關(guān) 閉

新聞中心

EEPW首頁 > 工控自動(dòng)化 > 設(shè)計(jì)應(yīng)用 > 一種確保安全的非接觸智能卡安全控制器

一種確保安全的非接觸智能卡安全控制器

作者: 時(shí)間:2011-04-20 來源:網(wǎng)絡(luò) 收藏

經(jīng)常遭受大量的黑客攻擊。最近,攻擊方法的巨大改進(jìn),宣布了以前許多設(shè)計(jì)聲稱其產(chǎn)品非常的說法的終結(jié)。對于原本設(shè)計(jì)具有很長設(shè)計(jì)壽命的用于護(hù)照之類的高性芯片來說,現(xiàn)在也不得不采取最新的反制措施來應(yīng)對,而需要接受最廣泛的各種測試。

本文引用地址:http://butianyuan.cn/article/162156.htm

  應(yīng)該清楚地區(qū)分純正的RFID芯片和帶有標(biāo)準(zhǔn)的微和安全。純正的RFID芯片主要用于物品識(shí)別類的應(yīng)用,其中并不包含微控制器。這類芯片的功能性和安全措施有限,因而只能用于其特定的應(yīng)用。

  對于卡應(yīng)用來說,則需要非常高級別的私密保護(hù)和數(shù)據(jù)保護(hù)。而特別設(shè)計(jì)的安全為控制器,則能夠滿足這類應(yīng)用的私密保護(hù)和數(shù)據(jù)保護(hù)的高級需求。

  從各類研討來看,人們對識(shí)別文件領(lǐng)域的芯片技術(shù)的應(yīng)用的關(guān)注正在興起。但目前的絕大多數(shù)的討論焦點(diǎn)都集中在電子識(shí)別系統(tǒng)技術(shù)的實(shí)際應(yīng)用上。不過,人們還必須對一個(gè)不太容易看到的方面(即芯片技術(shù)本身)引起重視。

  對于用于像電子識(shí)別卡或護(hù)照這類的非接 觸卡中的半導(dǎo)體芯片,必須設(shè)計(jì)有保護(hù)所存數(shù)據(jù)不被非法篡改的能力。黑客通過對芯片內(nèi)部的數(shù)據(jù)進(jìn)行操作來實(shí)現(xiàn)非法的篡改。當(dāng)卡本身被篡改后,黑客能夠使內(nèi)容符合某國的身份證信息,從而使得印刷信息和芯片內(nèi)信息相一致。有些識(shí)別系統(tǒng)能夠?qū)崿F(xiàn)鑒權(quán)功能,即閱讀設(shè)備能夠檢查身份證或護(hù)照的信息的完整性和真實(shí)性,甚至是反之亦然,這被稱作為互鑒權(quán)。對于這兩種應(yīng)用,安全控制器對帶有用于檢查的單獨(dú)密鑰。但是,一旦這個(gè)密鑰被公開,安全也將不復(fù)存在。因此,這類芯片還必須能夠保護(hù)其安全鑒權(quán)密鑰不被非法讀取。

  總之,芯片制造商的目標(biāo)就是設(shè)計(jì)有效的、可測試并可鑒定的安全措施,以抵御以下三大類的威脅:誤感應(yīng)攻擊、物理攻擊和旁路通道攻擊。

  半入侵攻擊

  目前,擾亂的功能演變成一種比較令則攻擊方法,全世界范圍內(nèi)從業(yè)余到非常職業(yè)的成千上萬的黑客都采用這種方法。因此,這種誤感應(yīng)攻擊(也被稱作為半入侵攻擊)已經(jīng)變成安全控制器的安全性能*估和驗(yàn)證的主要對象。

  控制器通常采用硅片制成。而硅片的電性能會(huì)隨著不同的環(huán)境參數(shù)而不同。例如,硅片的電性能將隨著不同的電壓、溫度、光、電離輻射以及周圍電磁場的變化而改變。攻擊者將通過改變這些環(huán)境參數(shù),來試圖引入一些錯(cuò)誤的行為,包括對智能卡控制器的程序流中引入錯(cuò)誤。通常,攻擊者會(huì)迫使芯片做出錯(cuò)誤的決定(例如接收錯(cuò)誤的輸入鑒權(quán)碼),允許訪問存儲(chǔ)器中的保密數(shù)據(jù)。這種所謂的“存儲(chǔ)器轉(zhuǎn)儲(chǔ)”正逐漸成為錯(cuò)誤攻擊感興趣的地方。



  圖1:光學(xué)錯(cuò)誤攻擊;專家實(shí)驗(yàn)室*估設(shè)備建立。


上一頁 1 2 3 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