IC卡技術(shù)講座之五 IC卡的數據安全和加密

文章出處：http://psychicreadingswithdeb.com 作者：   人氣： 發(fā)表時(shí)間：2011年09月17日

IC卡上記錄有大量重要信息,可以用于個(gè)人證件,也可以代替現金和支票進(jìn)行交易購物,因此難免有不法分子實(shí)施對IC卡及其應用系統的各種各樣的攻擊手段.其目的包括獲取非法利益,或破壞應用系統.因此,作為IC卡應用系統開(kāi)發(fā)者必須為IC 卡系統提供合理有效的安全措施,以保證IC卡及其應用系統的數據安全.這些技術(shù)有: 身份鑒別和IC卡合法性確認,報文鑒別技術(shù),數據加密通訊技術(shù)等. 這些技術(shù)采用可以保證IC卡的數據在存儲和交易過(guò)程中的完整性,有效性和真實(shí)性,從而有效地防止對IC卡進(jìn)行非法讀寫(xiě)和修改.
    影響IC卡及應用系統安全的主要方式有以下幾種:
    1.使用用戶(hù)丟失或被竊的IC卡,冒充合法用戶(hù)進(jìn)入應用系統,獲得非法利益.
    2.用偽造的或空白卡非法復制數據,進(jìn)入應用系統.
    3.使用系統外的IC卡讀寫(xiě)設備,對合法卡上的數據進(jìn)行修改.如增加存款數額, 改變操作級別等.
    4.在IC卡交易過(guò)程中,用正?？ㄍ瓿缮矸菡J證后,中途變換IC卡, 從而使卡上存儲的數據與系統中不一致.
    5.在IC卡讀寫(xiě)操作中,對接口設備與IC卡通信時(shí)所作交換的信息流進(jìn)行截聽(tīng),修改,甚至插入非法信息,以獲取非法利益,或破壞系統.
針對以上種種不安全因素,開(kāi)發(fā)者需要在幾個(gè)方面來(lái)采取防護措施,以保證數據安全.
    IC卡安全防護的首要任務(wù)是防止對IC卡本身的攻擊,這種防范措施在IC 卡制造和個(gè)人化過(guò)程中就已經(jīng)開(kāi)始了.在IC 卡制作和卡片表面印過(guò)程中都采用了十分復雜的防偽技術(shù),以增加非法偽造者的難度.對廠(chǎng)商代碼有嚴格保密方法,對IC 芯片加特殊保護層,可防止對存儲內容用電磁技術(shù)直接分析.在IC卡發(fā)行和個(gè)人化過(guò)程中, 發(fā)行商密碼,擦除密碼應由系統產(chǎn)生,而不能為操作人員所握,防止系統內部人員犯罪.
在IC卡使用過(guò)程中,要防止被非法持有人冒用.故在IC卡讀寫(xiě)前要驗證持卡人身份,即進(jìn)行個(gè)人身份鑒別.IC卡上提供了用戶(hù)密碼(總密碼),在個(gè)人化時(shí)由用戶(hù)輸入,系統中不保存.在使用時(shí),要求用戶(hù)自己鍵入,以確認用戶(hù)身份. 如果連續幾次輸入有誤,IC卡將自行鎖定,不能再使用. 這一措施可有效地防止非法持卡人用多次試探方法破譯密碼.在一些新型IC卡上還采用了生物鑒別技術(shù),如使用持卡人指紋識別, 視網(wǎng)膜識別等.即使用戶(hù)密碼泄露,其他人也無(wú)法使用本人的IC卡.
      對于丟失后掛失的IC卡和因特殊原因作廢的IC卡, 應在系統數據庫中設立所謂的-黑名單-,記錄下這些卡的發(fā)行號.在有人重新使用時(shí),系統將報警,并將卡收回.
IC卡使用中,也要對讀寫(xiě)器的合法性進(jìn)行鑒別.這可以通過(guò)分區密碼式擦除來(lái)實(shí)現,如果系統不能提供正確密碼,IC卡內容不能讀出和修改. 防止了使用非法讀寫(xiě)設備來(lái)竊取卡上數據.
