1.密钥(Key)系统 根据用户的需求和具体的应用,设置一系列的密钥,通过不同的密钥实现对卡的鉴别和对文件访问的控制。它包括制造密钥、发行密钥、内部认证密钥、外部认证密钥、储值密钥、扣款密钥、解锁密钥、传输密钥、签名密钥、加密密钥。 2. 密钥系统的特点 密钥的生成与管理有以下几个特点: (1)主密钥一般是采取朋码的方式生成。 (2)各网点不直接安装主密钥,只安装经主密钥分散后的密钥。 (3)密钥在应用一段时间后可以更换为新版本密钥。 (4)密钥都具有自锁功能。 3.安全机制 CPU卡的安全机制通过个人密码、加密算法和随机数发生器构成。个人密码可以识别持 卡人身份,加密算法和随机数发生器可以实现以下功能: (1)实现对卡的认证。 (2)实现对卡终端的认证。 (3)安全的储值。 (4)安全的扣款。 (5)实现卡签名。 (6)实现数据加密传输。 (7)实现数据传输验证的计算。 (8)实现对卡内文件读、写、擦等操作设置不同权限的保护。 4. 芯片的安全 IC卡用的芯片是一种集成电路芯片,但绝不是一般意义上的集成电路芯片。除了IC卡 的特殊应用环境要求IC卡用芯片具有较小的体积及环境适应性外,更重要的就是IC卡使用 的芯片的安全性。 IC卡使用的芯片安全性是IC卡安全性的基础,在芯片的设计阶段就提供了完善的安全 保护措施,十分重要也十分必要。一般来说,对芯片的攻击主要有以下这些方法: “)通过电子显微镜对存储器或芯片内部其他逻辑进行扫描,直接进行分析读取。 (2)通过测试探头读取存储器内容。 (3)通过从外部无法获取的接口(例如厂家测试点)直接对存储器或处理器进行直接数据存取。 (4)再激活IC卡所用芯片的测试功能。 从以上几个方面可知,IC卡所用的芯片的安全技术就要从物理上防止以上攻击,使其 受攻击的可能性减至最小。物理保护的实施强度以实施物理攻击者所耗费的时间、精力、经 费等无法与其获得的效益相比作为标准。具体方法有以下几种: (1)通过烧断熔丝,使测试功能不可再激活,这将大大提高IC卡的安全性。 (2)高/低电压的检测。 (3)低时钟工作频率的检测。 (4)防止地址和数据总线的截取。 (5)逻辑实施对物理存储器的保护。 (6)总线和存储器的物理保护层等。 |
