对IC卡应用的攻防措施.pptVIP

智能卡安全技术 对IC卡系统的攻击动机和攻击者 对IC卡的攻防措施 对IC卡应用的攻防措施 对IC卡应用系统的攻防措施 对IC卡系统的一般安全要求 攻击者的动机 一.贪婪，通过攻击获得金钱或酬劳。 二.通过攻击提高他们在特殊场合或人群中的声望和地位。 三.通过攻击破坏他人的系统影响他人的信誉或社会安定。 下页 攻击者 个人 1.黑客 2. 内部人员 3.罪犯 组织 1.科研团体 2.犯罪集团 返回 个人攻击者 黑客：对系统的知识有适度的水平，一般不具备数量充足的设备和财力，但有能力并采取适当的手段攻击系统。 内部人员：对系统有极好的知识，可以合法访问系统，并知道系统的弱点。 罪犯：他们通常不具备高水平的技术知识，但在其他方面却有巨大能量。 返回 组织攻击者 科研团体：通过攻击提高安全技术的水平。 犯罪集团：通过金钱采购或犯罪手段获得知识及专用设备进行攻击 返回 对IC卡的攻防措施 对卡实体水平的攻防措施 对卡逻辑水平的攻防措施 返回 对卡实体水平的攻击 卡实体水平的攻击是指用设备对卡的芯片硬件进行动态（卡加电工作）和静态（卡不工作）分析从而获得有关信息 返回 抗静态分析 A． 通过哑结构（冗余的无功能的元件）混淆与误导攻击者。 B． 搅乱总线排列。 C． ROM层在芯片最底层且用离子注入的工艺。 D．存储器顶部用金属化导流层作为保护层，同时由金属化导流层供电。 E． 加密存储器设计 F． 卡退出时的RAM清除。 G．非标准单元设计。 抗动态分析 利用传感器感知钝化层是否存在控制硬件运行 设置电源电压监控器和上电检测器 设置频率监控器防止单步分析和干扰分析 动态总线排列（例如由序列号驱动） 测试模式到用户模式的不可逆设计 均衡电流设计防止能量攻击 随机数加密器设计防止时间攻击 随机数变化监控器，防止随机数产生器不工作 乱线防止对电磁辐射的测量 返回 对卡逻辑水平的攻击 COS已知故障 哑卡，下载特洛伊木马等 窃听攻击 SCA攻击（Side-Channel Attack）是针对类似于智能卡一类装置的严重攻击。如SPA（简单功耗攻击）、DPA（差分功耗攻击）、DFA（差分错误攻击）、TA（时间攻击）等 卡退出机制攻击 返回 能量攻击 SPA（简单功耗攻击）、DPA（差分功耗攻击） PIN码比较时的电流分析并适时切断电源使重试计数器失效 在擦除时切断电源获得最大充值。可采用原子进程的方法 返回 时间攻击（TA攻击 ） 所谓时间攻击( Timing Attacks) 就是攻击者试图通过计算时间的变化量来猜测分析缩小穷举空间 PIN码比较时间分析缩小PIN码穷举空间 加密算法时间分析缩小穷举空间 返回 DFA（差分错误攻击） DFA （Differential Fault Analysis ）是差分错误（故障）攻击或差分错误（故障）分析的缩写，将正确的与错误的密码编码相比较，从而析出秘藏的密钥 智能卡中的微处理器要求在稳定的电压下工作，能量供应的中断就好像突然冲击程序运行或复位电路。然而，一个短而巧妙的脉冲可以引起单步的程序错误而微处理器仍能继续执行程序 智能卡应对密码攻击的方法 硬件措施：如总线混乱、伪造总线事务、总线分层、使芯片平坦化、平衡能耗、随机指令冗余等。 避免程序的条件转移操作使用密钥值 尽量以恒定的路径执行代码。 操作随时间随机移动，功耗统计分析变得困难。 数据掩码。产生一个随机掩码并将其用于隐藏信息。 引入噪声到功耗测量中 使用不泄漏信息的硬件或使用以一个随机的方式来消耗功率的硬件来实现加密算法。 对IC卡应用的攻防措施 1．模拟卡的接口信号 2．伪卡替换 3．干扰卡的使用 4．冒充合法持卡人 返回 模拟卡的接口信号 采用设备模拟卡或接口设备窃取信息。 (采用SAM卡技术。 采用零知识协议建立信道。 使卡的使用环境受监控 。) 返回 伪卡替换 指利用真卡取得权限，利用操作间隙用伪卡替换真卡。 ( 可在进一步操作卡时重新认证卡。 加快卡交易速度。 在卡交易完成后修改系统记录)。 返回 干扰卡的使用 通过各种干扰使持卡人无法交易，这对非接触卡系统由为严重。 (使卡的使用环境受监控，及时查找干扰源。) 返回 冒充合法持卡人 采用PIN码或生理特征识别技术。 返回 对IC卡应用系统的攻防措施 1．对终端的攻防措施 2．对通信网络的攻防措施 3．对后台管理系统的攻防措施 返回 对终端的攻防措施 ? 对终端的攻击主