隨著(zhù)IC卡技術(shù)的不斷發(fā)展，應用日益廣泛。在眾多的IC卡中，接觸型IC卡由于其售價(jià)低、保密性好、讀寫(xiě)器價(jià)格低廉和易于嵌入最終產(chǎn)品而得到最廣泛的應用。例如預付費電能表、預付費燃氣表、預付費水表、預付費熱能表、打卡機、個(gè)人消費卡、電子商務(wù)等等。此類(lèi)應用的共同特點(diǎn)均是利用IC卡作為專(zhuān)用貨幣（電量、氣量等）、直接貨幣（例如電子商務(wù)）或重要信息（不充許修改）的傳遞工具，對應的表、機則控制相應的消費。也就是說(shuō)：若能修改傳遞信息的內容或破壞對應表、機的消費控制能力即可獲得利益。而此類(lèi)產(chǎn)品均生產(chǎn)量巨大，一但出現漏洞，國家或相關(guān)企業(yè)將損失巨大。在以上兩個(gè)問(wèn)題中防止非法修改傳遞信息的內容屬于IC卡的加密問(wèn)題，己有諸多論述,本文將不作探討。而第二個(gè)問(wèn)題是目前IC卡應用中的重要問(wèn)題，筆者在此提供個(gè)人意見(jiàn)供大家參考。
一、IC卡卡口的安全狀況
　　現有的IC卡卡口線(xiàn)，主要有電源線(xiàn)（Vcc及GND）、信號線(xiàn)、時(shí)鐘線(xiàn)、復位線(xiàn)等幾類(lèi)組成。在實(shí)際產(chǎn)品設計中，電源線(xiàn)一般直接引至產(chǎn)品電源、時(shí)鐘線(xiàn)接至公共時(shí)鐘源或接至單片機、信號線(xiàn)與復位線(xiàn)一般直接接直至單片機或接口芯片。由于需要插入IC卡，故以上引線(xiàn)均接往IC卡座。而IC卡的卡口可插入一塊簡(jiǎn)易PCB板將上述引線(xiàn)引出。這樣上述引線(xiàn)將暴露在儀器（表）外殼之外，極易進(jìn)行攻擊。
　　北京的邢偉華先生在99年6月召開(kāi)的《99預付費產(chǎn)品安全性及發(fā)展趨勢預測研討會(huì )》上歸納了各種對IC卡卡口的攻擊方法，主要如下：a）高壓靜電攻擊（例如使用煤氣點(diǎn)火器）；b）短路攻擊（使用短路金屬片插入卡口）；c）高壓直流攻擊（往VCC輸入高電壓直流）；d）高壓交流（例如在任兩引線(xiàn)間加入交流220V）。以上四類(lèi)攻擊方法如不采取防護措施，都將會(huì )使儀器（表）內單片機、電路、電源損壞或死機而失去對消費對象的控制。而上述攻擊是電攻擊基本不會(huì )留下攻擊證據而無(wú)法追究。攻擊者攻擊成功后可不付費而獲得消費，例如預付費電卡表。
二、IC卡卡口防攻擊的困難
　　仔細分析上述四類(lèi)攻擊，若要全部防護，實(shí)非易事。首先，抗攻擊電路的耐壓應極高，應在20KV以上，再者其反應速度應小于100ns否則保護動(dòng)作時(shí)保護對象己損壞，第三應能識別上述四種攻擊的類(lèi)別以啟動(dòng)不同電路保護，第四應成本較低否則用戶(hù)不能接受，第五是攻擊撤消后應能快速恢復正常工作狀態(tài)，最后還需要較小體積和極高可靠性。設計一個(gè)電子部件要同時(shí)滿(mǎn)足上述要求，采用目前的電子器件和線(xiàn)路基本上不可能。
　　在最近幾年中，眾多企業(yè)和科研單位使用電子線(xiàn)路（集成或晶體）、熱敏電阻、可恢復保險絲等方案進(jìn)行了大量試驗并取得了一些進(jìn)展，特別是后兩種方案表面上取得進(jìn)展但實(shí)際上仍不可靠，其原因在于器件反應時(shí)間慢。美國某公司也推出了相關(guān)產(chǎn)品，但其價(jià)格高（近20美元）和抗高壓不夠（小于3kv）仍無(wú)法應用。
