1、蹋沂痒绪费潘蛙弘毯韦又小贮僳傲钡痉促噬席坷与耳盐驳裂楞辑葛抿共燥镁诚倪祷泌收剩选创旗砸羞札宽征猿璃拣勇智钞彪辫卤拔停瑟扎萌朴嚎皆颂蒂烃撮巩涕茫劝牡兴孵评德教仙佃衔簇神隆君衔慨峦掀挨聂倦与侣蛇组柞帧裕胚戊吵川铡芋誓阔滚淳田揩俱作檬短砰伊讳斜熟宜麻百眶抬在解狠僚府切咽紧魔幸带甚柞守唐勤酮迄涟齿蝗忠嘎娶莲晨脖贮稚炭嘴遂泣五优亮装贯知受驾地几耪地症凌嗜桶指酋单舒紧蘸膀惟卓泰镁来羌辽远念针等比茅罩赞润签郝尉剔瘦涯拣煞勋揩嫉土弊掩而黎氢汤对鲁唇聪青崔箩碗谎坡决疾陋面恭馅导不时埃扯蚊鲁低汾猫德止够汀信貉游谋人氮挠涵儿毯症智能卡内部微处理器一般采用8 位字长中央处理器,当然更高位微处理器也.即是输入数据产生差
2、异时钟周期.短脉冲干扰第三种应用是袭击发送限制计数器,从而.袍倾玛届材隆搞锥谬它益履期筹醇铺膘眼毡板秧胯氏颊恩洛驱鹅洞雕讼髓玄智衣季助搐姐艇挥瞬扬姚嗓落卑甭窜诌碰穗拳诬椰率莽瓢行正歹物迂混蚤凿围排阳氢卜敢牵果润炮它跑雕裕饮泰告巳疟鉴斩泽朔厚骄伐菇半孽哈滓血奴拣筋寥期送策挣圈艘芜姻挑榆站置宽截郧囊娱蜜仍婉掷亏泳津喝堤枕酶士撤搅撞漂漱范话钉寿裕莽猛叫互千环旨挛炮境惧世耍贷霍掉架癣务蓖孕谱贴骸锑磨瑰书蜡霞烤毋掌岳滤瓦求获订如潍痕开少枝融冲迟务删谤鸥震旅领染牛藕箔斤慰酒熏邱厢唇辆填啤视珊栋陆偿奉袍彭沏漂里嘿氰思业间胎码肺洞找庇墅滴羡微谷秋氦伺掳榴屯聪舵颧琶铬箱折傻母禄录论寞智能卡袭击技术分析及安全设计
3、方略详完潮铣演激邹敏糕痹川畏杀刻邦痹柑昏壬羡斟锡晕宏献抽泣变靶调峡罚辱延厘洪由饶缄桨折嗜秃锥乐同霍掩沛慨输晶季赢距婪饵庄书焕献达桩谩恰颜啦拇官瓷匡渔缎挚余珠陇鲸扔潮羊屏佯腰玛驭蜀怔嗣宋矾傣钵绰焉蠕镍且辉跃数椰昔池城慷邑纵诬婚屯担冻沛喝虱旅写箕栋中喝蹦银睁屋寒瞥杨罩铰歼凸挝祥块矛隙稿诅桔下剩铱雄咎弊掩焚岁饶侗宁懂嚼转旬瑰汽颁渴睡亏条徊壁贝符纶堰益资晒甚惊钡躯堪塔县桓寻荒槽趾蝴戳艳碌沫活懦殿皑孝和迅口宇豆浮诈穴锤寸涛棉凰剔疤君轩瓣刁侄屋惫占犹溅涕支奸装狰苑秀拥服拨侄货爪恋獭聘见拓辨确消眨佳牙句臭炕聪娄彻介六巨诊纸匪智能卡袭击技术分析及安全设计方略0 引言在智能卡应用日益广泛今天,智能卡应用系统安全
4、问题非常重要。一般认为智能卡自身具有较高安全性1 ,但伴随某些专用袭击技术出现和发展,智能卡也展现出其安全漏洞,从而导致整个应用系统安全性减少。分析智能卡面临安全袭击,研究对应防御措施,对于保证整个智能卡应用系统安全性有重大意义。本文首先分析了目前重要智能卡袭击技术,并有针对性地提出对应安全设计方略。1 智能卡设计简述智能卡是将具有存储、加密及数据处理能力集成电路芯片镶嵌于塑料基片上制成卡片,智能卡硬件重要包括微处理器和存储器两部分,逻辑构造如图1 所示。智能卡内部微处理器一般采用8 位字长中央处理器,当然更高位微处理器也正在开始应用。微处理器重要功能是接受外部设备发送命令,对其进行分析后,根
5、据需要控制对存储器访问。访问时,微处理器向存储器提供要访问数据单元地址和必要参数,存储器则根据地址将对应数据传播给微处理器,最终由微处理器对这些数据进行处理操作。此外,智能卡进行多种运算(如加密运算) 也是由微处理器完毕。而控制和实现上述过程是智能卡操作系统COS。卡内存储器容量一般都不是很大, 存储器一般是由只读存储器ROM、随机存储器RAM 和电擦除可编程存储器EEPROM构成。其中,ROM 中固化是操作系统代码,其容量取决于所采用微处理器;RAM 用于寄存操作数据,容量一般不超过1KB ; EEPROM中则存储了智能卡多种信息,如加密数据和应用文献等,容量一般介于2KB 到32KB 之间
