矾量勘智靛卡交易系统安全胜穿-.pdfVIP

量勘智靛卡交易系统安全胜矾穿 - 烟 台师范学 院计算机科 学与技术学 院 牟大 中 刘 启 明 【摘 要l 金融智能卡具有 良好的安全性、脱机交易、方便快捷等优势，在金融应用领域 具有 比磁条卡更广泛 的应用前景 。本文从交易应用系统设计 的角度 出发 ，介绍 了对智能卡可能 构成 的威胁 ，针对威胁采取 的防范措施及安全交 易报文实现。 【关键词 】 风 险防范；智能卡；金融安全 作为现代化支付方式 ，智能卡 分散子密钥和持卡人资料 以及确 定 击中，攻击者直接观察一个系统的 (CPU卡 ) 以其 安全可靠和可脱机 识别特征 (确 定个人初始 化密码 功率消耗 。所消耗功率 的大小随微 交易等特点在银行业得到 了越来越 等)重要环节。来 自银行 内部工作 处理器执行 的指令不 同而不 同，因 广泛 的应用 ，成为各商业银行拓展 人员无意 的误操作或外部 的恶 意攻 此它们大 的特征将可能被识别 出， 市场 的有力工具 。金融智能卡交易 击 ，都可能造成系统不可估计 的损 在较高的放大倍数下，单条指令将 系统的核心 问题是安全控制 。为了 失 。 能够被 区分开来 ；另一种是微分能 达到安全保密 的要求 ，有效防止各 2、使用未经授权的设备 量分析 (DPA)， SPA攻击主要利用 种攻击和欺诈 ，实现一套完整 的安 (1)擅 自改装智能卡读写设 可见 的重复采样和对芯片技术 的了 全控制方案 ，成为智能卡应用系统 备并使之成为对合法智能卡进 行攻 解 来 识 别有 关 的功 率 波 动 ，而 设计的重要课题 。本文 以金融支付 击 的工具 。 DPA攻击则使用统计分析和误差修 系统普遍采用 的符合Is07816标准 (2)在非法读 写设备 中设定 正技术 ，来提取与密钥 有关 的信 的串行接触型智能卡为重点，从交 合法 的设备编号、银行机构标识 、 息 。 易应用系统设计 的角度 出发 ，介绍 密钥等参数 。 了对智能卡可能构成 的威胁 ，针对 3、攻击信息流 =、冒髓卡呐安全防范措麓 威胁采取 的防范措施及安全交易报 (1)对智能卡与接 口设备之 文实现技术 。 间的信息流进行攻击 ，包括对智能 1、智能卡 的物理安全 卡与接 口设备之 间的信息流进行截 (1)智 能卡 的物理封装应做 对一靛卡呐潜在攻击 听、复制 、修改。另外，接 口设备 到坚 固耐用并能承受相应 的应力而 与主机系统之 间的交换信息也可能 不致受到损坏 。 根据各种对智能卡可能构成威 遭到这种方式 的攻击 。 (2)在卡 的制造 阶段 ，对设 胁 的途径 ，非法入侵者可能采取 以 (2)通过测定智能卡操作过 计参数要严格保密 。并采用复杂 的 下几种方式对智能卡进 行攻击 ： 程 中晶体管能量损耗 引起 的电磁辐 设计 制造工艺 ，如 ：增加 电荷保 1、使用未经授权的智能卡 射 ，利用相应 的数学算法和统计学 护 、引线保护等 ，以增加分析和伪 (1)直接制造伪卡 。 方法来实现对智能卡操作系统的攻 造 的难度 。 (2)攻击智能卡个人化 的各 击 。主要方法有两种 ：一种是简易 (3)在运输 阶段智能卡