 的安全性。 1.智能卡本身的物理特性必须做到能够保证智能卡 的正常使用寿命。坚固耐用,能够承受相应的应 力作用而不致损坏,能够承受一定的程度的化学、 电气和静电损害。电触点必须有保护措施,使之 不受砧污的影响。 2.对智能卡的物理攻击包括制造伪卡、直接分析智 能卡存储器中的内容、截听智能卡中的数据以及 非法进行智能卡的个人化等手段。

第05章智能卡安全概论


– 加密密钥与解密密钥相同
加加
加加加 Ek
k
加加
加加加 Dk
k
加加加加加
加加 加加加
加加加加
– 假设加密密钥为Ke,解密密钥为Kd,则Ke = Kd =K。对称密钥加解密过程如下:
加加加 加 加
x 加加K
加加加 加 加
y=EK加 x加
加加加加 加 加 E()
加 加
y=EK加 x加
加加加加 加 加 D()
3、对物理攻击可采用的安全措施 – 在智能卡制造过程中使用复杂而昂贵的生产设 备,以增加直接伪造的难度,使之不能实现; – 对智能卡在制造和发行过程中所使用的一切参 数都严格保密; – 在智能卡的内部设置监控程序,以防止对处理 器/存储器数据总线及地址总线的截听; – 对智能卡的制造和发行整个工序加以分析,以 确保没有人能够完整的掌握智能卡的制造和发 行过程,从而在一定程度上防止可能发生的内 部职员犯罪。
明文
P 加密 E(P)
密文
C
解密 D(C)
原明文 P
– 密钥 :密码算法中的可变参数。 加密函数 Ek(P)= C
解密函数 Dk(C)= P
DK (Ek(P)) = P 现代密码学的基本原则:一切秘密寓于密 钥之中(算法是公开的,密钥是保密的)
2、密码体制
– 对称密码体制
– 非对称密码体制
3、对称密码体制 – 也称单钥密码体制、对称密钥密码体制 或秘密密钥密码体制
5.3 密码技术
密码技术
– 通过规则的变换(算法 algorithm)来 伪装信息,其实现的方法称为密码体 制(cryptosystem)。 最早的密码变换规则:
Φ=θ+ 3 mod 26

智能卡解决方案(3篇)

第1篇一、引言随着信息技术的飞速发展,智能卡作为一种便捷、安全的信息存储和传输工具,已经在各个领域得到了广泛应用。

智能卡解决方案旨在为用户提供一种安全、高效、便捷的信息存储、传输和处理方式。

本文将从智能卡的基本原理、应用领域、技术特点、解决方案等方面进行详细阐述。

二、智能卡基本原理1. 智能卡概述智能卡是一种集成电路卡,它集成了微处理器、存储器、输入/输出接口等电子元件,可以存储和传输信息。

智能卡具有体积小、重量轻、便于携带等特点,广泛应用于金融、交通、身份认证、消费支付等领域。

2. 智能卡工作原理智能卡通过射频识别(RFID)技术与读写设备进行通信。

当智能卡靠近读写设备时,读写设备会发送射频信号,激活智能卡内部的微处理器。

微处理器根据预设的程序,对存储在卡内的数据进行读写操作,然后将处理结果返回给读写设备。

3. 智能卡分类根据应用领域和功能,智能卡可分为以下几类:(1)金融卡:如银行卡、信用卡、借记卡等。

(2)交通卡:如公交卡、地铁卡、高速公路卡等。

(3)身份认证卡:如身份证、护照、驾驶证等。

(4)消费支付卡:如手机支付卡、购物卡等。

三、智能卡应用领域1. 金融领域智能卡在金融领域的应用主要包括银行卡、信用卡、借记卡等。

通过智能卡,用户可以实现跨行、跨地区的消费支付、转账、查询等金融服务。

2. 交通领域智能卡在交通领域的应用主要体现在公交卡、地铁卡、高速公路卡等方面。

用户可以通过智能卡实现快速、便捷的出行支付。

3. 身份认证领域智能卡在身份认证领域的应用主要包括身份证、护照、驾驶证等。

通过智能卡,可以实现身份的快速识别和验证。

4. 消费支付领域智能卡在消费支付领域的应用主要体现在手机支付卡、购物卡等方面。

用户可以通过智能卡实现便捷的支付和消费。

四、智能卡技术特点1. 安全性智能卡具有很高的安全性,其内部存储的数据通过加密技术进行保护,防止非法读取和篡改。

2. 可靠性智能卡采用高品质的材料和制造工艺,具有良好的抗干扰、抗磨损性能,确保卡片在恶劣环境下仍能稳定工作。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

智能卡的安全机制及其防范策略冯清枝 王志群(中国刑警学院刑事科学技术系,辽宁沈阳,110035)摘 要 本文在简要地介绍智能卡的结构和原理的基础上,从安全防范的角度出发,深入地讨论了智能卡的安全机制、加密算法以及防范策略等。