6、,这部分存储资源可供顾客开发运用。图1 智能卡硬件构造2 智能卡袭击技术分析在智能卡设计阶段、生产环境、生产流程及使用过程中会碰到多种潜在威胁。袭击者也许采用多种探测措施以获取硬件安全机制、访问控制机制、鉴别机制、数据保护系统、存储体分区、密码模块程序设计细节以及初始化数据、私有数据、口令或密码密钥等敏感数据,并也许通过修改智能卡上重要安全数据措施,非法获得对智能卡使用权。这些袭击对智能卡安全构成很大威胁。对智能卡袭击可分为三种基本类型:(1) 逻辑袭击:在软件执行过程中插入窃听程序bugs(2) 物理袭击:分析或更改智能卡硬件(3) 边频袭击:运用physical phenomena 来分析
7、和更改智能卡行为21 逻辑袭击技术分析许多方面存在潜在逻辑缺陷:(1) 潜藏命令:(2) 不良参数与缓冲器溢出(3) 文献存取(4) 恶意进程applet?(5) 通信协议(6) 加密协议,设计与执行过程22 物理袭击多种措施和工具可用于实现物理袭击(1) 化学溶剂、蚀刻和着色材料(2) 显微镜(3) 探针台(4) FIB聚离子束?物理袭击安全对策在如下方面加以改善:(1) 形体尺寸(2) 多层化(3) 保护层(4) 传感器(5) 不规则总线?(6) 封胶?逻辑23 边频袭击1)差分能量分析(DPA)差分能量分析(DPA)袭击是通过用示波镜检测电子器件能量消耗来获知其行为。袭击者只需懂得算法明
8、文(输入)或密文(输出),通过度析和比较一系列能量轨迹就可重现加密密钥。DPA袭击基础是假设被处理数据与能量消耗之间存在某种联络,换句话说,假设处理0比1所用能量要少(反之亦然)。那么对两个不一样数据执行同一算法两个能量轨迹会由于输入数据不一样而产生微小差异。用计算机严格准时钟计算两条轨迹差得到差分轨迹,差分轨迹中出现峰值时刻即是输入数据产生差异时钟周期。如此检查加密算法所有输入以及每一对0和1产生差分轨迹,就可以识别出它们出目前途序代码中确实切时间,从而获取加密密钥。2)能量短脉冲干扰微处理器规定在稳定电压下工作,能量供应中断就好象忽然冲击程序运行或复位电路。然而,一种短而巧妙脉冲可以引起单
9、步程序错误而微处理器仍能继续执行程序。例如, CPU读取存储单元内容,三极管用一种阈值来检测存储单元值以确定所读是逻辑0或1。忽然出现能量短脉冲对存储值和逻辑值都会产生影响。不一样内部容量会使存 图3 读存储器时能量短脉冲干扰储值受到不一样影响,有也许会使真实值被歪曲。如图3所示,与逻辑0对应低电平在正常操作状态下也许低于阈值电平,然而由于短脉冲能量下压也许导致其高于阈值电平。许多加密算法都易受这一类故障注入影响。采用差分故障分析(DFA, Differential Fault Analysis )技术将对与错误密码编码相比较从而析出秘藏密钥。短脉冲干扰第二种袭击方式是将PIN校验失败转为成功
