智能卡安全技术探索与改进.pdf

摘要 随着芯片技术的发展和应用安全性要求的提高，智能卡以其独特的安全性， 在诸多领域中有着十分广泛的应用，如金融、社保、市政、加油等。因此，我们 应该更加关注智能卡的安全。 在这些应用中，智能卡与读写器之间的认证和安全通信是重中之重。本文重 点研究了有关智能卡的一些认证问题。 首先，本文给出了智能卡的一些基础知识和基本技术；然后回顾了一下智能 卡已有的安全技术和机制；最后提出了两个带有会话密钥交换的认证协议，另外 对非对称性单边认证做出了改进使其能够在重放攻击、主动攻击和恶意攻击下正 常工作。 ， 智能卡与读写器之间通信链路的加密是智能卡安全中一个重要的话题，其中 一个基本的问题就是密钥的安全分发。在这篇论文中为了解决会话密钥产生和分 发的问题，我提出了两个改进的双边对称性认证机制，并给出了安全性分析。 在对智能卡的认证协议进行安全分析时，我们主要考虑两种攻击，一种是重 放攻击，一种是主动攻击。这两种攻击的目的都是尽量使伪卡的认证成功。除了 这两种攻击，还有一种可能存在的攻击叫恶意攻击，它的目的仅仅是让真卡的认 证失败。在考虑这三种攻击的情况下，智能卡的认证协议可能不能正常运转。在 论文中，为了使认证协议能够抵抗这三种攻击，通过对经典的单边非对称性认证 协议进行了改进，本论文提出了一种改进的认证协议。相应的安全性分析明确给 出了考虑这三种攻击时，改进的认证协议比以前的协议更加强健。 关键词：智能卡认证安全攻击 Abstract With the of andthe of developmentchiptechnology improvement security in useddifferent of cardsareoften that requirementsapplications，smart applications and as authentication，such requirestrongsecurityprotection a shouldmoreattentiontothesmart and conclusion，we card transportation．In pay security． In are theauthenticationand these focuseson secure applications，main linksbetweencardsandreaders． communieation ofsmartcardis thenthe Firstof overview schemesof all，an given，and security onitare twoncw cardandattacks