智能卡的安全技術的3個方面
欄目:行業資訊 / 時間:2023.08.28
智能卡的安全性從以下三個方面逐步全面實施:
①智能卡芯片安全技術;
②智能卡安全制造技術;
③智能卡軟件安全技術。
⒈芯片安全技術
IC卡芯片的安全性是IC在芯片設計階段采取這種安全保護措施是非常有效和必要的。首先要求是正確的IC全面分析卡芯片可能的物理攻擊(探測)。
①通過掃描電子顯微鏡直接分析和讀取存儲器或芯片的內部邏輯;
②內存內容通過測試探頭讀取;
③存儲器或處理器通過外部無法獲得的接口(如制造商測試點)直接存取數據;
④再激活IC卡芯片測試功能等。
基於以上典型探測方法的分析,IC卡芯片的安全技術是防止上述物理攻擊,盡量減少攻擊的可能性。物理保護的實施強度以實施物理攻擊者所消耗的時間、精力和資金為標準。實施反物理攻擊的典型方法如下:
①燒斷熔絲使芯片制造商無法激活芯片檢測的測試功能。
②高/低壓檢測。
③檢測低時鐘工作頻率。
④防止通過監控程序截取地址和數據總線的信息。
⑤對存儲器進行邏輯加密保護,並設置密碼輸入錯誤次數計數器,防止非法使用。
⑥總線和存儲器的物理保護層。
目前常用的芯片安全技術如下:
①金屬結構。
②熔絲。
③探測器。
④產生隨機數(主要用於真實性驗證)。
⑤存儲邏輯保護(主要用於持卡人身份識別)。
⑥設置加密運算協處理器。
⑦設置運輸密碼(TC,TransportCode),防止非法盜用。
需要註意的是,不同的類型和應用程序IC卡芯片的安全技術水平也不同。這主要取決於以下兩個方面。
一是性價比。從某種意義上說,IC卡芯片的安全技術是一種硬件冗餘技術(如存儲器保護邏輯、加密解密操作協會處理器等),這將得到改進IC設計、生產卡芯片等成本。因此,相關制造商正在生產某種產品IC卡芯片時,根據其未來應用領域的技術狀況和應用特點,選擇各種安全技術措施,以提高產品的成本性能,提高產品的市場競爭力。應用發行單位也可以減少不必要的項目投資。以IC以電話卡為例,一次性使用。IC電話卡芯片的安全措施非常簡單,通常隻有保密的安全存儲器來驗證IC電話卡的合法性(防止故意偽造),而不設置身份識別碼來驗證持卡人的合法性。
二是相對安全。IC該卡的安全性以無法與故意攻擊者所消耗的時間、精力和資金相比為標準。同時,如果發生攻擊,應盡量減少系統應用部門和持卡人的損失。
隨著電子技術的不斷發展,IC卡芯片的安全技術將越來越完善、豐富、可靠。
⒉卡基安全技術
①熒光安全圖像印刷技術:圖像制作難度大,紫外線下可見,是世界上常用的防偽技術。
②微線技術:肉眼似乎是直線段。事實上,它由一系列具有一定安全標志意義的小字母和數字序列組成。它隻能在放大後讀取,普通技術無法復制。
③激光雕刻簽名:圖形、字母、數字等簽名信息刻入卡片,而不是印在表面。激光雕刻簽名一旦使用,隻有損壞卡基才能更改(主要用於表面)IC卡防偽識偽)。
④激光雕刻可觸摸向量字符。
⑤激光雕刻圖像:用激光將持卡人的個人照片以不同的灰度完全打印並嵌入卡基,偽造並試圖改變圖像將永久損壞卡。
⑥安全背景結構:類似於銀行支票和紙幣的回紋圖案。
由於上述技術的制造和印刷設備價格昂貴,這些技術僅用於信用卡、身份證等防偽要求較高的場合。
⒊軟件安全技術
①IC相互認證器的相互認證。
②軟硬件測試功能。
③控制和管理應用順序。
④安全傳輸管理。
⑤個人身份識別管理。
⑥密鑰管理。
⑦產生和傳輸隨機數。
⑧加密、解密。
其中IC卡與讀寫器的相互認證是確保信息真實性的絕佳手段,以識別信息的發送和接收方,防止偽造卡和讀寫機。
