ImageVerifierCode 换一换
格式:DOC , 页数:4 ,大小:32.50KB ,
资源ID:8473434      下载积分:10 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/8473434.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(智能卡表存在的不足.doc)为本站上传会员【仙人****88】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

智能卡表存在的不足.doc

1、智能卡表存在的不足 2.1安全性问题 智能卡的用户卡和终端都在用户手上,这样就不可避免的造成了许多潜在的攻击机会,大致来看,智能卡的安全性问题值得担忧,攻击方法层出不穷;具体来说分为以下几种安全问题。 2.1.1开放卡口的安全问题    接触式IC卡表的用户卡与仪表的数据通信是通过卡口进行的,因此开放式的读写卡口极易受到用户的攻击,用户只需要将一个电路板插入Ic卡插槽,就能使IC卡内部电路卡口暴露在外,然后就能对其内部进行攻击。目前,对卡口的攻击方法主要有如下两种。 2.1.1.1  电压攻击法 这种方法是通过对开放式的卡口施加外部电压,扰乱仪表内部电路的正常工作,达到仪表不计费或

2、少计费的目的。电压攻击法通常有三种:     第一种从卡口给内部电路输入一个反向叠加电压,造成电源滤波电容击穿,使系统电源纹波系数增大,电源不稳定,造成系统工作不正常,单片机不能正常执行程序,也就不能可靠计量或完成切断动作;     第二种 在开放式卡口上输入高压脉冲,使内部单片机死机,失去计费功能;     第三种 在卡口上直接输入220V的交流电,使系统电路彻底瘫痪。 2.1.1.2  烧死继电器法 为了避免用户通过攻击开放式卡口来偷窃,后期的IC卡表一般都设计了卡口攻击检测功能,卡口一旦遭受用户攻击,则迅速切断用户供电。但这样恰恰给烧死继电器提供了便捷,如用户接人大功率负载,然

3、后反复攻击卡口,使继电器反复通、断,拉弧产生的高温将使触点融化,粘合在一起,造成继电器永远直通。 上述两种攻击方法都是借助于开放式读写卡口来实现,因此,开放式的读写卡口存在严重的安全问题。 2.1.2 用户卡的安全问题 现代的智能卡(Ic卡)使用了论证算法与密钥等安全手段。在读卡前,Ic卡与读写器首先进行三重双向认证,采用DES加密算法和随机数相结合,每次鉴别过程都包括随机数。因此,利用读写器和Ic卡通信来破解Ic卡的密钥几乎是不可能的。然而现代的IC卡并非无懈可击,上个世纪9O年代中期,大部分的Ic卡处理器都被成功地实施了反向工程,IC卡并没有从本质上解决安全问题。 根据是否破坏IC

4、卡芯片的物理封装可以将IC卡的攻击技术分为破坏性攻击和非破坏性攻击两大类。 2.1.2.1破坏性攻击 破坏性攻击是使用化学药品或特殊方法去除芯片封装后,通过金丝键合恢复芯片功能焊盘与外界的电气连接,最后使用手动微探针获取感兴趣的信号。破坏性攻击的方法又有版图重构与存储器读出两种。版图重构是采用特殊方法揭开芯片的封装后,使用电子显微镜拍摄芯片版图,用氢氟酸(HF)去除芯片各覆盖层后,根据扩散层的边缘辨认出ROM 的内容;存储器读出则是根据智能卡在安全认证过程中,至少访问存放密钥、用户数据等重要内容的非易失性存储器一次的依据,黑客在揭开芯片后常使用微探针监听总线上的信号以获取重要数据。 2.

5、1.2.2非破坏性攻击   非破坏性攻击是根据智能卡微处理器是由成百上千个触发器、寄存器、锁存器和SRAM单元组成的原理,结合时序逻辑则可知道下一时钟的状态。常用的非破坏性攻击方法有电流分析法、故障攻击法与测试态攻击法三种。电流分析法是通过分析电源功耗电流的规律了解智能卡的内部工作状态以及一些重要信息;故障攻击法是通过故障攻击可以导致一个或多个触发器位于病态,从而破坏传输到寄存器和存储器中的数据;测试态攻击法是根据智能卡芯片生产时设计测试态来快速完成Ic卡芯片的测试这一依据,通过测试态来攻击Ic卡芯片。 用户(黑客)攻击IC卡,获取相应的密钥后,将对现有的智能卡系统带来致命性的打击,假

