IC卡技術(shù)講座之五 IC卡的數(shù)據(jù)安全和加密

文章出處：http://xianjuhong.com 作者：   人氣： 發(fā)表時(shí)間：2011年09月17日

IC卡上記錄有大量重要信息,可以用于個(gè)人證件,也可以代替現(xiàn)金和支票進(jìn)行交易購(gòu)物,因此難免有不法分子實(shí)施對(duì)IC卡及其應(yīng)用系統(tǒng)的各種各樣的攻擊手段.其目的包括獲取非法利益,或破壞應(yīng)用系統(tǒng).因此,作為IC卡應(yīng)用系統(tǒng)開發(fā)者必須為IC 卡系統(tǒng)提供合理有效的安全措施,以保證IC卡及其應(yīng)用系統(tǒng)的數(shù)據(jù)安全.這些技術(shù)有: 身份鑒別和IC卡合法性確認(rèn),報(bào)文鑒別技術(shù),數(shù)據(jù)加密通訊技術(shù)等. 這些技術(shù)采用可以保證IC卡的數(shù)據(jù)在存儲(chǔ)和交易過(guò)程中的完整性,有效性和真實(shí)性,從而有效地防止對(duì)IC卡進(jìn)行非法讀寫和修改.
    影響IC卡及應(yīng)用系統(tǒng)安全的主要方式有以下幾種:
    1.使用用戶丟失或被竊的IC卡,冒充合法用戶進(jìn)入應(yīng)用系統(tǒng),獲得非法利益.
    2.用偽造的或空白卡非法復(fù)制數(shù)據(jù),進(jìn)入應(yīng)用系統(tǒng).
    3.使用系統(tǒng)外的IC卡讀寫設(shè)備,對(duì)合法卡上的數(shù)據(jù)進(jìn)行修改.如增加存款數(shù)額, 改變操作級(jí)別等.
    4.在IC卡交易過(guò)程中,用正?？ㄍ瓿缮矸菡J(rèn)證后,中途變換IC卡, 從而使卡上存儲(chǔ)的數(shù)據(jù)與系統(tǒng)中不一致.
    5.在IC卡讀寫操作中,對(duì)接口設(shè)備與IC卡通信時(shí)所作交換的信息流進(jìn)行截聽,修改,甚至插入非法信息,以獲取非法利益,或破壞系統(tǒng).
針對(duì)以上種種不安全因素,開發(fā)者需要在幾個(gè)方面來(lái)采取防護(hù)措施,以保證數(shù)據(jù)安全.
    IC卡安全防護(hù)的首要任務(wù)是防止對(duì)IC卡本身的攻擊,這種防范措施在IC 卡制造和個(gè)人化過(guò)程中就已經(jīng)開始了.在IC 卡制作和卡片表面印過(guò)程中都采用了十分復(fù)雜的防偽技術(shù),以增加非法偽造者的難度.對(duì)廠商代碼有嚴(yán)格保密方法,對(duì)IC 芯片加特殊保護(hù)層,可防止對(duì)存儲(chǔ)內(nèi)容用電磁技術(shù)直接分析.在IC卡發(fā)行和個(gè)人化過(guò)程中, 發(fā)行商密碼,擦除密碼應(yīng)由系統(tǒng)產(chǎn)生,而不能為操作人員所握,防止系統(tǒng)內(nèi)部人員犯罪.
在IC卡使用過(guò)程中,要防止被非法持有人冒用.故在IC卡讀寫前要驗(yàn)證持卡人身份,即進(jìn)行個(gè)人身份鑒別.IC卡上提供了用戶密碼(總密碼),在個(gè)人化時(shí)由用戶輸入,系統(tǒng)中不保存.在使用時(shí),要求用戶自己鍵入,以確認(rèn)用戶身份. 如果連續(xù)幾次輸入有誤,IC卡將自行鎖定,不能再使用. 這一措施可有效地防止非法持卡人用多次試探方法破譯密碼.在一些新型IC卡上還采用了生物鑒別技術(shù),如使用持卡人指紋識(shí)別, 視網(wǎng)膜識(shí)別等.即使用戶密碼泄露,其他人也無(wú)法使用本人的IC卡.
      對(duì)于丟失后掛失的IC卡和因特殊原因作廢的IC卡, 應(yīng)在系統(tǒng)數(shù)據(jù)庫(kù)中設(shè)立所謂的-黑名單-,記錄下這些卡的發(fā)行號(hào).在有人重新使用時(shí),系統(tǒng)將報(bào)警,并將卡收回.
IC卡使用中,也要對(duì)讀寫器的合法性進(jìn)行鑒別.這可以通過(guò)分區(qū)密碼式擦除來(lái)實(shí)現(xiàn),如果系統(tǒng)不能提供正確密碼,IC卡內(nèi)容不能讀出和修改. 防止了使用非法讀寫設(shè)備來(lái)竊取卡上數(shù)據(jù).
