聯(lián)系我們 |
|
|
泰安奇正電子科技有限公司 電話:(0538)5075966 /5077966
(8:00-17:30)
銷售熱線:13325299899 全國售后服務專線:(0538)5077866 傳真:(0538)5077966 郵編:271000 E-mail:qzdzkj@yeah.net 網(wǎng)址:www.gunalanassociates.net 地址:山東省泰安市泰山區(qū)泮河大街東首嘉和物流園6號樓
|
|
|
|
|
|
智能卡表及系統(tǒng)數(shù)據(jù)存儲的安全性分析 |
發(fā)表時間:2015/6/30 11:03:15 來源:泰安奇正電子科技有限公司 瀏覽次數(shù):1555 次 |
由于在智能卡表及系統(tǒng)中,IC卡是數(shù)據(jù)存儲和傳遞的載體,因此IC卡的數(shù)據(jù)存儲安全性是需要著重予以考慮的。 在智能卡表及系統(tǒng)中所使用的都是集成電路卡(IC卡),(從數(shù)據(jù)容量和安全性的角度以及讀寫設備的成本考慮,沒有使用磁條卡作為信息載體的,因此磁卡表的名稱是不準確的。)集成電路卡的核心是采用集成電路芯片來進行數(shù)據(jù)的存儲。目前廣泛使用的IC卡使用的是電可擦除數(shù)據(jù)存儲芯片(EEPROM),這種芯片讀寫速度快,掉電后數(shù)據(jù)可以長期保存,并且數(shù)據(jù)可以反復進行擦寫。應該說,正是由于EEPROM芯片的出現(xiàn)才帶來了IC卡技術的廣泛應用。 IC卡根據(jù)對EEPROM讀寫處理方式的不同,可以分為存儲卡、邏輯加密卡以及智能卡(CPU卡)三大類,它們具有不同的數(shù)據(jù)保護安全級別。 1、存儲卡:存儲卡是直接將EEPROM芯片封裝在卡片上,外部設備可以直接訪問到EEPROM中的任何一個單元。 由于存儲卡中只有EEPROM一個芯片,因此IC卡的對外接口實際上就是EEPROM的對外接口,這樣外部讀寫設備就可以十分方便地對EEPROM進行數(shù)據(jù)讀寫操作,作為IC卡而言,無法對合法或非法的讀寫設備進行判斷和識別,非常容易進行攻擊。存儲卡只是用來對數(shù)據(jù)進行存儲,而無法對數(shù)據(jù)進行安全性保護,因此存儲卡不具備數(shù)據(jù)安全性保護措施,數(shù)據(jù)安全級別很低。 2、邏輯加密卡:邏輯加密卡是在將EEPROM芯片封裝在卡片上的同時,將一組硬件邏輯電路也封裝在卡片上,外部讀寫設備必須通過硬件邏輯電路的判斷后才能訪問到EEPROM中的任何一個單元。 由于在IC卡中存在一組硬件邏輯加密電路,EEPROM芯片的接口并不直接對外,在初始狀態(tài)IC卡芯片中的數(shù)據(jù)開關處于斷開狀態(tài)。外部讀寫設備在訪問IC卡芯片中的EEPROM單元之前,必須首先發(fā)一組數(shù)據(jù)給硬件邏輯電路,硬件邏輯電路在判斷數(shù)據(jù)的合法性后(即密碼校驗),才決定是否將IC卡內的開關閉合。只有密碼校驗正確后,硬件邏輯電路才能將開關閉合,這時外部讀寫設備才能對EEPROM中的數(shù)據(jù)進行讀寫操作,這樣邏輯加密卡就可以對外部合法和非法的讀寫設備進行識別判斷。通過這種方式,邏輯加密卡對內部EEPROM中的數(shù)據(jù)進行了安全性保護,因此邏輯加密卡具備數(shù)據(jù)安全性保護措施。 但邏輯加密卡的安全性級別并不是很高,有兩種攻擊方式可以對其進行攻擊測試,一種是當合法讀寫設備在發(fā)送數(shù)據(jù)進行密碼校驗時,非法設備可以跟蹤到校驗密碼,這樣今后非法設備通過重放也可以通過密碼校驗,從而對邏輯加密卡進行數(shù)據(jù)攻擊;另一種方法是非法設備在跟蹤到合法設備已經(jīng)通過邏輯加密卡的密碼校驗,IC卡內部開關閉合后,再通過數(shù)據(jù)線對邏輯加密卡中EEPROM的數(shù)據(jù)進行攻擊破壞。