正宏盛分析智能卡的安全技术|常见问题解答|深圳市正宏盛智能科技有限公司-0755-23027569

收藏本站| 常见问题解答| 联系德赢官方网站app| 在线留言| 网站地图| 天猫

您好,欢迎光临德赢官方网站app制卡官网 —— IC卡|非vwin德赢iosIC卡|vwin德赢iosIC卡|ID卡|可视卡

深圳市德赢官方网站app智能科技有限公司18年IC卡制卡经验
住建部互联互通智能IC卡生产入围企业
全国工业产品生产许可证IC卡生产持证企业
国家集成电路卡注册中心IC卡生产注册企业

全国咨询热线:400-6878-089

德赢官方网站app制卡关键词:滴胶卡腕表卡钥匙扣卡复合卡

德赢官方网站app制卡,进口生产设备与多样化印刷工艺,确保每一张卡片都是优质产品
当前位置:首页 » 德赢官方网站app资讯中心 » 常见问题解答 » 德赢官方网站app分析智能卡的安全技术

德赢官方网站app分析智能卡的安全技术

文章出处:网责任编辑:作者:人气:-发表时间:2014-01-17 11:14:00【

  智能卡的安全性从以下三个方面逐步全面实施:

  (1)智能卡用芯片的安全技术;

  (2)智能卡卡片的安全制造技术;

  (3)智能卡软件的安全技术。

  1.芯片安全技术

  IC卡用芯片的安全是IC卡安全的基础,在芯片设计阶段采取这类安全保护措施,是十分有效和必要的。这首先要求对IC卡用芯片可能进行的物理攻击(探测)进行全面的分析。

  (1)通过扫描电子显微镜对存储器或芯片内部逻辑直接进行分析读取;

  (2)通过测试探头读取存储器内容;

  (3)通过从外部无法获取的接口(例如厂家测试点)直接对存储器或处理器进行数据存取;

  (4)再激活IC卡用芯片测试功能,等等。

  基于以上典型探测方法的分析,IC卡用芯片的安全技术就是要从物理上防止以上攻击,使其受攻击的可能性减至最小。物理保护的实施强度以实施物理攻击者所耗费的时间、精力、经费等无法与其获得的效益相比作为标准。具体实施反物理攻击的典型方法有以下几种:

  (1)烧断熔丝使芯片制造商用于芯片检测的测试功能无法再激活。

  (2)高/低电压检测。

  (3)低时钟工作频率的检测。

  (4)通过监控程序,防止对地址、数据总线的信息截取。

  (5)实施对存储器的逻辑加密保护,并设置密码输入错误次数计数器,防止非法冒用。

  (6)总线和存储器的物理保护层。

  目前较为常用的芯片安全技术主要有以下几种:

  (1)金属化结构。

  (2)熔丝。

  (3)探测器。

  (4)随机数产生(主要用于真实性验证)。

  (5)存储器逻辑保护(主要用于持卡人身份识别)。

  (6)设置加密运算协处理器。

  (7)设置运输密码(TC,TransportCode),防止非法盗用。

  应该注意的是,不同种类、不同应用的IC卡用芯片所采用的安全技术级别也是不同的。这主要取决于以下两方面。

  一是性价比。从某种意义上讲,IC卡用芯片的安全技术是一种硬件冗余性技术(如存储器保护逻辑、加密解密运算协处理器等),这必将提高IC卡用芯片的设计、生产等成本。所以,有关生产厂商在生产某种IC卡用芯片时,均根据其将来的应用领域技术情况、应用特点等优化选择各种安全技术措施,目的就是为了提高产品的性价比,增强产品的市场竞争能力。卡的应用发行单位也可减少不必要的项目投资。以IC电话卡为例,一次性使用的IC电话卡用芯片的安全措施就十分简单,一般只设有保密的安全存储器,以验证IC电话卡的合法性(防止蓄意伪造),而不设置身份识别码去验证持卡人的合法性。

  二是相对安全性。IC卡的安全性以蓄意攻击者所耗费的时间、精力、经费等无法与其获得的效益相比作为标准。同时,万一受到攻击应使系统应用部门及持卡人的损失减到最小。

  随着电子技术等的不断发展,IC卡用芯片的安全技术必将越来越完善、丰富、可靠。

  2.卡基安全技术

  (1)荧光安全图像印刷技术:该图像制作难度较大,在紫外线下可见,是目前国际上用在有价票证等方面的较为通用的防伪技术。

  (2)微线条技术:肉眼看似一直线段,其实由一系列很小的具有一定安全标识意义的字母、数字序列组成,仅放大之后才可供读取,普通技术不能复制。

  (3)激光雕刻签名:利用激光将图形、字母、数字等签名信息“刻入”卡片,而非印刷于表面。一旦利用激光雕刻签名之后,若要更改就只有破坏卡基才可能实现(主要用于IC卡的防伪识伪)。

  (4)激光雕刻可触摸向量字符。

  (5)激光雕刻图像:利用激光将持卡人的个人照片以不同灰度完全印刷嵌入卡基内,伪造和试图改变图像将永久性损坏该卡片。

  (6)安全背景结构:类似银行支票和纸币的回纹图案。

  由于实现上述技术的制作印刷设备价格高昂,因此,在国内这些技术目前仅用于信用卡、身份证等有极高防伪要求的场合。

  3.软件安全技术

  (1)IC卡与读写器的相互认证。

  (2)软、硬件测试功能。

  (3)应用顺序控制和管理。

  (4)安全传输管理。

  (5)个人身份识别管理。

  (6)密钥管理。

  (7)随机数产生和传输。

  (8)加密、解密。

  其中IC卡与读写器的相互认证是对信息的发送和接收方进行鉴别,防止对卡和读写机具的伪造,是保证信息真实性的极佳手段。

  个人身份认证则是对持卡人合法性的核实(Verify)。随着科技的发展,认证技术和手段已不仅仅局限于PIN码,人体生物特征信息在个人身份认证中的应用,已成为世界性的热门话题,现已取得诸多突破性进展,得以部分实际应用。

  加密解密则是指利用密码技术,对各种存储、传输信息进行技术性“伪装”处理。包括密码学(算法)、信息验证码(MAC)的生成、密钥管理等技术。

  以上三种方法从不同层次、不同角度对IC卡进行全面的技术保护,从而使其具有很高的安全性,使非法伪造与非法使用几乎不可能。