　　據了解：北京一戶(hù)一表工程中使用的電卡表，己明文要求能抗上述四類(lèi)卡口攻擊；建設部即將出臺的卡式燃氣表、水表、熱能表安全規范也將要求能抗上述四類(lèi)卡口攻擊，其它一些接觸型IC卡應用專(zhuān)業(yè)估計也將要求能抗上述四類(lèi)卡口攻擊。因此，如何解決卡口抗攻擊問(wèn)題己是各表廠(chǎng)、接觸型IC卡應用單位急迫的問(wèn)題。
三、LKM4140防攻擊專(zhuān)用模塊的工作原理
　　筆者為解決上述問(wèn)題與國外同行合作，使用了國外最新研制的一種特種材料，組成極簡(jiǎn)單電路制成了LKM4140防攻擊專(zhuān)用模塊并成功獲得國家專(zhuān)利（專(zhuān)利號：990279659）完全滿(mǎn)足了上述五條要求，并在北京一戶(hù)一表工程的預付費IC卡表中得到廣泛應用，目前大約裝表近35萬(wàn)塊。凡裝了此模塊的預付費IC卡表至今無(wú)一例攻擊成功，得到了北京供電局的高度評價(jià)。在國內電表中己有33家使用該模塊。
　　LKM4140防攻擊專(zhuān)用模塊由四個(gè)完全相同的通道組成（參看圖一）
模塊使用的材料由柱狀無(wú)窮多層感應式陶瓷材料組成，當通過(guò)電流小于某值時(shí)，柱面呈現有一定阻值導體（本模塊約為400歐姆），隨著(zhù)電流增大，最外層感應式陶瓷材料還原成普通陶瓷，柱面導通截面縮小，電阻增大，其轉換時(shí)間為ns級。
　　當外界突加高壓時(shí)（無(wú)論是交流、直流還是靜電）都會(huì )使流過(guò)專(zhuān)用材料的電流瞬間加大，電流加大的結果造成材料電阻變大（可達數百K），該電阻與穩壓器件構成一穩壓電路，使得無(wú)論外電壓多高（以不擊穿材料值為限）進(jìn)入儀器（表）內部的電壓任何時(shí)候都不超過(guò)穩壓值，從而保護了儀器（表）。在高壓靜電狀態(tài)，該穩壓電路還能瀉放靜電電荷，從而無(wú)從對儀器（表）進(jìn)行攻擊。
四、結束語(yǔ)
　　綜上所述，LKM4140防攻擊專(zhuān)用模塊是理想的IC卡卡口防攻擊電路，并己得到數十萬(wàn)臺產(chǎn)品的使用驗證。
附錄一、LKM4140防攻擊專(zhuān)用模塊介紹
一、概述：
　　本專(zhuān)利產(chǎn)品（專(zhuān)利號：990279659）LKM4140（防攻擊專(zhuān)用模塊）是為預付費智能表（如IC卡、CPU卡等）卡座類(lèi)防破壞性高壓攻擊而設計的專(zhuān)用模塊。
二、特點(diǎn)：
　　1、無(wú)需外部元件
　　2、具有快速響應，快速自恢復
　　3、性能穩定
　　4、抗攻擊范圍廣（DC2500V，AC600V，靜電30000V）
　　5、體積小
　　6、不影響原卡座的正常讀寫(xiě)
三、外形圖：
四、極限參數：
　　1、耐壓：DC3000V，AC800V，靜電40000V
　　2、工作溫度：－30－75℃
　　3、貯存溫度：－40－120℃
五、引腳說(shuō)明：
　　2，4，6，8腳為卡座的任意定義的輸入輸出接口，1，3，5，7腳為電路的對應輸出，9腳為GND。
六、典型接線(xiàn)圖　　
（相關(guān)圖樣要稍等些時(shí)間再上傳，請見(jiàn)諒）