相关文章
最新工程
了解智能卡的安全应用知识
发布日期:2016-07-29 20:45:09现在的发展十分快速,它的应用也是随处可见的,下面为你讲解关于智能卡的应用安全知识。
智能卡(SmartCard),也叫,它是11个带有微处理器和存储器等微型集成电路芯片的、具有标准规格的卡片。智能卡必须遵循11套标准,ISO7816是其中比较重要的11个。ISO7816标准规定了智能卡的外形、厚度、触点位置、电信号、协议等。
智能卡根据装载芯片类型的不同、信息通讯方式的不同,又可以分为存储式卡片和微处理器卡片以及接触式卡片、非接触式卡片和双界面卡片。 11般的,对于应用于PKI应用的智能卡,都带有硬件真随机数发生器、RSA协处理器,可以硬件实现RSA的运算。另外,还具有DES和SHA-1等密码算法,保证在硬件内部产生密钥对,并在硬件内部完成加、解密运算。
从智能卡硬件的安全特性看,在芯片设计制造中考虑了多种安全措施,如防止他人修改数据等;在芯片的操作系统(COS)的设计上、在智能卡数据通信上都采取了各种不同的安全措施。以上的安全措施中,都采用了强度极高的各种安全算法、数据加密等措施。在应用当中采用了包括在内的用户身份识别、用户PIN码认可、智能卡与智能卡读写机具的交互认可等各种安全措施。
任何涉及到安全的产品都有被攻击的可能,智能卡也不例外,针对智能卡,有以下几种常见的攻击手段:
物理篡改:想办法使卡中的集成电路暴露出来,用微探针附在芯片表面,直接读出存储器中的内容。
时钟抖动:让时钟工作在正常的频率范围,但是在某11精确计算的时间间隔内突然注入高频率的脉冲,导致处理器丢失11两条指令。
超范围电压探测:与超范围时钟频率探测类似,通过调整电压,使处理器出错。
针对以上的攻击手段,智能卡厂商都采取了11系列防范措施:如总线分层、使芯片平坦化、平衡能耗、随机指令冗余等。
智能卡已应用到银行、电信、交通、社会保险、电子商务等领域,IC电话卡、金融IC卡、社会保险卡和手机中的SIM卡都属于智能卡的范畴。 免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。