15.第15章.ppt

第十五章 IC卡安全簡介 第十五章 IC卡安全簡介 本章介紹 IC 卡相關概念並探討其安全性，從IC 卡的發展、IC 卡基本結構、IC 卡之分類，與 IC 卡原理；也介紹Java 卡、IC卡應用、IC 卡的攻擊及對策，以及常用之IC 卡機制，讓讀者能了解 IC 卡之基本知識與其應用。本章包含 : 簡介 IC卡結構、分類與標準 IC卡的安全性 國內外應用情況 15.1 簡介 IC 卡( Integrated Circuit Card，IC Card) 又稱為智慧卡 ( Smart Card)、集成電路卡，將具有存儲功能、加密功能及資訊處理能力的積體電路晶片模組，封裝並附著於如信用卡尺寸大小的塑膠片基中，便構成了IC卡。 IC卡最早在1970年代發明，IC 卡第一次大量使用是在1983 年法國的付款公用電話卡。 到1990 年代IC卡在歐洲迅速發展，以SIM卡的形式被使用在GSM 行動電話設備中。今日，全世界行動電話無所不在，因此IC卡也變得非常普遍。 1993 年，國際付款組織VISA 、萬事達卡 ( Master Card ) 和Europay 等組織，同意共同開發用於現金卡或信用卡的IC卡規格。1994 年發布了EMV 系統的第一版本，並在1998 年發行穩定的規格版本。 15.1 簡介 從IC 卡的發展，IC 卡廠商對自己的卡片系統的操作都有自己獨特的一套指令集，為能夠統一發展介面，於1996 年有 Java 卡規範被推出，該規範支持一卡多用途。在 Java 卡上可以同時存在多個不同的應用，載入不同的執行碼，可以執行不同的應用。 1997 年，IC卡廠商為普遍推廣IC卡的應用，共同制定一個公開的、與多應用功能的IC卡平台，稱為Multos。 IC 卡具備許多優點，諸如：體積小，攜帶方便，不容易偽造、變造，記憶體容量大，有密碼保護，安全性高。其應用範圍非常廣泛，如金融卡、健保卡、悠遊卡、門禁卡，皆是成功之應用範例。 15.1 簡介 相較於過去常用的磁條卡，IC 卡的安全性較高，且記憶空間較大。磁條卡沒有安全保護措施，只要擁有磁條讀卡機，就可以讀取磁條內的資料。磁條卡很容易被複製，而且其記憶容量約只有 100 個位元組 ( Bytes )。 相反的，IC 卡具有密碼保護功能，需要通過 PIN ( Personal Identification Number ) 的驗證才能使用，如果無法通過驗證，即無法存取資料或使用 IC 卡。 15.2 IC 卡結構與分類 IC 卡的實體結構主要是根據ISO 7810、7816/1和7816/2標準而設計，ISO 7816著重在IC卡實體與電氣信號規範，以及IC卡與讀卡設備之間資料傳送協定。 整體而言，智慧卡 ( IC 卡) 的實體結構主要包含了塑膠卡片、印刷電路及積體電路晶片三部份。積體電路晶片非常薄，一般成圓形形狀，其直徑約在0.5mm以內，積體電路晶片含有CPU、 RAM、 ROM、 和EPROM。 15.2 IC 卡結構與分類 IC 卡有8 個接觸點，分別以C1 ~ C8 為編號，請參考圖 15-1 IC 卡接觸點示意圖，以及表 15-1 IC 卡接觸點說明。其中C4和C8設計為保留將來使用，接觸面為金屬材質，一般為銅製薄片，積體電路的輸入輸出端C7 (接觸點名稱為I/O ) 連結到接觸面，便於讀寫的操作。 15.2.1 IC 卡分類 IC 卡有幾種不同分類方式 ( 參考圖 15-3)。根據元件分類，可分成記憶卡與晶片卡。根據接觸介面分類，可分為接觸式、非接觸式、與混合式(Hybrid)。根據作業系統 ( OS )分類，可分為 Java 卡、Multos、GSM、與EMV。 15.2.2 依據元件分類 記憶卡為最便宜的卡片，內部包含 EEPROM 以存放應用資料，和ROM 以存放永久資料，加上邏輯電路與輸出/輸入介面 (圖 15-4)。EEPROM 容量大小約 2K ~ 32K。不具備微處理器的晶片記憶卡，是最基本型的晶片卡，只能儲存資料，也無法修改，應用範例如電話IC卡。本質上，它只能稱為記憶卡。 15.2.2 依據元件分類 具備微處理器的晶片卡有資訊處理功能與計算能力，不僅具有儲存資料功能，同時具有處理指令和資料安全保護等功能。其主要元件包含 (圖 15-4 )： CPU (Central Processing Unit ) CPU是晶片卡的核心部分，通常使用8位元微處理器，已有漸漸朝向16或32位元微處理器發展的趨勢。晶片卡具備一個核心的卡片作業系統COS ( Card Operating System ) 以提供各種系統服務。 ROM ( Read-Only Memory) 內含有卡片作業系統，大小從幾K 到32 KB，資料一旦寫入則無法