非接觸式IC卡的安全隱患

      智能卡安全控制器經(jīng)常遭受大量的黑客攻擊。最近，攻擊方法的巨大改進(jìn)，宣布了以前許多設(shè)計(jì)聲稱其產(chǎn)品非常安全的說法的終結(jié)。對(duì)于原本設(shè)計(jì)具有很長(zhǎng)設(shè)計(jì)壽命的用于護(hù)照之類的高安全性芯片來說，現(xiàn)在也不得不采取最新的反制措施來應(yīng)對(duì)．而需要接受最廣泛的各種測(cè)試。

      應(yīng)該清楚地區(qū)分純正的RFID芯片和帶有標(biāo)準(zhǔn)的微控制器和安全控制器 純正的RFID芯片主要用于物品識(shí)別類的應(yīng)用，其中并不包含微控制器。這類芯片的功能性和安全措施有限．因而只能用于其特定的應(yīng)用。       

    對(duì)于非接觸IC卡應(yīng)用來說，則需要非常高級(jí)別的私密保護(hù)和數(shù)據(jù)保護(hù)。而特別設(shè)計(jì)的安全為控制器，則能夠滿足這類應(yīng)用的私密保護(hù)和數(shù)據(jù)保護(hù)的高級(jí)需求。       

    從各類研討來看，人們對(duì)識(shí)別文件領(lǐng)域的芯片技術(shù)的應(yīng)用的關(guān)注正在興起。但目前的絕大多數(shù)的討論焦點(diǎn)都集中在電子識(shí)別系統(tǒng)技術(shù)的實(shí)際應(yīng)用上。不過，人們還必須對(duì)一個(gè)不太容易看到的方面(Up芯片技術(shù)本身)引起重視。       

    對(duì)于用于像電子識(shí)別卡或護(hù)照這類的非接觸卡中的半導(dǎo)體芯片，必須設(shè)計(jì)有保護(hù)所存數(shù)據(jù)不被非法篡改的能力。黑客通過對(duì)芯片內(nèi)部的數(shù)據(jù)進(jìn)行操作來實(shí)現(xiàn)非法的篡 改。當(dāng)卡本身被篡改后．黑客能夠使內(nèi)容符合某國(guó)的身份證信息，從而使得印刷信息和芯片內(nèi)信息相一致。有些識(shí)別系統(tǒng)能夠?qū)崿F(xiàn)鑒權(quán)功能，即閱讀設(shè)備能夠檢查身 份證或護(hù)照的信息的完整性和真實(shí)性，甚至是反之亦然，這被稱作為互鑒權(quán)。對(duì)于這兩種應(yīng)用，安全控制器對(duì)帶有用于檢查的單獨(dú)密鑰。但是．一旦這個(gè)密鑰被公 開，安全也將不復(fù)存在。因此．這類芯片還必須能夠保護(hù)其安全鑒權(quán)密鑰不被非法讀取。       

    總之．芯片制造商的目標(biāo)就是設(shè)計(jì)有效的、可測(cè)試并可鑒定的安全措施．以抵御以下三大類的威脅：誤感應(yīng)攻擊、物理攻擊和旁路通道攻擊。