IC卡卡口安全及防攻擊技術(shù)

文章出處：http:// 作者：北京富根… 人氣： 發(fā)表時(shí)間：2005年11月17日

北京富根智能電表有限公司研究所所長(zhǎng) 王瑞毅 關(guān)鍵字： 防攻擊 安全

　　隨著IC卡技術(shù)的不斷發(fā)展，應(yīng)用日益廣泛。在眾多的IC卡中，接觸型IC卡由于其售價(jià)低、保密性好、讀寫(xiě)器價(jià)格低廉和易于嵌入最終產(chǎn)品而得到最廣泛的應(yīng)用。例如預(yù)付費(fèi)電能表、預(yù)付費(fèi)燃?xì)獗?、預(yù)付費(fèi)水表、預(yù)付費(fèi)熱能表、打卡機(jī)、個(gè)人消費(fèi)卡、電子商務(wù)等等。此類應(yīng)用的共同特點(diǎn)均是利用IC卡作為專用貨幣（電量、氣量等）、直接貨幣（例如電子商務(wù)）或重要信息（不充許修改）的傳遞工具，對(duì)應(yīng)的表、機(jī)則控制相應(yīng)的消費(fèi)。也就是說(shuō)：若能修改傳遞信息的內(nèi)容或破壞對(duì)應(yīng)表、機(jī)的消費(fèi)控制能力即可獲得利益。而此類產(chǎn)品均生產(chǎn)量巨大，一但出現(xiàn)漏洞，國(guó)家或相關(guān)企業(yè)將損失巨大。在以上兩個(gè)問(wèn)題中防止非法修改傳遞信息的內(nèi)容屬于IC卡的加密問(wèn)題，己有諸多論述,本文將不作探討。而第二個(gè)問(wèn)題是目前IC卡應(yīng)用中的重要問(wèn)題，筆者在此提供個(gè)人意見(jiàn)供大家參考。
一、IC卡卡口的安全狀況
　　現(xiàn)有的IC卡卡口線，主要有電源線（Vcc及GND）、信號(hào)線、時(shí)鐘線、復(fù)位線等幾類組成。在實(shí)際產(chǎn)品設(shè)計(jì)中，電源線一般直接引至產(chǎn)品電源、時(shí)鐘線接至公共時(shí)鐘源或接至單片機(jī)、信號(hào)線與復(fù)位線一般直接接直至單片機(jī)或接口芯片。由于需要插入IC卡，故以上引線均接往IC卡座。而IC卡的卡口可插入一塊簡(jiǎn)易PCB板將上述引線引出。這樣上述引線將暴露在儀器（表）外殼之外，極易進(jìn)行攻擊。
　　北京的邢偉華先生在99年6月召開(kāi)的《99預(yù)付費(fèi)產(chǎn)品安全性及發(fā)展趨勢(shì)預(yù)測(cè)研討會(huì)》上歸納了各種對(duì)IC卡卡口的攻擊方法，主要如下：a）高壓靜電攻擊（例如使用煤氣點(diǎn)火器）；b）短路攻擊（使用短路金屬片插入卡口）；c）高壓直流攻擊（往VCC輸入高電壓直流）；d）高壓交流（例如在任兩引線間加入交流220V）。以上四類攻擊方法如不采取防護(hù)措施，都將會(huì)使儀器（表）內(nèi)單片機(jī)、電路、電源損壞或死機(jī)而失去對(duì)消費(fèi)對(duì)象的控制。而上述攻擊是電攻擊基本不會(huì)留下攻擊證據(jù)而無(wú)法追究。攻擊者攻擊成功后可不付費(fèi)而獲得消費(fèi)，例如預(yù)付費(fèi)電卡表。
二、IC卡卡口防攻擊的困難
　　仔細(xì)分析上述四類攻擊，若要全部防護(hù)，實(shí)非易事。首先，抗攻擊電路的耐壓應(yīng)極高，應(yīng)在20KV以上，再者其反應(yīng)速度應(yīng)小于100ns否則保護(hù)動(dòng)作時(shí)保護(hù)對(duì)象己損壞，第三應(yīng)能識(shí)別上述四種攻擊的類別以啟動(dòng)不