IC卡卡口安全及防攻擊技術(shù)
文章出處:http://56733.cn
作者:北京富根智能電表有限公司研究所所長 王瑞毅
人氣:
發(fā)表時間:2011年09月07日
[文章內(nèi)容簡介]:IC卡卡口安全及防攻擊技術(shù)
關(guān)鍵字: 防攻擊 安全 |
隨著IC卡技術(shù)的不斷發(fā)展,應(yīng)用日益廣泛。在眾多的IC卡中,接觸型IC卡由于其售價低、保密性好、讀寫器價格低廉和易于嵌入最終產(chǎn)品而得到最廣泛的應(yīng)用。例如預(yù)付費電能表、預(yù)付費燃氣表、預(yù)付費水表、預(yù)付費熱能表、打卡機、個人消費卡、電子商務(wù)等等。此類應(yīng)用的共同特點均是利用IC卡作為專用貨幣(電量、氣量等)、直接貨幣(例如電子商務(wù))或重要信息(不充許修改)的傳遞工具,對應(yīng)的表、機則控制相應(yīng)的消費。也就是說:若能修改傳遞信息的內(nèi)容或破壞對應(yīng)表、機的消費控制能力即可獲得利益。而此類產(chǎn)品均生產(chǎn)量巨大,一但出現(xiàn)漏洞,國家或相關(guān)企業(yè)將損失巨大。在以上兩個問題中防止非法修改傳遞信息的內(nèi)容屬于IC卡的加密問題,己有諸多論述,本文將不作探討。而第二個問題是目前IC卡應(yīng)用中的重要問題,筆者在此提供個人意見供大家參考。 一、IC卡卡口的安全狀況 現(xiàn)有的IC卡卡口線,主要有電源線(Vcc及GND)、信號線、時鐘線、復(fù)位線等幾類組成。在實際產(chǎn)品設(shè)計中,電源線一般直接引至產(chǎn)品電源、時鐘線接至公共時鐘源或接至單片機、信號線與復(fù)位線一般直接接直至單片機或接口芯片。由于需要插入IC卡,故以上引線均接往IC卡座。而IC卡的卡口可插入一塊簡易PCB板將上述引線引出。這樣上述引線將暴露在儀器(表)外殼之外,極易進行攻擊。 北京的邢偉華先生在99年6月召開的《99預(yù)付費產(chǎn)品安全性及發(fā)展趨勢預(yù)測研討會》上歸納了各種對IC卡卡口的攻擊方法,主要如下:a)高壓靜電攻擊(例如使用煤氣點火器);b)短路攻擊(使用短路金屬片插入卡口);c)高壓直流攻擊(往VCC輸入高電壓直流);d)高壓交流(例如在任兩引線間加入交流220V)。以上四類攻擊方法如不采取防護措施,都將會使儀器(表)內(nèi)單片機、電路、電源損壞或死機而失去對消費對象的控制。而上述攻擊是電攻擊基本不會留下攻擊證據(jù)而無法追究。攻擊者攻擊成功后可不付費而獲得消費,例如預(yù)付費電卡表。 二、IC卡卡口防攻擊的困難 仔細分析上述四類攻擊,若要全部防護,實非易事。首先,抗攻擊電路的耐壓應(yīng)極高,應(yīng)在20KV以上,再者其反應(yīng)速度應(yīng)小于100ns否則保護動作時保護對象己損壞,第三應(yīng)能識別上述四種攻擊的類別以啟動不同電路保護,第四應(yīng)成本較低否則用戶不能接受,第五是攻擊撤消后應(yīng)能快速恢復(fù)正常工作狀態(tài),最后還需要較小體積和極高可靠性。設(shè)計一個電子部件要同時滿足上述要求,采用目前的電子器件和線路基本上不可能。 在最近幾年中,眾多企業(yè)和科研單位使用電子線路(集成或晶體)、熱敏電阻、可恢復(fù)保險絲等方案進行了大量試驗并取得了一些進展,特別是后兩種方案表面上取得進展但實際上仍不可靠,其原因在于器件反應(yīng)時間慢。美國某公司也推出了相關(guān)產(chǎn)品,但其價格高(近20美元)和抗高壓不夠(小于3kv)仍無法應(yīng)用。 據(jù)了解:北京一戶一表工程中使用的電卡表,己明文要求能抗上述四類卡口攻擊;建設(shè)部即將出臺的卡式燃氣表、水表、熱能表安全規(guī)范也將要求能抗上述四類卡口攻擊,其它一些接觸型IC卡應(yīng)用專業(yè)估計也將要求能抗上述四類卡口攻擊。因此,如何解決卡口抗攻擊問題己是各表廠、接觸型IC卡應(yīng)用單位急迫的問題。 三、LKM4140防攻擊專用模塊的工作原理 筆者為解決上述問題與國外同行合作,使用了國外最新研制的一種特種材料,組成極簡單電路制成了LKM4140防攻擊專用模塊并成功獲得國家專利(專利號:990279659)完全滿足了上述五條要求,并在北京一戶一表工程的預(yù)付費IC卡表中得到廣泛應(yīng)用,目前大約裝表近35萬塊。凡裝了此模塊的預(yù)付費IC卡表至今無一例攻擊成功,得到了北京供電局的高度評價。在國內(nèi)電表中己有33家使用該模塊。 LKM4140防攻擊專用模塊由四個完全相同的通道組成(參看圖一) 模塊使用的材料由柱狀無窮多層感應(yīng)式陶瓷材料組成,當通過電流小于某值時,柱面呈現(xiàn)有一定阻值導(dǎo)體(本模塊約為400歐姆),隨著電流增大,最外層感應(yīng)式陶瓷材料還原成普通陶瓷,柱面導(dǎo)通截面縮小,電阻增大,其轉(zhuǎn)換時間為ns級。 當外界突加高壓時(無論是交流、直流還是靜電)都會使流過專用材料的電流瞬間加大,電流加大的結(jié)果造成材料電阻變大(可達數(shù)百K),該電阻與穩(wěn)壓器件構(gòu)成一穩(wěn)壓電路,使得無論外電壓多高(以不擊穿材料值為限)進入儀器(表)內(nèi)部的電壓任何時候都不超過穩(wěn)壓值,從而保護了儀器(表)。在高壓靜電狀態(tài),該穩(wěn)壓電路還能瀉放靜電電荷,從而無從對儀器(表)進行攻擊。 四、結(jié)束語 綜上所述,LKM4140防攻擊專用模塊是理想的IC卡卡口防攻擊電路,并己得到數(shù)十萬臺產(chǎn)品的使用驗證。 附錄一、LKM4140防攻擊專用模塊介紹 一、概述: 本專利產(chǎn)品(專利號:990279659)LKM4140(防攻擊專用模塊)是為預(yù)付費智能表(如IC卡、CPU卡等)卡座類防破壞性高壓攻擊而設(shè)計的專用模塊。 二、特點: 1、無需外部元件 2、具有快速響應(yīng),快速自恢復(fù) 3、性能穩(wěn)定 4、抗攻擊范圍廣(DC2500V,AC600V,靜電30000V) 5、體積小 6、不影響原卡座的正常讀寫 三、外形圖: 四、極限參數(shù): 1、耐壓:DC3000V,AC800V,靜電40000V 2、工作溫度:-30-75℃ 3、貯存溫度:-40-120℃ 五、引腳說明: 2,4,6,8腳為卡座的任意定義的輸入輸出接口,1,3,5,7腳為電路的對應(yīng)輸出,9腳為GND。 六、典型接線圖 (相關(guān)圖樣要稍等些時間再上傳,請見諒)
|