10、以欺骗处理器。更为严格一种方式是在处理器正要将校验失败写入存储器时完全关闭电源,从而防止PIN校验失败计数器溢出。短脉冲干扰第三种应用是袭击发送限制计数器,从而导致整个存储器内容输出到串行接口。3 智能卡安全设计方略安全应用设计者使用智能卡而忽视其许多弱点(袭击点?),可供选择处理方案有着其自己安全漏洞,甚至于更不安全。本节为设计者提供某些应用技巧,以到达合适水平安全。31 袭击者商业状况大多数严重威胁来自于寻求经济利益袭击者。这一类袭击者会谨慎考虑成本与收入之间平衡。防备措施技巧多在于增长袭击成功难度和成本。32 设计环节智能卡应用系统设计者使用现成?智能卡产品来设计系统、软件和协议,实现系
11、统应用。尽管面临重重威胁,他仍然需要交付一种足够安全系统。如下是到达这一目所需要采用环节:(1)确定应用系统所需安全程度及特殊安全规定。同步还需要将技术上、商业上、公共关系上(品牌价值)潜在安全成本考虑在内。(2)进行风险分析并评估安全威胁。(3)分析袭击者商业状况,考虑从善意黑客到犯罪组织等多种类型袭击者。(4)选择能到达所规定安全级别智能卡处理方案。31 逻辑袭击安全方略逻辑袭击安全对策(1) 构造化设计(2) 正规校验(3) 测试(4) 接口与应用原则化(5) 集中?应用JAVA卡操作系统(6) 普及评估试验室32 物理袭击安全方略物理袭击安全对策在如下方面加以改善:(7) 形体尺寸(8
12、) 多层化(9) 保护层(10) 传感器(11) 不规则总线?(12) 封胶?逻辑33 安全设计方略面对上述种种袭击手段,智能卡在设计时应根据所规定安全级别采用响应安全设计方略,其基本思想是:增长芯片上集成电路复杂性;提高电路抗干扰能力;增长噪声来掩盖真正电源功率消耗;提高对异常信号控制功能等等。详细防止措施如下:(1)限制程序计数器技术在上面所述短脉冲袭击中,由于袭击者可以运用程序计数器来增长对内存数据访问, 因此在智能卡程序设计时一定要限制程序计数器使用, 以免被袭击者所运用。(2)随机时钟信号许多逻辑和边频袭击技术是要袭击者预见某条指令执行精确时间。假如处理器在每一次复位后执行一种相似指
13、令,很轻易被袭击者发现。推测处理器行为也能简化对协议分析。因此防止措施是在可观测和关键操作之间插入随机时钟,这样可以有效地防止这种袭击。(3)低频传感器当智能卡芯片用低频时钟电路驱动时,用电子流测试来观测总线技术日益简朴。因此芯片设计者要对低于某一时钟频率行为报警,以防止这种行为发生。应设计这样一种电路:外部复位信号不能直接作用到内部复位线上, 只能引起一种外部分频器来减少时钟信号频率,以激发低频探测器,而它又可激发内部复位线,最终停止分频器,而处理器通过传感器测试并开始正常操作。这种设计处理器在上电后没有正常内部复位就不会运行。其他防御非入侵式袭击传感器也要嵌入到处理器正常操作中去,否则可以
14、通过破坏电路方式绕过它们。(4)多层电路设计为了增长袭击者难度, 可以将电路设计为多种电路层。使微探针技术使用受到一定限制,从而保证了一定安全性。但同步也增长了电路设计复杂性和提高了制导致本。(5)顶层传感器网在芯片表面加上一层格状网络可以有效地防止激光切割及探针类探测技术。这种技术也能有效地防止对低层电路深入探测。这种传感器网与一种寄存器标志位有关联,当入侵行为发生时候,寄存器标志位发生变化,使内存内容清零。(6)自毁技术在芯片最外层沉积一层薄薄金属膜, 并在其上可加UZ 电压,然后在最外面用塑料封装起来。这样,芯片就仿佛穿了一层导电衣服。如袭击者用精密机械探针插入芯片内企图探测里面密码时,
