广告招募

当前位置:全球供应网 > 技术中心 > 所有分类

如何防止智能卡被恶意攻击

2023年09月14日 11:35:14      来源:深圳市佳迈特科技有限公司 >> 进入该公司展台      阅读量:61

分享:

智能卡(SmartCard),也叫IC卡,是一个带有微处理器和存储器等微型集成电路芯片的、具有标准规格的卡片。智能卡必须遵循一套标准,ISO7816是其中最重要的一个。ISO7816标准规定了智能卡的外形、厚度、触点位置、电信号、协议等。  

    智能卡根据装载芯片类型的不同、信息通讯方式的不同,又可以分为存储式卡片和微处理器卡片以及接触式卡片、非接触式卡片和双界面卡片。  

    一般的,对于应用于PKI应用的智能卡,都带有硬件真随机数发生器、RSA协处理器,可以硬件实现RSA的运算。另外,还具有DES和SHA-1等密码算法,保证在硬件内部产生密钥对,并在硬件内部完成加、解密运算。  

    从智能卡硬件的安全特性看,在芯片设计制造中考虑了多种安全措施,如防止他人修改数据等;在芯片的操作系统(COS)的设计上、在智能卡数据通信上都采取了各种不同的安全措施。以上的安全措施中,都采用了强度的各种安全算法、数据加密等措施。在应用当中采用了包括生物识别在内的用户身份识别、用户PIN码认证、智能卡与智能卡读写机具的交互认证等各种安全措施。

    任何涉及到安全的产品都有被攻击的可能,智能卡也不例外,针对智能卡,有以下几种常见的攻击手段:   

    物理篡改:想办法使卡中的集成电路暴露出来,用微探针附在芯片表面,直接读出存储器中的内容。 

    时钟抖动:让时钟工作在正常的频率范围,但是在某一精确计算的时间间隔内突然注入高频率的脉冲,导致处理器丢失一两条指令。  

    超范围电压探测:与超范围时钟频率探测类似,通过调整电压,使处理器出错。 

    针对以上的攻击手段,智能卡厂商都采取了一系列防范措施:如总线分层、使芯片平坦化、平衡能耗、随机指令冗余等。   

    智能卡已应用到银行、电信、交通、社会保险、电子商务等领域,IC电话卡、金融IC卡、社会保险卡和手机中的SIM卡都属于智能卡的范畴。

版权与免责声明:
1.凡本网注明"来源:全球供应网"的所有作品,版权均属于兴旺宝装备总站,转载请必须注明兴旺宝装备总站。违反者本网将追究相关法律责任。
2.企业发布的公司新闻、技术文章、资料下载等内容,如涉及侵权、违规遭投诉的,一律由发布企业自行承担责任,本网有权删除内容并追溯责任。
3.本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。 4.如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系。