      對(duì)于IC卡內(nèi)部存儲(chǔ)的數(shù)據(jù)可以采用區(qū)域保護(hù)技術(shù),即將IC卡分為若干個(gè)存儲(chǔ)區(qū),每區(qū)設(shè)定不同的訪問(wèn)條件,如果訪問(wèn)符合本區(qū)條件,才充許訪問(wèn),否則鎖定. 例如自由訪問(wèn)區(qū)內(nèi)允許隨意讀,寫和修改,保護(hù)數(shù)據(jù)區(qū)內(nèi)的讀,擦,寫受密碼保護(hù); 而保密區(qū)內(nèi)存放的密碼則根本不允許讀,寫和修改.對(duì)此區(qū)進(jìn)行此類操作被視為非法入侵, 即鎖定系統(tǒng).這種方法可以有效地防止非法入侵者用讀寫器逐一探查存儲(chǔ)器內(nèi)容.
      對(duì)IC卡數(shù)據(jù)安全威脅最大的不在數(shù)據(jù)靜態(tài)存儲(chǔ)時(shí),而在對(duì)IC 卡正常的讀寫過(guò)程中.因?yàn)橛脩裘艽a,系統(tǒng)密碼在核實(shí)時(shí)都必須通過(guò)讀寫器接口送入IC卡. 因此用各種技術(shù)手段,在讀寫過(guò)程中竊取通信數(shù)據(jù),從而了解存儲(chǔ)分區(qū)情況和系統(tǒng)密碼就十分可能.便如:在一個(gè)合法IC卡輸入讀寫器完成用戶證后,讀寫過(guò)程中則換上其它IC卡,從而回避了驗(yàn)證過(guò)程,非法讀出或?qū)懭霐?shù)據(jù).這種情況可在讀寫器上加專門機(jī)構(gòu)加以解決.即每當(dāng)換卡后,都要求重新核實(shí)用戶身份.而對(duì)于采用儀器竊聽通信內(nèi)容,包括核實(shí)密碼過(guò)程的入侵方式,則只有通過(guò)對(duì)輸入輸出信息采用加密技術(shù)才能有效保護(hù).這可以利用智能IC卡(即CPU卡)的數(shù)據(jù)處理能力,運(yùn)行加密,解密算法程序,從而實(shí)現(xiàn)傳輸來(lái)解決.
      對(duì)讀寫器與IC卡傳輸信息的保護(hù)有兩種方式.
      1.認(rèn)證傳輸方式
      將在讀寫器與IC卡之間傳送的信息加上相應(yīng)加密算法及加密密鑰將傳送信息──其中包括信息頭(傳輸控制信息)和信息主體部分──進(jìn)行加密, 得到的密文附加在明文信息尾部傳輸給接收端,稱為認(rèn)證信息.接收端則對(duì)收到的信息按規(guī)定算法進(jìn)行認(rèn)證,認(rèn)證通過(guò)則進(jìn)行正常讀寫,否則報(bào)警. 這種方式可有效防止非法插入或刪除傳送數(shù)據(jù).雖然傳送以明文進(jìn)行,也不會(huì)已修改而不被發(fā)現(xiàn).而認(rèn)證信息則是加密的,要由密碼算法產(chǎn)生和處理.如果設(shè)計(jì)合理,附加的認(rèn)證信息除了具有認(rèn)證功能外,還可以具有查錯(cuò)甚至糾功能.
      2.加密傳輸方式
      這種方式就是要對(duì)所有傳送信息進(jìn)行加密后再進(jìn)行傳送, 使信息本身具有保密性,不易破譯.因此,即使入侵系統(tǒng)后取得信息,也無(wú)法利用.
    通常把一個(gè)加密系統(tǒng)所采用的基本工作方式叫作密碼體制. 一個(gè)密碼體制由兩個(gè)要素組成:即加密算法和密鑰.加密算法是一些公式或法則, 一般由存放在計(jì)算機(jī)中的程序來(lái)執(zhí)行,密鑰則可以看作密碼算法執(zhí)行中的可選參數(shù),沒(méi)有密鑰, 了解算法也無(wú)法解密.因此,密碼算一般是公開的,如由IBM公司開發(fā)并被普遍采用的DES算法,它將64位明文經(jīng)過(guò)密鑰處理成為64位密文.還有屬于非對(duì)稱密鑰系統(tǒng)的DSA算法,這種算法中加密密鑰為公開密鑰,解密密鑰與加密密鑰不同,可有多個(gè), 這種方法更適應(yīng)于開放式應(yīng)用環(huán)境.現(xiàn)在市場(chǎng)上有執(zhí)行相應(yīng)加密算法的專用芯片問(wèn)世,在IC卡系統(tǒng)中可以方便地選用.采用加密傳輸方式,可以大提高IC卡應(yīng)用系統(tǒng)的安全性能, 當(dāng)然也受一定的限制,在簡(jiǎn)單的存儲(chǔ)卡上難以采用,主要用在智能CPU卡系統(tǒng)中.
    總之,卡片應(yīng)用系統(tǒng)是一種用量大,使用人數(shù)多,涉及領(lǐng)域廣的應(yīng)用系統(tǒng),因此對(duì)安全性要求很高.作為開發(fā)者在設(shè)計(jì)系統(tǒng)時(shí),必須對(duì)信息安全加以周密考慮, 并且采取有效錯(cuò)施.好在IC卡具有巨大存儲(chǔ)容量和智能處理能力,實(shí)現(xiàn)各種安全措施十分方便,有效,安全性能大大優(yōu)于磁卡,光電卡,這也正是IC卡應(yīng)用系統(tǒng)的主要優(yōu)勢(shì).