智能卡如何防止被攻擊

文章出處：http://www.xujuanpiju.com 作者：浙江防護技術有限公司   人氣： 發表時間：2011年09月23日

    智能卡(SmartCard)，也叫IC卡，它是一個帶有微處理器和存儲器等微型集成電路芯片的、具有標準規格的卡片。智能卡必須遵循一套標準，ISO7816是其中最重要的一個。ISO7816標準規定了智能卡的外形、厚度、觸點位置、電信號、協議等。

    智能卡根據裝載芯片類型的不同、信息通訊方式的不同，又可以分為存儲式卡片和微處理器卡片以及接觸式卡片、非接觸式卡片和雙界面卡片。

    一般的，對于應用于PKI應用的智能卡，都帶有硬件真隨機數發生器、RSA協處理器，可以硬件實現RSA的運算。另外，還具有DES和SHA-1等密碼算法，保證在硬件內部產生密鑰對，并在硬件內部完成加、解密運算。

    從智能卡硬件的安全特性看，在芯片設計制造中考慮了多種安全措施，如防止他人修改數據等；在芯片的操作系統（COS）的設計上、在智能卡數據通信上都采取了各種不同的安全措施。以上的安全措施中，都采用了強度極高的各種安全算法、數據加密等措施。在應用當中采用了包括生物識別在內的用戶身份識別、用戶PIN碼認證、智能卡與智能卡讀寫機具的交互認證等各種安全措施。

    任何涉及到安全的產品都有被攻擊的可能，智能卡也不例外，針對智能卡，有以下幾種常見的攻擊手段：

    物理篡改：想辦法使卡中的集成電路暴露出來，用微探針附在芯片表面，直接讀出存儲器中的內容。
    時鐘抖動：讓時鐘工作在正常的頻率范圍，但是在某一精確計算的時間間隔內突然注入高頻率的脈沖，導致處理器丟失一兩條指令。
    超范圍電壓探測：與超范圍時鐘頻率探測類似，通過調整電壓，使處理器出錯。

    針對以上的攻擊手段，智能卡廠商都采取了一系列防范措施：如總線分層、使芯片平坦化、平衡能耗、隨機指令冗余等。

    智能卡已應用到銀行、電信、交通、社會保險、電子商務等領域，IC電話卡、金融IC卡、社會保險卡和手機中的SIM卡都屬于智能卡的范疇。