cpu卡安全處理機(jī)制

1、智能卡表的安全性分析智能卡表的安全性分析北京握奇智能科技有限公司陳紅軍隨著“一戶(hù)一表”工程的實(shí)施，利用IC卡作為傳輸介質(zhì)，采用預(yù)付費(fèi)的收費(fèi)方式對(duì)公用事業(yè)儀表進(jìn)行抄表收費(fèi)管理的模式得到了迅速的發(fā)展，并且逐漸從物業(yè)小區(qū)管理方式發(fā)展到行業(yè)或城市管理方式。由于用戶(hù)的結(jié)算信息和公用儀表的計(jì)量信息都是通過(guò)用戶(hù)手中的IC卡進(jìn)行傳輸?shù)模脩?hù)的分布又是一個(gè)十分復(fù)雜、分散的群體，因此如何保證用戶(hù)卡中傳遞信息的安全性已經(jīng)變成一個(gè)十分重要的問(wèn)題。這個(gè)問(wèn)題解決的

2、好壞，將直接影響IC卡表以及預(yù)付費(fèi)管理系統(tǒng)的推廣使用。一、智能卡表的安全性?xún)?nèi)容在智能卡表和預(yù)付費(fèi)管理系統(tǒng)之間，信息的傳遞是通過(guò)IC卡作為傳輸介質(zhì)進(jìn)行的，安全性的主要內(nèi)容是如何保證IC卡中信息的安全性，與此相關(guān)，還要保證不能用非法的手段獲得或者修改智能卡表中的數(shù)據(jù)信息。對(duì)IC卡和智能卡表中的信息安全性保護(hù)主要體現(xiàn)在對(duì)數(shù)據(jù)信息進(jìn)行非法攻擊的防護(hù)上，常用的攻擊行為有以下幾種：1、截取信道中的信息：通過(guò)非法設(shè)備以及相關(guān)技術(shù)手段讀取IC卡中存儲(chǔ)的

3、數(shù)據(jù)信息以及在IC卡與智能卡表進(jìn)行操作時(shí)截取數(shù)據(jù)交換信息。見(jiàn)下圖所示：左圖所示為非法設(shè)備直接從IC卡讀取數(shù)據(jù)信息，右圖所示為非法設(shè)備在IC卡與合法設(shè)備在進(jìn)行數(shù)據(jù)交換時(shí)對(duì)數(shù)據(jù)信息進(jìn)行截獲。這兩種攻擊方式是不可控制的，并且也是最常用的攻擊方式。2、破譯IC卡中的信息：攻擊者在采用上述兩種方式截獲數(shù)據(jù)信息后，根據(jù)IC卡中數(shù)據(jù)信息的變化情況以及數(shù)據(jù)交換過(guò)程中數(shù)據(jù)流的變化，對(duì)數(shù)據(jù)進(jìn)行分析，從而確認(rèn)IC卡中所有數(shù)據(jù)的含義以及數(shù)據(jù)流的變化規(guī)則，完成對(duì)

4、IC卡以及智能卡表中數(shù)據(jù)信息的破譯，進(jìn)而達(dá)到非法改變數(shù)據(jù)信息的目的。3、復(fù)現(xiàn)IC卡中的數(shù)據(jù)信息：攻擊者在截獲數(shù)據(jù)信息后，并不對(duì)數(shù)據(jù)進(jìn)行分析破譯，而是記錄在特定操作中數(shù)據(jù)流的變化情況，在需要時(shí)，將記錄的數(shù)據(jù)流直接復(fù)制發(fā)送到IC卡或智能卡表，從而達(dá)到非法改變數(shù)據(jù)信息的目的。這種情況經(jīng)常發(fā)生在當(dāng)IC卡與智能卡表之間進(jìn)行數(shù)據(jù)交換采用加密處理的時(shí)候。由于在IC卡中存在一組硬件邏輯加密電路，EEPROM芯片的接口并不直接對(duì)外，在初始狀態(tài)IC卡芯片中

5、的數(shù)據(jù)開(kāi)關(guān)處于斷開(kāi)狀態(tài)。外部讀寫(xiě)設(shè)備在訪(fǎng)問(wèn)IC卡芯片中的EEPROM單元之前，必須首先發(fā)一組數(shù)據(jù)給硬件邏輯電路，硬件邏輯電路在判斷數(shù)據(jù)的合法性后（即密碼校驗(yàn)），才決定是否將IC卡內(nèi)的開(kāi)關(guān)閉合。只有密碼校驗(yàn)正確后，硬件邏輯電路才能將開(kāi)關(guān)閉合，這時(shí)外部讀寫(xiě)設(shè)備才能對(duì)EEPROM中的數(shù)據(jù)進(jìn)行讀寫(xiě)操作，這樣邏輯加密卡就可以對(duì)外部合法和非法的讀寫(xiě)設(shè)備進(jìn)行識(shí)別判斷。通過(guò)這種方式，邏輯加密卡對(duì)內(nèi)部EEPROM中的數(shù)據(jù)進(jìn)行了安全性保護(hù)，因此邏輯加密卡具

6、備數(shù)據(jù)安全性保護(hù)措施。但邏輯加密卡的安全性級(jí)別并不是很高，有兩種攻擊方式可以對(duì)其進(jìn)行攻擊測(cè)試，一種是當(dāng)合法讀寫(xiě)設(shè)備在發(fā)送數(shù)據(jù)進(jìn)行密碼校驗(yàn)時(shí)，非法設(shè)備可以跟蹤到校驗(yàn)密碼，這樣今后非法設(shè)備通過(guò)重放也可以通過(guò)密碼校驗(yàn)，從而對(duì)邏輯加密卡進(jìn)行數(shù)據(jù)攻擊；另一種方法是非法設(shè)備在跟蹤到合法設(shè)備已經(jīng)通過(guò)邏輯加密卡的密碼校驗(yàn)，IC卡內(nèi)部開(kāi)關(guān)閉合后，再通過(guò)數(shù)據(jù)線(xiàn)對(duì)邏輯加密卡中EEPROM的數(shù)據(jù)進(jìn)行攻擊破壞。因此邏輯加密卡雖然具備一定的數(shù)據(jù)安全性保護(hù)，但它的安

7、全級(jí)別依然較低，具備一定的手段仍然是可以攻破的。造成這種情況出現(xiàn)的原因是因?yàn)檫壿嫾用芸ㄖ械陌踩允且蕾?lài)一組硬件邏輯電路，這種電路只有判斷能力，但不具備分析處理能力，因此不能及時(shí)發(fā)現(xiàn)和處理變化的環(huán)境。3、智能卡（CPU卡）：智能卡是在將EEPROM芯片封裝在卡片上的同時(shí)，將微處理器芯片（CPU）也封裝在卡片上，外部讀寫(xiě)設(shè)備只能通過(guò)CPU與IC卡內(nèi)的EEPROM進(jìn)行數(shù)據(jù)交換，在任何情況下都不能再訪(fǎng)問(wèn)到EEPROM中的任何一個(gè)單元，如下圖所示