IC卡的安全性.pdfVIP

鸿绪技术 IT 解决方案及服务 IC 卡 的 安 全 性 一、IC 卡的安全性内容在IC 卡会员管理系统中，信息的传递是通过IC 卡作为传输介质进行 的，安全性的主要内容是如何保证IC 卡中信息的安全性，与此相关，还要保证不能用非法的 手段获得或者修改IC 卡中的数据信息。 常用的攻击行为有以下几种： 1、截取信道中的信息：通过非法设备以及相关技术手段读取 IC 卡中存储的数据信息以 及在IC 卡与读卡器进行操作时截取数据交换信息。 2 、破译IC 卡中的信息：攻击者在采用上述两种方式截获数据信息后，根据IC 卡中数据 信息的变化情况以及数据交换过程中数据流的变化，对数据进行分析，从而确认IC 卡中所有 数据的含义以及数据流的变化规则，完成对IC 卡中数据信息的破译，进而达到非法改变数据 信息的目的。 3、复制 IC 卡中的数据信息：攻击者在截获数据信息后，并不对数据进行分析破译，而 是记录在特定操作中数据流的变化情况，在需要时，将记录的数据流直接复制发送到IC 卡， 从而达到非法改变数据信息的目的。这种情况经常发生在当IC 卡与读卡器之间进行数据交换 采用加密处理的时候。 在上述所描述的攻击方法中， 第一种方式是手段，由于IC 卡是由用户掌握和使用，管理方无法做到实现实时跟踪，因 此在现实中是无法阻止攻击者进行这种尝试的。 第二、三种方式是数据分析处理，是攻击的目的所在。如果对IC 卡与读卡器之间的数据 进行安全保护处理或者采用较为简单的安全保护，攻击是非常容易达到效果的。为此在设计 IC 卡及其相关管理系统时，必须对数据的安全性给予高度的重视，从某种角度来说，一个IC 卡系统设计是否成功，关键在于其对数据安全性的处理。 二、IC 卡及系统数据存储的安全性分析由于在IC 卡系统中，IC 卡是数据存储和传递的载体， 因此IC 卡的数据存储安全性是需要着重予以考虑的。在IC 卡及系统中所使用的都是集成电 路卡（IC 卡），集成电路卡的核心是采用集成电路芯片来进行数据的存储。目前广泛使用的 IC 卡使用的是电可擦除数据存储芯片（EEPROM ），这种芯片读写速度快，掉电后数据可以 长期保存，并且数据可以反复进行擦写。应该说，正是由于EEPROM 芯片的出现才带来了IC 卡技术的广泛应用。 IC 卡根据对 EEPROM 读写处理方式的不同，可以分为存储卡、逻辑加密卡以及智能卡 （CPU 卡）三大类，它们具有不同的数据保护安全级别。 1、存储卡：存储卡是直接将 EEPROM 芯片封装在卡片上，外部设备可以直接访问到 EEPROM 中的任何一个单元。由于存储卡中只有EEPROM 一个芯片，因此IC 卡的对外接口 实际上就是EEPROM 的对外接口，这样外部读写设备就可以十分方便地对EEPROM 进行数 据读写操作，作为IC 卡而言，无法对合法或非法的读写设备进行判断和识别，非常容易进行 攻击。存储卡只是用来对数据进行存储，而无法对数据进行安全性保护，因此存储卡不具备 数据安全性保护措施，数据安全级别很低。 2 、逻辑加密卡：逻辑加密卡是在将 EEPROM 芯片封装在卡片上的同时，将一组硬件逻 辑电路也封装在卡片上，外部读写设备必须通过硬件逻辑电路的判断后才能访问到EEPROM 中的任何一个单元。由于在 IC 卡中存在一组硬件逻辑加密电路，EEPROM 芯片的接口并不 直接对外，在初始状态IC 卡芯片中的数据开关处于断开状态。外部读写设备在访问IC 卡芯 青岛鸿绪工程技术有限公司 于建 数字化校园、软件开发、网络安全、数据中心、虚拟化； Mob 鸿绪机房管理系统、鸿绪教学质量测评系统、鸿绪项目管理系 E-mail:hongxujishu@126.com 统； QQ:5970199 239015041 鸿绪技术 IT 解决方案及服务 片中的EEPROM 单元之前，必须首先发一组数据给硬件逻辑电路，硬件逻辑电路在判断数据 的合法性后（即密码校验），才决定是否将IC 卡内的开关闭合。只有密码校验正确后，硬件 逻辑电路才能将开关闭合，这时外部读写设备才能对EEPROM 中的数据进行读写操作，这样 逻辑加密卡就可以对外部合法和非法的读写设备进行识别判断。通过这种方式，逻辑加