第10讲 物流金融移动支付.pptVIP

2）逻辑攻击 逻辑攻击是软件的执行过程中插入窃听程序。智能卡及其COS中存在多种潜在的逻辑缺陷，诸如潜藏的命令、不良参数与缓冲器溢出、文件存取、恶意进程、通信协议、加密协议等。逻辑攻击者利用这些缺陷诱骗卡主泄露机密数据或允许非期望的数据修改。 3）边频攻击 边频攻击是通过观察电路中的某些物理量，如能量消耗、电磁辐射、时间等的变化规律，来分析智能卡的加密数据;或通过干扰电路中的某些物理量，如电压、电磁辐射、温度、光和X射线、频率等，来操纵智能卡的行为 3．防范策略 　1）物理攻击的防范策略 （1）减小形体尺寸。使攻击者无法使用光学显微镜来分析芯片的电路结构，但仍无法抵制高倍显微镜。 （2）多层电路设计。将包含敏感数据的层隐藏在较不敏感的层之下，使得微探针技术的使用受到一定限制。 （3）顶层传感器保护网。在芯片的表面加上一层格状的带有保护信号的激活网络，当入侵行为发生时，该信号中断，使内存的内容清零。 （4）锁存电路。在智能卡的处理器中设置锁存位。当出现异常情况时，它会发出锁存信号，立即清除芯片中的敏感数据。 2）逻辑攻击的防范策略 （1）结构化设计。以小的功能模块构建软件，使程序易于理解和校验。 （2）正规的校验。使用数学模型进行功能校验。 （3）测试。对软件的运行情况进行测试。 3）DPA攻击的防范策略 　　应对DPA攻击的安全策略基本分为三个层面，即硬件、软件和应用层面。