IC卡卡口安全及防攻击技术
文章出处:http://www.nexussmartsolutions.com 作者:北京富根… 人气: 发表时间:2005年11月17日
北京富根智能电表有限公司研究所所长 王瑞毅 关键字: 防攻击 安全
随着IC卡技术的不断发展,应用日益广泛。在众多的IC卡中,接触型IC卡由于其售价低、保密性好、读写器价格低廉和易于嵌入最终产品而得到最广泛的应用。例如预付费电能表、预付费燃气表、预付费水表、预付费热能表、打卡机、个人消费卡、电子商务等等。此类应用的共同特点均是利用IC卡作为专用货币(电量、气量等)、直接货币(例如电子商务)或重要信息(不充许修改)的传递工具,对应的表、机则控制相应的消费。也就是说:若能修改传递信息的内容或破坏对应表、机的消费控制能力即可获得利益。而此类产品均生产量巨大,一但出现漏洞,国家或相关企业将损失巨大。在以上两个问题中防止非法修改传递信息的内容属于IC卡的加密问题,己有诸多论述,本文将不作探讨。而第二个问题是目前IC卡应用中的重要问题,笔者在此提供个人意见供大家参考。
一、IC卡卡口的安全状况
现有的IC卡卡口线,主要有电源线(Vcc及GND)、信号线、时钟线、复位线等几类组成。在实际产品设计中,电源线一般直接引至产品电源、时钟线接至公共时钟源或接至单片机、信号线与复位线一般直接接直至单片机或接口芯片。由于需要插入IC卡,故以上引线均接往IC卡座。而IC卡的卡口可插入一块简易PCB板将上述引线引出。这样上述引线将暴露在仪器(表)外壳之外,极易进行攻击。
北京的邢伟华先生在99年6月召开的《99预付费产品安全性及发展趋势预测研讨会》上归纳了各种对IC卡卡口的攻击方法,主要如下:a)高压静电攻击(例如使用煤气点火器);b)短路攻击(使用短路金属片插入卡口);c)高压直流攻击(往VCC输入高电压直流);d)高压交流(例如在任两引线间加入交流220V)。以上四类攻击方法如不采取防护措施,都将会使仪器(表)内单片机、电路、电源损坏或死机而失去对消费对象的控制。而上述攻击是电攻击基本不会留下攻击证据而无法追究。攻击者攻击成功后可不付费而获得消费,例如预付费电卡表。
二、IC卡卡口防攻击的困难
仔细分析上述四类攻击,若要全部防护,实非易事。首先,抗攻击电路的耐压应极高,应在20KV以上,再者其反应速度应小于100ns否则保护动作时保护对象己损坏,第三应能识别上述四种攻击的类别以启动不