智能卡的安全技术的3个方面 - 行业动态

EN



首页

关于我们

智能卡的安全技术的3个方面

时间：2023-08-11 15.03

分类：行业动态

来源：互联网

智能卡的安全性从以下三个方面逐步全面实施①智能卡用芯片的安全技术；②智能卡卡片的安全制造技术；③智能卡软件的安全技术。⒈芯片安全技术 ic卡用芯片的安全是IC卡安全的基础，在芯片设计阶段采取这类安全保护措施，是十分有效和必要的。这首先要求对IC卡用芯片可能进行的物理攻击(探测)进行全面的分析。①通过扫描电子显微镜对存储器或芯片内部逻辑直接进行分析读取；②通过测试探头读取存储器内容；③通过从外部无法获取的接口(例如厂家测试点)直接对存储器或处理器进行数据存取；④再激活IC卡用芯片测试功能，等等。基于以上典型探测方法的分析，IC卡用芯片的安全技术就是要从物理上防止以上攻击，使其受攻击的可能性减至最小。物理保护的实施强度以实施物理攻击者所耗费的时间、精力、经费等无法与其获得的效益相比作为标准。具体实施反物理攻击的典型方法有以下几种①烧断熔丝使芯片制造商用于芯片检测的测试功能无法再激活。②高/低电压检测。③低时钟工作频率的检测。④通过监控程序，防止对地址、数据总线的信息截取。⑤实施对存储器的逻辑加密保护，并设置密码输入错误次数计数器，防止非法冒用。⑥总线和存储器的物理保护层。目前较为常用的芯片安全技术主要有以下几种①金属化结构。②熔丝。③探测器。④随机数产生(主要用于真实性验证)。⑤存储器逻辑保护(主要用于持卡人身份识别)。⑥设置加密运算协处理器。⑦设置运输密码(TC，TransportCode)，防止非法盗用。应该注意的是，不同种类、不同应用的IC卡用芯片所采用的安全技术级别也是不同的。这主要取决于以下两方面。一是性价比。从某种意义上讲，IC卡用芯片的安全技术是一种硬件冗余性技术(如存储器保护逻辑、加密解密运算协处理器等)，这必将提高IC卡用芯片的设计、生产等成本。所以，有关生产厂商在生产某种IC卡用芯片时，均根据其将来的应用领域技术情况、应用特点等优化选择各种安全技术措施，目的就是为了提高产品的性价比，增强产品的市场竞争能力。卡的应用发行单位也可减少不必要的项目投资。以IC电话卡为例，一次性使用的IC电话卡用芯片的安全措施就十分简单，一般只设有保密的安全存储器，以验证IC电话卡的合法性(防止蓄意伪造)，而不设置身份识别码去验证持卡人的合法性。二是相对安全性。IC卡的安全性以蓄意攻击者所耗费的时间、精力、经费等无法与其获得的效益相比作为标准。同时，万一受到攻击应使系统应用部门及持卡人的损失减到最小。随着电子技术等的不断发展，IC卡用芯片的安全技术必将越来越完善、丰富、可靠。⒉卡基安全技术①荧光安全图像印刷技术该图像制作难度较大，在紫外线下可见，是目前国际上用在有价票证等方面的较为通用的防伪技术。②微线条技术肉眼看似一直线段，其实由一系列很小的具有一定安全标识意义的字母、数字序列组成，仅放大之后才可供读取，普通技术不能复制。③激光雕刻签名利用激光将图形、字母、数字等签名信息“刻入”卡片，而非印刷于表面。一旦利用激光雕刻签名之后，若要更改就只有破坏卡基才可能实现(主要用于IC卡的防伪识伪)。④激光雕刻可触摸向量字符。⑤激光雕刻图像利用激光将持卡人的个人照片以不同灰度完全印刷嵌入卡基内，伪造和试图改变图像将永久性损坏该卡片。⑥安全背景结构类似银行支票和纸币的回纹图案。由于实现上述技术的制作印刷设备价格高昂，因此，在国内这些技术目前仅用于信用卡、身份证等有极高防伪要求的场合。⒊软件安全技术①IC卡与读写器的相互认证。②软、硬件测试功能。③应用顺序控制和管理。④安全传输管理。⑤个人身份识别管理。⑥密钥管理。⑦随机数产生和传输。⑧加密、解密。其中IC卡与读写器的相互认证是对信息的发送和接收方进行鉴别，防止对卡和读写机具的伪造，是保证信息真实性的极佳手段。个人身份认证则是对持卡人合法性的核实(Verify)。随着科技的发展，认证技术和手段已不仅仅局限于PIN码，人体生物特征信息在个人身份认证中的应用，已成为世界性的热门话题，现已取得诸多突破性进展，得以部分实际应用。加密解密则是指利用密码技术，对各种存储、传输信息进行技术性“伪装”处理。包括密码学(算法)、信息验证码(MAC)的生成、密钥管理等技术。以上三种方法从不同层次、不同角度对IC卡进行全面的技术保护，从而使其具有很高的安全性，使非法伪造与非法使用几乎不可能。智能卡制作

上一条  下一条