一種確保安全的非接觸智能卡安全控制器

智能卡安全控制器經(jīng)常遭受大量的黑客攻擊。最近，攻擊方法的巨大改進(jìn)，宣布了以前許多設計聲稱(chēng)其產(chǎn)品非常安全的說(shuō)法的終結。對于原本設計具有很長(cháng)設計壽命的用于護照之類(lèi)的高安全性芯片來(lái)說(shuō)，現在也不得不采取最新的反制措施來(lái)應對，而需要接受最廣泛的各種測試。

　　應該清楚地區分純正的RFID芯片和帶有標準的微控制器和安全控制器。純正的RFID芯片主要用于物品識別類(lèi)的應用，其中并不包含微控制器。這類(lèi)芯片的功能性和安全措施有限，因而只能用于其特定的應用。

　　對于非接觸卡應用來(lái)說(shuō)，則需要非常高級別的私密保護和數據保護。而特別設計的安全為控制器，則能夠滿(mǎn)足這類(lèi)應用的私密保護和數據保護的高級需求。

　　從各類(lèi)研討來(lái)看，人們對識別文件領(lǐng)域的芯片技術(shù)的應用的關(guān)注正在興起。但目前的絕大多數的討論焦點(diǎn)都集中在電子識別系統技術(shù)的實(shí)際應用上。不過(guò)，人們還必須對一個(gè)不太容易看到的方面(即芯片技術(shù)本身)引起重視。

　　對于用于像電子識別卡或護照這類(lèi)的非接 觸卡中的半導體芯片，必須設計有保護所存數據不被非法篡改的能力。黑客通過(guò)對芯片內部的數據進(jìn)行操作來(lái)實(shí)現非法的篡改。當卡本身被篡改后，黑客能夠使內容符合某國的身份證信息，從而使得印刷信息和芯片內信息相一致。有些識別系統能夠實(shí)現鑒權功能，即閱讀設備能夠檢查身份證或護照的信息的完整性和真實(shí)性，甚至是反之亦然，這被稱(chēng)作為互鑒權。對于這兩種應用，安全控制器對帶有用于檢查的單獨密鑰。但是，一旦這個(gè)密鑰被公開(kāi)，安全也將不復存在。因此，這類(lèi)芯片還必須能夠保護其安全鑒權密鑰不被非法讀取。

　　總之，芯片制造商的目標就是設計有效的、可測試并可鑒定的安全措施，以抵御以下三大類(lèi)的威脅：誤感應攻擊、物理攻擊和旁路通道攻擊。

　　半入侵攻擊

　　目前，擾亂智能卡的功能演變成一種比較令則攻擊方法，全世界范圍內從業(yè)余到非常職業(yè)的成千上萬(wàn)的黑客都采用這種方法。因此，這種誤感應攻擊(也被稱(chēng)作為半入侵攻擊)已經(jīng)變成安全控制器的安全性能*估和驗證的主要對象。

　　智能卡控制器通常采用硅片制成。而硅片的電性能會(huì )隨著(zhù)不同的環(huán)境參數而不同。例如，硅片的電性能將隨著(zhù)不同的電壓、溫度、光、電離輻射以及周?chē)姶艌?chǎng)的變化而改變。攻擊者將通過(guò)改變這些環(huán)境參數，來(lái)試圖引入一些錯誤的行為，包括對智能卡控制器的程序流中引入錯誤。通常，攻擊者會(huì )迫使芯片做出錯誤的決定(例如接收錯誤的輸入鑒權碼)，允許訪(fǎng)問(wèn)存儲器中的保密數據。這種所謂的“存儲器轉儲”正逐漸成為錯誤攻擊感興趣的地方。

　　圖1：光學(xué)錯誤攻擊；專(zhuān)家實(shí)驗室*估設備建立。