IC卡卡口安全及防攻击技术

文章出处：http://www.singbon.com 作者：北京富根… 人气： 发表时间：2005年11月17日

北京富根智能电表有限公司研究所所长 王瑞毅 关键字： 防攻击 安全

　　随着IC卡技术的不断发展，应用日益广泛。在众多的IC卡中，接触型IC卡由于其售价低、保密性好、读写器价格低廉和易于嵌入最终产品而得到最广泛的应用。例如预付费电能表、预付费燃气表、预付费水表、预付费热能表、打卡机、个人消费卡、电子商务等等。此类应用的共同特点均是利用IC卡作为专用货币（电量、气量等）、直接货币（例如电子商务）或重要信息（不充许修改）的传递工具，对应的表、机则控制相应的消费。也就是说：若能修改传递信息的内容或破坏对应表、机的消费控制能力即可获得利益。而此类产品均生产量巨大，一但出现漏洞，国家或相关企业将损失巨大。在以上两个问题中防止非法修改传递信息的内容属于IC卡的加密问题，己有诸多论述,本文将不作探讨。而第二个问题是目前IC卡应用中的重要问题，笔者在此提供个人意见供大家参考。
一、IC卡卡口的安全状况
　　现有的IC卡卡口线，主要有电源线（Vcc及GND）、信号线、时钟线、复位线等几类组成。在实际产品设计中，电源线一般直接引至产品电源、时钟线接至公共时钟源或接至单片机、信号线与复位线一般直接接直至单片机或接口芯片。由于需要插入IC卡，故以上引线均接往IC卡座。而IC卡的卡口可插入一块简易PCB板将上述引线引出。这样上述引线将暴露在仪器（表）外壳之外，极易进行攻击。
　　北京的邢伟华先生在99年6月召开的《99预付费产品安全性及发展趋势预测研讨会》上归纳了各种对IC卡卡口的攻击方法，主要如下：a）高压静电攻击（例如使用煤气点火器）；b）短路攻击（使用短路金属片插入卡口）；c）高压直流攻击（往VCC输入高电压直流）；d）高压交流（例如在任两引线间加入交流220V）。以上四类攻击方法如不采取防护措施，都将会使仪器（表）内单片机、电路、电源损坏或死机而失去对消费对象的控制。而上述攻击是电攻击基本不会留下攻击证据而无法追究。攻击者攻击成功后可不付费而获得消费，例如预付费电卡表。
二、IC卡卡口防攻击的困难
　　仔细分析上述四类攻击，若要全部防护，实非易事。首先，抗攻击电路的耐压应极高，应在20KV以上，再者其反应速度应小于100ns否则保护动作时保护对象己损坏，第三应能识别上述四种攻击的类别以启动不