- 发布时间:2018/9/10 来源:深圳市汇卡科技有限公司
- IC卡用的芯片是一种集成电路芯片,但决不是一般意义上的集成电路芯片。除了IC卡的特殊应用环境要求IC卡用芯片具有较小的体积及环境适应性外,更重要的就是IC卡用芯片的安全性。 IC卡用芯片的安全性是IC卡安全性的基础,在IC卡用芯片的设计阶段就提供了完善的安全保护措施,十分重要也十分有效。这首先要求对IC卡用芯片可能进行的物理攻击(探测)进行全面的分析。
一般典型的探测方法有:通过扫描电子显微镜对存储器或芯片内部其它逻辑,直接进行分析读取;通过测试探头读取存储器内容;通过从外部无法获取的接口(例如厂家测试点)直接对存储器或处理器进行直接数据存取;再激活IC卡用芯片测试功能,等等。
基于以上典型探测方法的分析,IC卡用芯片的安全技术就要从物理上防止以上攻击,使其受攻击的可能性减至最小。物理保护的实施强度以实施物理攻击者所耗费的时间、精力、经费等无法与其获得的效益相比作为标准。
具体实施反物理攻击的典型方法有以下几种:
通过烧断熔丝,使测试功能不可再激活(测试功能是IC卡用芯片制造商提供的对IC卡用芯片进行全面检测的功能,这一功能对IC卡用芯片具有较大的操作性,不能激活测试功能将大大提高IC卡用芯片的安全性);
高/低电压的检测;低时钟工作频率的检测;
防止地址和数据总线的截取;
逻辑实施对物理存储器的保护(存取密码等);
总线和存储器的物理保护层等。
目前,较为常用的IC卡用芯片安全技术有以下几种:金属化结构;
熔丝;
探测器;
随机数产生(主要用于真实性验证);
存储器逻辑保护(主要用于持卡人的身份识别);
协处理器提供加密运算措施,等。
应该注意的是,不同种类、不同应用的IC卡用芯片所采用的安全技术也是不同的。这主要从以下两方面来决定IC卡用芯片所采用安全技术的级别。 一是性能价格比:从某种意义上讲,IC卡用芯片的安全技术是一种硬件冗余性技术(如存储器保护逻辑、加密解密运算协处理器等),这必将提高IC卡用芯片的设计、生产等成本。所以,有关生产厂商在生产某种IC卡用芯片时,均根据其将来的应用领域技术情况、应用特点等优化选择各种安全技术措施,目的就是为了提高产品的性能价格比、增强产品的市场竞争能力。卡的应用发行单位也可减少不必要的项目投资。
以IC电话卡为例,一次性使用的IC电话卡用芯片的安全措施就十分简单,一般只设有保密的安全存储器,以验证IC电话卡的合法性(防止蓄意伪造),而不设置身份识别码去验证持卡人的合法性。 二是相对安全性:IC卡的安全性以蓄意攻击者所耗费的时间、精力、经费等无法与其获得的效益相比作为标准。同时,万一受到攻击应使系统应用部门及持卡人的损失减到最小。 随着电子技术等的不断发展,IC卡用芯片的安全技术必将越来越完善、丰富、可靠。
IC卡安全技术
下一个:IC卡相关知识