关键词 智能卡 加密算法 非法攻击 防范策略中图分类号 T N91515收稿日期 2003201226作者简介 冯清枝(1969年—),男,辽宁人,讲师。

0 引言伴随信息识别技术的发展和社会对信息安全要求的日益提高,作为一种新型的信息存储媒体,智能卡应运而生。

智能卡的研制和应用涉及微电子技术、计算机技术和信息安全技术等学科,其广泛应用于行业管理、网络通讯、医疗卫生、社会保险、公用事业、金融证券以及电子商务等方面,极大地提高了人们生活和工作的现代化程度,已经成为衡量一个国家科技发展水平的标志之一。

智能卡是将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片上制成的卡片,具有暂时或永久的数据存储能力,数据内容可供内部处理、判断或外部读取;具有逻辑和数学运算处理能力,用于芯片本身的处理需求以及识别、响应外部提供的信息,其外形与普通磁卡制成的信用卡十分相似,只是略厚一些。

智能卡的硬件主要包括微处理器和存储器两部分,逻辑结构如图1所示。

智能卡内部的微处理器一般采用8位字长的中央处理器,当然更高位的微处理器也正在开始应用。

微处理器的主要功能是接受外部设备发送的命令,对其进行分析后,根据需要控制对存储器的访问。

访问时,微处理器向存储器提供要访问的数据单元地址和必要的参数,存储器则根据地址将对应的数据传输给微处理器,最后由微处理器对这些数据进行处理操作。

此外,智能卡进行的各种运算(如加密运算)也是由微处理器完成的。

而控制和实现上述过程的是智能卡的操作系统C OS 。

卡内的存储器容图1 智能卡的硬件结构量一般都不是很大,存储器通常是由只读存储器ROM 、随机存储器RAM 和电擦除可编程存储器EEPROM 组成。

其中,ROM 中固化的是操作系统代码,其容量取决于所采用的微处理器;RAM 用于存放操作数据,容量通常不超过1K B ;EEPROM 中则存储了智能卡的各种信息,如加密数据和应用文件等,容量通常介于2K B 到32K B 之间,这部分存储资源可供用户开发利用。

1 智能卡的安全机制智能卡的优势主要体现在广阔的存储空间和可靠的安全机制等方面。

其中安全机制可以归纳为:认证操作、存取权限控制和数据加密三个方面。

111 认证操作认证操作包括持卡人的认证、卡的认证和终端的认证三个方面。

持卡人的认证一般采用提交密码的方法,也就是由持卡人通过输入设备输入只有本592004年第1期N o.12004中国人民公安大学学报(自然科学版)Journal of Chinese People ’s Public Security University总第39期Sum 39人知晓的特殊字符串,然后由操作系统对其进行核对。

卡的认证和终端的认证多采用某种加密算法,被认证方用事先约定的密码对随机数进行加密,由认证方解密后进行核对。

112 存取权限控制存取权限控制主要是对涉及被保护存储区的操作进行权限限制,包括对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据等。

每个被保护存储区都设置有读、写、擦除的操作存取权限值,当用户对存储区进行操作时,操作系统会对操作的合法性进行检验。

如果允许本项操作,则用户正常进行操作;反之,如果本项操作受到限制,则要求用户提供相关参数。

当用户不能提供正确的参数时,则此项操作被中止。

在智能卡系统中,信息存储的组织方式为文件形式。

每一文件都有一个文件头,文件头的主要内容包括文件标志码、文件长度、文件起始地址、文件层次隶属和存取权限值等信息,其中存取权限值表明此文件所支持的操作。

在实际应用中,所有智能卡与读卡器等终端设备之间的传送信息都是经过加密处理的,以避免通信线路上的窃取和篡改。

目前广泛流行的加密算法有对称加密算法、非对称加密算法等。

理论证明,当对称加密算法采用的密钥长度为64位时,如果对加密算法进行密钥搜索破译,采用一般的处理器,需要耗费数万年的时间;而要缩短时间,则需要耗费巨大的财力和物力。

同时,为了确保安全,人们还对密钥采取了限制试探次数的方法,如果在给定次数的密钥输入过程中未能输入正确的密码,那么卡将进入死锁状态,不响应任何的用户操作,只有发行商才能恢复,这样可防止非法用户采用穷举法或猜测法试探出密码。

2 数据加密技术加密技术是为了提高信息系统和通讯数据的安全性及保密性,防止秘密数据被外部破析而采取的技术手段。

随着信息技术的发展,信息安全日益引起人们的关注。

目前各国除了在法律上、管理上加强数据信息的安全保护以外,在技术上也从硬件和软件两个方面采取措施,推动物理防范技术和数据加密技术的不断发展。

数据加密技术按照密钥的公开与否可以分为对称加密(DES)算法和不对称加密(RS A)算法两种。

在对称加密算法中,加密密钥和解密密钥是相同的,为了安全起见,密钥要定期地改变。

对称加密算法速度快,所以广泛应用于处理大量数据信息的场合,其技术关键是保证密钥的安全。

对称加密系统是迄今为止应用最广泛、最安全的加密系统,也是传统的分组密码学的典型代表。

在对称加密算法设计中,人们采用散布和混乱两种技术来隐蔽信息,选取置换、移位和模2加运算等来构成算法的基本单元,因而加密算法可以在任何普通计算机上实现。

对称加密算法最引人注目的地方是它的算法和数据完全公开,以DES算法的特点,理论上采用穷举法肯定可以找到所用的密钥,但是,以目前的计算机处理速度和费用还是无法做到的。

