智能卡----CPU卡的安全特性
2004-08-06
来源:安全文化网
| 浏览:
评论:
收藏
安全文化网 www.anquan.com.cn
1.密钥(Key)系统
根据用户的需求和具体的应用,设置一系列的密钥,通过不同的密钥实现对卡的鉴别和对文件访问的控制。它包括制造密钥、发行密钥、内部认证密钥、外部认证密钥、储值密钥、扣款密钥、解锁密钥、传输密钥、签名密钥、加密密钥。
2. 密钥系统的特点
密钥的生成与管理有以下几个特点:
(1)主密钥一般是采取朋码的方式生成。
(2)各网点不直接安装主密钥,只安装经主密钥分散后的密钥。
(3)密钥在应用一段时间后可以更换为新版本密钥。
(4)密钥都具有自锁功能。
3.安全机制
CPU卡的安全机制通过个人密码、加密算法和随机数发生器构成。个人密码可以识别持
卡人身份,加密算法和随机数发生器可以实现以下功能:
(1)实现对卡的认证。
(2)实现对卡终端的认证。
(3)安全的储值。
(4)安全的扣款。
(5)实现卡签名。
(6)实现数据加密传输。
(7)实现数据传输验证的计算。
(8)实现对卡内文件读、写、擦等操作设置不同权限的保护。
4. 芯片的安全
IC卡用的芯片是一种集成电路芯片,但绝不是一般意义上的集成电路芯片。除了IC卡
的特殊应用环境要求IC卡用芯片具有较小的体积及环境适应性外,更重要的就是IC卡使用
的芯片的安全性。
IC卡使用的芯片安全性是IC卡安全性的基础,在芯片的设计阶段就提供了完善的安全
保护措施,十分重要也十分必要。一般来说,对芯片的攻击主要有以下这些方法:
“)通过电子显微镜对存储器或芯片内部其他逻辑进行扫描,直接进行分析读取。
(2)通过测试探头读取存储器内容。
(3)通过从外部无法获取的接口(例如厂家测试点)直接对存储器或处理器进行直接数据存取。
(4)再激活IC卡所用芯片的测试功能。
从以上几个方面可知,IC卡所用的芯片的安全技术就要从物理上防止以上攻击,使其
受攻击的可能性减至最小。物理保护的实施强度以实施物理攻击者所耗费的时间、精力、经
费等无法与其获得的效益相比作为标准。具体方法有以下几种:
(1)通过烧断熔丝,使测试功能不可再激活,这将大大提高IC卡的安全性。
(2)高/低电压的检测。
(3)低时钟工作频率的检测。
(4)防止地址和数据总线的截取。
(5)逻辑实施对物理存储器的保护。
(6)总线和存储器的物理保护层等。
安全文化网 www.anquan.com.cn