因此邏輯加密卡雖然具備一定的數(shù)據(jù)安全性保護,但它的安全級別依然較低,具備一定的手段仍然是可以攻破的。 造成這種情況出現(xiàn)的原因是因為邏輯加密卡中的安全性是依賴一組硬件邏輯電路,這種電路只有判斷能力,但不具備分析處理能力,因此不能及時發(fā)現(xiàn)和處理變化的環(huán)境。 3、智能卡(CPU卡):智能卡是在將EEPROM芯片封裝在卡片上的同時,將微處理器芯片(CPU)也封裝在卡片上,外部讀寫設備只能通過CPU與IC卡內的EEPROM進行數(shù)據(jù)交換,在任何情況下都不能再訪問到EEPROM中的任何一個單元。 由于在智能卡中封裝了微處理器芯片(CPU),這樣EEPROM的數(shù)據(jù)接口在任何情況下都不會與IC卡的對外數(shù)據(jù)線相連接。外部讀寫設備在與智能卡進行數(shù)據(jù)交換時,首先必須發(fā)指令給CPU,由CPU根據(jù)其內部ROM中存儲的卡片操作系統(tǒng)(COS)對指令進行解釋,并進行分析判斷,在確認讀寫設備的合法性后,允許外部讀寫設備與智能卡建立連接。之后的數(shù)據(jù)操作仍然要由外部讀寫設備發(fā)出相應的指令,并且CPU對指令進行正確解釋后,允許外部讀寫設備和智能卡中的數(shù)據(jù)存儲區(qū)(RAM)進行數(shù)據(jù)交換,數(shù)據(jù)交換成功后,在CPU的控制下,利用智能卡中的內部數(shù)據(jù)總線,再將內部RAM中的數(shù)據(jù)與EEPROM中的數(shù)據(jù)進行交換?梢钥吹剑跀(shù)據(jù)處理過程中,外部讀寫設備只是和CPU打交道,同時數(shù)據(jù)交換也只能和數(shù)據(jù)緩存區(qū)RAM進行,根本無法實現(xiàn)對智能卡中EEPROM數(shù)據(jù)的直接訪問。這樣就實現(xiàn)了對智能卡EEPROM中數(shù)據(jù)的安全保護,因此智能卡也具備數(shù)據(jù)安全性保護措施。 與邏輯加密卡相比,由于智能卡內部具有CPU芯片,在具有數(shù)據(jù)判斷能力的同時,也具備了數(shù)據(jù)分析處理能力,因此智能卡可以隨時區(qū)別合法和非法讀寫設備,并且由于有了CPU芯片,具備數(shù)據(jù)運算能力,還可以對數(shù)據(jù)進行加密解密處理,因此具備非常高的安全性,其安全級別很高。 從對攻擊方式的分析可以看到,保證IC卡內數(shù)據(jù)的安全性是 基本的要求,如果非法設備可以容易地與IC卡進行數(shù)據(jù)信息交換,進而進行分析處理,智能卡表及系統(tǒng)就不再具備任何安全性。因此提高IC卡的安全性是設計好的智能卡表及系統(tǒng)的關鍵。 根據(jù)上面的分析,如果智能卡表及系統(tǒng)對數(shù)據(jù)的安全性非常重視,應該選用安全級別高的IC卡,從發(fā)展趨勢看,應盡量選用智能卡作為智能卡表信息傳遞的介質。 在設計實際的智能卡表系統(tǒng)時,安全性的指標也是相對而言的。如果設計的是單機版的物業(yè)小區(qū)管理系統(tǒng),對安全性的要求不高,為簡化設計和降低成本,可以選用邏輯加密卡或存儲卡;但如果是行業(yè)管理部門或在大中城市推廣智能卡管理系統(tǒng),數(shù)據(jù)的安全性將是一個非常重要的指標,這時應該首先選擇智能卡做為管理系統(tǒng)的數(shù)據(jù)信息載體。 |
|
|
|
|
|