本文中,小編將對智能卡予以介紹,如果你想對智能卡的詳細情況有所認識,或者想要增進對智能卡的了解程度,不妨請看以下內容哦。
一、什么是智能卡
智能卡(Smart Card)是內嵌有微芯片的塑料卡(通常是一張信用卡的大小)的通稱。一些智能卡包含一個微電子芯片,智能卡需要通過讀寫器進行數(shù)據(jù)交互。智能卡配備有CPU、RAM和I/O,可自行處理數(shù)量較多的數(shù)據(jù)而不會干擾到主機CPU的工作。智能卡還可過濾錯誤的數(shù)據(jù),以減輕主機CPU的負擔。適應于端口數(shù)目較多且通信速度需求較快的場合??▋鹊募呻娐钒ㄖ醒胩幚砥鰿PU、可編程只讀存儲器EEPROM、隨機存儲器RAM和固化在只讀存儲器ROM中的卡內操作系統(tǒng)COS(Chip Operating System)??ㄖ袛?shù)據(jù)分為外部讀取和內部處理部分。
IC卡是集成電路卡(Integrated CircuitCard)的英文簡稱,在有些國家也稱之為智能卡、智慧卡、微芯片卡等。將一個專用的集成電路芯片鑲嵌于符合ISO7816標準的PVC(或ABS等)塑料基片中,封裝成外形與磁卡類似的卡片形式,即制成一張IC卡。當然也可以封裝成紐扣、鑰匙、飾物等特殊形狀。
智能卡較之以往的識別卡,具有以下特點:一是可靠性高──智能卡具有防磁、防靜電、防機械損壞和防化學破壞等能力,信息可保存100年以上,讀寫次數(shù)在10萬次以上,至少可用10年;二是安全性好;三是存儲容量大;四是類型多。從全球范圍看,智能卡的應用范圍已不再局限于早期的通信領域,而廣泛地應用于金融財務、社會保險、交通旅游、醫(yī)療衛(wèi)生、政府行政、商品零售、休閑娛樂、學校管理及其它領域。
二、智能卡安全之攻擊類型
通過上面的介紹,想必大家對智能卡已經具備了初步的認識。在這部分,我們主要來了解一下關于智能卡的安全性問題,更主要的是向大家普及攻擊智能卡的方式有哪些,詳細內容如下。
根據(jù)攻擊技術的不同,對智能卡的攻擊可分為三種基本類型:
① 邏輯攻擊——在軟件的執(zhí)行過程中插入竊聽程序。智能卡及其COS中存在多種潛在的邏輯缺陷,諸如潛藏的命令、不良參數(shù)與緩沖器溢出、文件存取、惡意進程、通信協(xié)議、加密協(xié)議等。邏輯攻擊者利用這些缺陷誘騙卡泄露機密數(shù)據(jù)或允許非期望的數(shù)據(jù)修改。
② 物理攻擊——分析或更改智能卡硬件。用于實現(xiàn)物理攻擊的手段和工具包括化學溶劑、蝕刻與著色材料、顯微鏡、亞微米探針臺以及粒子束FIB等。
③ 邊頻攻擊——利用物理量來分析和更改智能卡的行為。通過觀察電路中的某些物理量,如能量消耗、電磁輻射、時間等的變化規(guī)律,來分析智能卡的加密數(shù)據(jù);或通過干擾電路中的某些物理量,如電壓、電磁輻射、溫度、光和X射線、頻率等,來操縱智能卡的行為。
智能卡攻擊方法的有效性以攻擊者所獲得的效益高于其耗費的時間、精力、經費等作為標準。表1給出了上述三種攻擊類型的情況對比。
物理攻擊成本過高,耗時費力,較少被采用;邏輯攻擊雖然投入較少,容易實施,但也容易防范,成功率較低。近年來,新興的邊頻攻擊技術因其較高的收益成本比而被廣泛使用。盡管智能卡業(yè)界對于邊頻攻擊的解決方案已有了越來越多的認識,然而許多智能卡對于這類攻擊仍毫無免疫力。目前,應用最為廣泛的邊頻分析和邊頻操縱技術包括:差分能量分析技術DPA(Differential Power Analysis)與能量短脈沖波形干擾(Power Glitching)技術。
以上就是小編這次想要和大家分享的有關智能卡、智能卡攻擊類型的內容,希望大家對本次分享的內容已經具有一定的了解。如果您想要看不同類別的文章,可以在網頁頂部選擇相應的頻道哦。