IC卡卡口安全及防攻擊技術(shù)

文章出處：http://psychicreadingswithdeb.com 作者：北京富根… 人氣： 發(fā)表時(shí)間：2005年11月17日

北京富根智能電表有限公司研究所所長(cháng) 王瑞毅 關(guān)鍵字： 防攻擊 安全

　　隨著(zhù)IC卡技術(shù)的不斷發(fā)展，應用日益廣泛。在眾多的IC卡中，接觸型IC卡由于其售價(jià)低、保密性好、讀寫(xiě)器價(jià)格低廉和易于嵌入最終產(chǎn)品而得到最廣泛的應用。例如預付費電能表、預付費燃氣表、預付費水表、預付費熱能表、打卡機、個(gè)人消費卡、電子商務(wù)等等。此類(lèi)應用的共同特點(diǎn)均是利用IC卡作為專(zhuān)用貨幣（電量、氣量等）、直接貨幣（例如電子商務(wù)）或重要信息（不充許修改）的傳遞工具，對應的表、機則控制相應的消費。也就是說(shuō)：若能修改傳遞信息的內容或破壞對應表、機的消費控制能力即可獲得利益。而此類(lèi)產(chǎn)品均生產(chǎn)量巨大，一但出現漏洞，國家或相關(guān)企業(yè)將損失巨大。在以上兩個(gè)問(wèn)題中防止非法修改傳遞信息的內容屬于IC卡的加密問(wèn)題，己有諸多論述,本文將不作探討。而第二個(gè)問(wèn)題是目前IC卡應用中的重要問(wèn)題，筆者在此提供個(gè)人意見(jiàn)供大家參考。
一、IC卡卡口的安全狀況
　　現有的IC卡卡口線(xiàn)，主要有電源線(xiàn)（Vcc及GND）、信號線(xiàn)、時(shí)鐘線(xiàn)、復位線(xiàn)等幾類(lèi)組成。在實(shí)際產(chǎn)品設計中，電源線(xiàn)一般直接引至產(chǎn)品電源、時(shí)鐘線(xiàn)接至公共時(shí)鐘源或接至單片機、信號線(xiàn)與復位線(xiàn)一般直接接直至單片機或接口芯片。由于需要插入IC卡，故以上引線(xiàn)均接往IC卡座。而IC卡的卡口可插入一塊簡(jiǎn)易PCB板將上述引線(xiàn)引出。這樣上述引線(xiàn)將暴露在儀器（表）外殼之外，極易進(jìn)行攻擊。
　　北京的邢偉華先生在99年6月召開(kāi)的《99預付費產(chǎn)品安全性及發(fā)展趨勢預測研討會(huì )》上歸納了各種對IC卡卡口的攻擊方法，主要如下：a）高壓靜電攻擊（例如使用煤氣點(diǎn)火器）；b）短路攻擊（使用短路金屬片插入卡口）；c）高壓直流攻擊（往VCC輸入高電壓直流）；d）高壓交流（例如在任兩引線(xiàn)間加入交流220V）。以上四類(lèi)攻擊方法如不采取防護措施，都將會(huì )使儀器（表）內單片機、電路、電源損壞或死機而失去對消費對象的控制。而上述攻擊是電攻擊基本不會(huì )留下攻擊證據而無(wú)法追究。攻擊者攻擊成功后可不付費而獲得消費，例如預付費電卡表。
二、IC卡卡口防攻擊的困難
　　仔細分析上述四類(lèi)攻擊，若要全部防護，實(shí)非易事。首先，抗攻擊電路的耐壓應極高，應在20KV以上，再者其反應速度應小于100ns否則保護動(dòng)作時(shí)保護對象己損壞，第三應能識別上述四種攻擊的類(lèi)別以啟動(dòng)不