此外,DES发表近20年来,无数专业人员已经对DES的安全性做了大量的研究工作,迄今为止,还没有人确信它是可以攻破的。

但是,DES的一个令人担忧的问题是:传输密钥时容易被截获,从而对安全性构成威胁。

在不对称加密算法中,分别存在公钥和私钥,公钥公开,私钥保密。

公钥和私钥具有一一对应的关系,用公钥加密的数据只有用私钥才能解开,其效率低于对称加密算法。

数据发送方采用自己的私钥加密数据,接受方用发送方的公钥解密,由于私钥和公钥之间的严格对应性,使用其中一个密钥只能用另一个密钥来解密,从而保证了发送方不能抵赖发送过数据,完全模拟了现实生活中的签名。

非对称加密算法是从一个著名的数学难题中产生的,即求两个大素数的乘积容易,而分解两个大素数的乘积困难,它属于NPI类问题,至今还没有有效的解法。

RS A算法本身在概念上很简单,它将明文作为数字处理,并进行特定的指数运算,加密、解密可以按照任意次序进行,并且多个加密、解密可以相互交换,这些特性使它成为一个非常理想的算法。

但是,使用此算法对200位十进制数和以200位十进制数为指数的大数值数据进行运算时,普通计算机是很难胜任的,因此,RS A的应用还极少见。

尽管如此,它的更为可靠、有效的安全性为数据加密技术提供了发展的基础。

对持卡人、卡和终端设备之间的相互认证以及数据的加密均可采用上述两种加密算法中的一种。

3 智能卡的防范策略尽管智能卡具有更大的信息存储容量和更高的信息安全性,但是某些行为人出于政治狂热、经济利69益,或是智力挑战等目的,会采取多种方式对智能卡安全系统实施内部攻击或外部攻击。

这些攻击可以表现为:持卡人可能尝试那些系统没有赋予他们权限的行为,或者使用设计者忽略的程序;恶意的或者缺少诚信的持卡人通过破析加密算法,获取和分析系统存储的信息以牟取暴利;智能卡发行部门的雇员或方案操作人员伺机复制、分析或盗取数据和硬件,或者对与他们有关系的人员给予特殊的权利和利益;伪卡犯罪团伙可能采用分析系统的办法获得权利,或者使用计算机系统建立虚假帐户或进行虚假交易;狂热的黑客热衷于破坏系统,这是所有攻击中最危险的攻击,但是,只有政府或国家金融系统可能会遭受这种攻击。

只要动机足够强烈,加之足够的资源和时间,总是有攻击成功的机会,甚至最好的加密系统也会遭受“碰大运”式的冒险攻击,从而给智能卡系统的经营者和用户带来巨大损失。

为了进一步提高智能卡对各种攻击的抵御能力,需要采取以下策略来保证它的安全性:(1)在制造智能卡和卡芯时,必须着重强调制造过程的安全性。

工厂的物理安全需要仔细地控制。

制造商的身份号和序列号应当写入一次性可编程存储器中,用以锁存数据。

此外,在离开生产车间时,需要对智能卡进行测试,测试合格后加注安全注册标识。

(2)智能卡系统的安全性还体现在软件设计上。

应当对照现有的国际标准和国内标准,规范制定智能卡软件安全规范;充分地分析和利用开发平台的安全特征,建立功能齐全的智能卡安全功能模块库,构造高效的智能卡安全集成系统,以满足高安全性要求的应用需求,对信息安全提供多方面的保护。

软件系统的安全机制包括:引入安全管理员的机制,负责网络安全管理,并与系统管理员协同进行资源访问的管理;采用高强度的加密算法和一次一密的口令,保障通信传输的安全;提供数字签名的功能,检验数据的完整性,确保不可抵赖性;添加审计监控的功能,对非法访问行为给以预警告示。

(3)数据安全是建立在密钥安全的基础上。

密钥管理是保证数据安全的重要手段,密钥管理包括密钥生成和密钥发送两个环节。

先进的密钥管理系统应当安全地产生智能卡读写及认证操作所需的各种密钥,并确保密钥生成与发送过程中的安全性和一致性,实现集中式的密钥管理。

同时还必须配以严格的管理规章制度。

(4)生物识别技术是利用人的生理特征和行为特征,如颜面、指纹、声纹、虹膜扫描和动力学签名等来识别个人的身份,是目前最为方便和安全的个人识别技术。

生物识别技术包括特征提取、模型训练和模式识别等环节,在智能卡中存入用户的特征模式能够极大地提高其安全性,当对智能卡进行认证时,计算机能够精确地测定持卡人和卡上存储模式的匹配程度,从而有效地增强了智能卡的防伪能力。

参考文献1 (英)亨德利著,杨义先等译.智能卡安全与应用.人民邮电出版社,20022 栾达,李兴艺,涂时亮.智能卡加密机制及其应用.计算机工程,1997,3(23)(责任编辑 陈晓明)79。