6、卡横行(如当年在日本泛滥的假电话卡事件),将对公用事业部门带来巨大的经济损失。 2.1.3其他安全问题 除了开放式卡口与用户卡的安全问题外,仪表的其他部分也极易受到攻击,主要的攻击方法如下。 2.1.3.1电池攻击法 针对气表与水表采用电池供电的特点,通过供电电池对其进行攻击,主要方法如下。 2.1.3.1.1外置电池攻击法。   Ic卡气表、水表,采用普通电池供电,由用户更换。当用户卸电池时,电池盒内的传感器被触发,单片机利用电池的能量将电磁阀门关闭,切断用户的燃气供应。外置电池攻击法正是利用这一特点,首先用细导线连接一只外接电池盒,利用外接电池盒为仪表供电,当切断外接电池供电时

7、并不触发电池盒内传感器,则系统不会切断用户的燃气管电磁阀门,同时由于系统断电而不计量。 2.1.3.1.2内置电池攻击法   为了解决外部电池存在的问题,后期研制的Ic卡燃气表和IC卡水表普遍使用内藏锂离子电池为系统供电。但是,由于Ic卡所需电源也是由该电池供电,因此用户就可以通过开放式卡口将电源线与地线短路来将内部电池能量放尽,使仪表失效,失去计费功能。 2.1.3.2强磁攻击法  IC卡燃气表和Ic卡水表,获取计量信号的方法普遍采用的是磁敏传感方法。磁敏传感采用磁体为控制主体,将磁体安装在计数器上,计数器轮每转一周,霍尔元件或干簧管得到一个磁脉冲,从而产生一个电脉冲计量信号。

8、强磁攻击法是在仪表计数器表面加上一个强大的外磁场使仪表内的霍尔元件或干簧管闭合,从而无法产生电脉冲计量信号。因此,控制器也就无法核减数据,无法实现收费控制的目的。 为了防止外界施加磁场的影响,某些仪表采用两个以上的磁传感器。利用两个磁传感器输出特性来自动识别是否遭到外部磁场攻击,遭到外部磁场攻击仪表关闭阀门,迫使攻击磁场撤消。但这种方案却为用户攻击内置电池造就了机会,用户通过反复的强磁攻击,使阀门反复开关,最终造成电池能量迅速耗尽。 2.1.3.3消磁攻击法 消磁攻击法就是利用消磁线圈对仪表内部磁体进行消磁。由于计量仪表广泛采用了磁性材料,因此,采用消磁的方法使内部磁体磁场消失后,就会使

9、磁体失去对控制对象的控制能力。 2.1.3.4机械窃气法    对于电磁阀,用户也有自己的攻击手段。比如,有些用户将表出气端的管子卸下,插入一根筷子(或其他物体),然后拔掉电池,此时,卡表将因掉电而关阀,但因为电磁阀被筷子挡住,无法关严,用户可以一直自由用气,燃气公司无法发现。   其他诸如敲击法、灌水法,、油烟法等等手段、数不胜数,导致了智能卡表厂商虽然不断的在更新技术,然而在众多的攻击方法面前,智能卡表却显得越来越脆弱。有些地方的卡表真正能收到费的用户比例甚至不到60%。 2.2用户管理问题。 上节分析了众多的攻击方法,归根到底是因为一个问题引起的,把一个终端放到客户手上,而不加

10、以监控,完全依靠用户的自觉和良心来保证系统的安全性。在经济利益的驱使下,这种管理模式遭到了严峻的挑战。 管理部门把气量(或水量、电量)通过用户卡售出后,不能对用户进行跟踪管理,对于用户的偷窃行为,管理部门将很难发现、取证与查处,损失无法估量。 因此,智能卡预付费表确实存在极为严重的安全问题,解决燃气表的安全问题依靠这种模式显然存在先天不足的弱点,靠厂家不断的去改进技术也只能是杯水车薪,无法解决根本问题。 那么,如何防止用户的攻击行为、窃气行为呢?还是要回到如何对用户进行跟踪管理、如何监控的问题上。 无线远传预付费系统正是解决这个问题的崭新方法,他不但能实现CPU卡表解决的入户难、抄表难的问题,也解决了智能卡表解决的回收资金快的问题,而且解决了智能卡表无法解决的对用户用气状况进行跟踪管理、实时监控的问题。

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服