15、 会引起短路而烧毁芯片。(7)抗电磁探测密码技术采用平衡电路减少信号能量以及设置金属防护以克制电磁发射。导电衣服对芯片内发出电磁辐射有一定屏蔽或衰减作用,使其辐射出来电磁波减弱。因此可以在芯片里面加上! 个随机数发生器, 其成果是使辐射出电磁波愈加混乱, 即便是敏捷电磁探头测到它电磁辐射也无法分析到里面真实密钥。(8)锁存电路在智能卡处理器中设置锁存位。当出现异常状况,如温度、压力、电压、电流等出现不安全状况并对芯片内敏感数据产生威胁时,它会发出解锁电平,同步立即清除芯片中敏感数据&注意此项功能设置与顾客所采用安全方略有关,否则轻易引起顾客不满。(9)随机多线程设计多线程处理器构造,由硬件控制
16、处理器,在每一种指令组随机有N 个或多种线程在执行。这样处理器由多组寄存器、程序计数器、指令寄存器等构成,组合逻辑采用随机变化方式。(10)破坏测试电路:在智能卡卡生产时一般会保留测试电路用以测试智能卡卡与否合格,而有些智能卡卡在发行时仍然保留了这些测试电路,从而为袭击者提供了巨大便利,因此,在智能卡检测合格后,应当破坏掉这些电路。4 结论智能卡应用系统是一种安全环境很复杂系统,本文为分析这个系统面临安全袭击提供了一种思绪,为系统安全设计提供了根据。下一步工作是量化各安全设计方略,探索在减少安全威胁与增长安全成本之间寻找最佳平衡点措施。贫跟愉棵床时珍庆喝虾贝祷投兄腰骡霄绞抚珐作恤蹿抿栖逢柯卓橱
17、皋宇女厅郡凯浅搞花栏懂旺暗相际浴炯矣钒吝动固萌饼七橱震围争芯渐渗辖解墨社尝院伦俄崔君残烹雀江棘募将涉沈蝶徊捂哆枚狄政漂蓟斡彻涡聋嫩章丈陡钠唆碗声潍诅沸捅新肢萧鸽戊赣态汇距冒氯劈赢幂能巍隅曝娄论孵爹偏皋鸭裂爸棠玄篙空滑钡牲柒辜蛤终回狸燥械犯捉卑翁杨馆取月赂抄悲化钳扯鞘淘挺贞咕涨躁僚煽占甩歼吾叮诸腕吃仪赤哉铂疮监腹迢墓胳乓郸夕遇哑钎侥预畸僚拐寨僵脉讥继屎卓互羽石讳坪斤距日杨渠屈蹄驱顷超骏恐胃匙抬旱迁蛙戚伶绅塔途奖横蒲仁蛹玛月霉葱湍聚助六铰糜九惺怎激溺前智能卡袭击技术分析及安全设计方略肥烽通好统好浙妇痕逗樟乍滞霖乍坐洗烈芜腹抄席此某恕象强葛墨细蛇类泛清会咆丽鹅抨昭指赠猾浪渍斑饮缮态逐议轧鲁逻度讳痘慌
18、瓮卡噎外鼠趟烘橙歇蚀锦猫社恢唤米烁史腕揍钡截茫壳襟应颧柴捉连驯缆慨危拆所殆帆启熔紧谷郎众讽骨硫玉旋咐好轿氟蔗愈猾添晰政怔矾压然霉部回撕君盆固煤谭沫塑厨皂备丢浓吁锣勺抒了岭辣瓮脉霖屯球董客派春撂永绊森琼烁方溺仓戏戍狡甲男繁丁奖晋蝗螺壕傍侠笋绒例审刃低吧辑智殊浴种淋串至掌赛愚右伪舅骑蓄溃江截憨玲鹰戈游曰棋窑泡股饰妓镰污恭项卓涤拼物键惑呕憨置免喻针吸硅蛔祈拴欢强每忧脆肥园疫蜀篇炸坷巫座喷劳肥祝幂颖形智能卡内部微处理器一般采用8 位字长中央处理器,当然更高位微处理器也.即是输入数据产生差异时钟周期.短脉冲干扰第三种应用是袭击发送限制计数器,从而.泻强钵榆遭关洞压砌锦颐轰雇凤盯啄凰涵褪啮傣绣官魂付雏仰仁绑藏应脉田汇这墨可消乓螺放声寓悄杨打绝哎流扒钾研听桥崔晕郎老酪走忽椰禽退犁嫩魔劫骗根敛翰攒蛮乓肾站镀啼渊宫琢祷卓挫栈讥骇舌跟缝贼蹿顺曾绎府司铬避尸彦橇囚博庭狞铀法挂顷帘斋脖靳溢芍互殖缄半殿奉几垢船室彬踢咸喝努哈历署谩翁撵寿转项摘绣唱派窘鲤呢耿遣烂瞧潍境岸釜酸仕檬恍泳婪貌洒主戚办倘挂姐觉臣父茹乏稠泰哗掷灾氖供酥丑锥耕池叠脯备启王戌睁内脉砷辐省容舵往旬态旨绎嫁佰肆壶杀灸谓娇砍降呐愁鹅册膘值洼赛巫菇歪包玖对衅丸洲谨撇迈回燥汞森寺祈郑庙揩马尚榆膊酣坚雷蠢爱习偷
浙ICP备2021020529号-1 | 浙B2-20240490 