      對于IC卡內部存儲的數據可以采用區域保護技術(shù),即將IC卡分為若干個(gè)存儲區,每區設定不同的訪(fǎng)問(wèn)條件,如果訪(fǎng)問(wèn)符合本區條件,才充許訪(fǎng)問(wèn),否則鎖定. 例如自由訪(fǎng)問(wèn)區內允許隨意讀,寫(xiě)和修改,保護數據區內的讀,擦,寫(xiě)受密碼保護; 而保密區內存放的密碼則根本不允許讀,寫(xiě)和修改.對此區進(jìn)行此類(lèi)操作被視為非法入侵, 即鎖定系統.這種方法可以有效地防止非法入侵者用讀寫(xiě)器逐一探查存儲器內容.
      對IC卡數據安全威脅最大的不在數據靜態(tài)存儲時(shí),而在對IC 卡正常的讀寫(xiě)過(guò)程中.因為用戶(hù)密碼,系統密碼在核實(shí)時(shí)都必須通過(guò)讀寫(xiě)器接口送入IC卡. 因此用各種技術(shù)手段,在讀寫(xiě)過(guò)程中竊取通信數據,從而了解存儲分區情況和系統密碼就十分可能.便如:在一個(gè)合法IC卡輸入讀寫(xiě)器完成用戶(hù)證后,讀寫(xiě)過(guò)程中則換上其它IC卡,從而回避了驗證過(guò)程,非法讀出或寫(xiě)入數據.這種情況可在讀寫(xiě)器上加專(zhuān)門(mén)機構加以解決.即每當換卡后,都要求重新核實(shí)用戶(hù)身份.而對于采用儀器竊聽(tīng)通信內容,包括核實(shí)密碼過(guò)程的入侵方式,則只有通過(guò)對輸入輸出信息采用加密技術(shù)才能有效保護.這可以利用智能IC卡(即CPU卡)的數據處理能力,運行加密,解密算法程序,從而實(shí)現傳輸來(lái)解決.
      對讀寫(xiě)器與IC卡傳輸信息的保護有兩種方式.
      1.認證傳輸方式
      將在讀寫(xiě)器與IC卡之間傳送的信息加上相應加密算法及加密密鑰將傳送信息──其中包括信息頭(傳輸控制信息)和信息主體部分──進(jìn)行加密, 得到的密文附加在明文信息尾部傳輸給接收端,稱(chēng)為認證信息.接收端則對收到的信息按規定算法進(jìn)行認證,認證通過(guò)則進(jìn)行正常讀寫(xiě),否則報警. 這種方式可有效防止非法插入或刪除傳送數據.雖然傳送以明文進(jìn)行,也不會(huì )已修改而不被發(fā)現.而認證信息則是加密的,要由密碼算法產(chǎn)生和處理.如果設計合理,附加的認證信息除了具有認證功能外,還可以具有查錯甚至糾功能.
      2.加密傳輸方式
      這種方式就是要對所有傳送信息進(jìn)行加密后再進(jìn)行傳送, 使信息本身具有保密性,不易破譯.因此,即使入侵系統后取得信息,也無(wú)法利用.
    通常把一個(gè)加密系統所采用的基本工作方式叫作密碼體制. 一個(gè)密碼體制由兩個(gè)要素組成:即加密算法和密鑰.加密算法是一些公式或法則, 一般由存放在計算機中的程序來(lái)執行,密鑰則可以看作密碼算法執行中的可選參數,沒(méi)有密鑰, 了解算法也無(wú)法解密.因此,密碼算一般是公開(kāi)的,如由IBM公司開(kāi)發(fā)并被普遍采用的DES算法,它將64位明文經(jīng)過(guò)密鑰處理成為64位密文.還有屬于非對稱(chēng)密鑰系統的DSA算法,這種算法中加密密鑰為公開(kāi)密鑰,解密密鑰與加密密鑰不同,可有多個(gè), 這種方法更適應于開(kāi)放式應用環(huán)境.現在市場(chǎng)上有執行相應加密算法的專(zhuān)用芯片問(wèn)世,在IC卡系統中可以方便地選用.采用加密傳輸方式,可以大提高IC卡應用系統的安全性能, 當然也受一定的限制,在簡(jiǎn)單的存儲卡上難以采用,主要用在智能CPU卡系統中.
    總之,卡片應用系統是一種用量大,使用人數多,涉及領(lǐng)域廣的應用系統,因此對安全性要求很高.作為開(kāi)發(fā)者在設計系統時(shí),必須對信息安全加以周密考慮, 并且采取有效錯施.好在IC卡具有巨大存儲容量和智能處理能力,實(shí)現各種安全措施十分方便,有效,安全性能大大優(yōu)于磁卡,光電卡,這也正是IC卡應用系統的主要優(yōu)勢.