個人身份認證是對持卡人合法性的驗證(Verify)。隨著科學技術的發展,認證技術和手段不再局限於PIN代碼、人類生物特征信息在個人身份認證中的應用已成為世界上的熱門話題,取得瞭許多突破性進展,部分實際應用。
加密解密是指利用密碼技術技術存儲和傳輸各種信息偽裝包括密碼學(算法)、信息驗證碼(MAC)生成、密鑰管理等技術。
以上三種方法從不同的層次、不同的角度對待IC對該卡進行全面的技術保護,使其安全性高,使非法偽造和非法使用幾乎不可能。
智能卡制作
1369164563全國服務熱線< 商業合作:15112655843(微信同號)
①智能卡芯片安全技術;
②智能卡安全制造技術;
③智能卡軟件安全技術。
⒈芯片安全技術
IC卡芯片的安全性是IC在芯片設計階段采取這種安全保護措施是非常有效和必要的。首先要求是正確的IC全面分析卡芯片可能的物理攻擊(探測)。
①通過掃描電子顯微鏡直接分析和讀取存儲器或芯片的內部邏輯;
②內存內容通過測試探頭讀取;
③存儲器或處理器通過外部無法獲得的接口(如制造商測試點)直接存取數據;
④再激活IC卡芯片測試功能等。
基於以上典型探測方法的分析,IC卡芯片的安全技術是防止上述物理攻擊,盡量減少攻擊的可能性。物理保護的實施強度以實施物理攻擊者所消耗的時間、精力和資金為標準。實施反物理攻擊的典型方法如下:
①燒斷熔絲使芯片制造商無法激活芯片檢測的測試功能。
②高/低壓檢測。
③檢測低時鐘工作頻率。
④防止通過監控程序截取地址和數據總線的信息。
⑤對存儲器進行邏輯加密保護,並設置密碼輸入錯誤次數計數器,防止非法使用。
⑥總線和存儲器的物理保護層。
目前常用的芯片安全技術如下:
①金屬結構。
②熔絲。
③探測器。
④產生隨機數(主要用於真實性驗證)。
⑤存儲邏輯保護(主要用於持卡人身份識別)。
⑥設置加密運算協處理器。
⑦設置運輸密碼(TC,TransportCode),防止非法盜用。
需要註意的是,不同的類型和應用程序IC卡芯片的安全技術水平也不同。這主要取決於以下兩個方面。
一是性價比。從某種意義上說,IC卡芯片的安全技術是一種硬件冗餘技術(如存儲器保護邏輯、加密解密操作協會處理器等),這將得到改進IC設計、生產卡芯片等成本。因此,相關制造商正在生產某種產品IC卡芯片時,根據其未來應用領域的技術狀況和應用特點,選擇各種安全技術措施,以提高產品的成本性能,提高產品的市場競爭力。應用發行單位也可以減少不必要的項目投資。以IC以電話卡為例,一次性使用。IC電話卡芯片的安全措施非常簡單,通常隻有保密的安全存儲器來驗證IC電話卡的合法性(防止故意偽造),而不設置身份識別碼來驗證持卡人的合法性。
二是相對安全。IC該卡的安全性以無法與故意攻擊者所消耗的時間、精力和資金相比為標準。同時,如果發生攻擊,應盡量減少系統應用部門和持卡人的損失。
隨著電子技術的不斷發展,IC卡芯片的安全技術將越來越完善、豐富、可靠。
⒉卡基安全技術
①熒光安全圖像印刷技術:圖像制作難度大,紫外線下可見,是世界上常用的防偽技術。
②微線技術:肉眼似乎是直線段。事實上,它由一系列具有一定安全標志意義的小字母和數字序列組成。它隻能在放大後讀取,普通技術無法復制。
③激光雕刻簽名:圖形、字母、數字等簽名信息刻入卡片,而不是印在表面。激光雕刻簽名一旦使用,隻有損壞卡基才能更改(主要用於表面)IC卡防偽識偽)。
④激光雕刻可觸摸向量字符。
⑤激光雕刻圖像:用激光將持卡人的個人照片以不同的灰度完全打印並嵌入卡基,偽造並試圖改變圖像將永久損壞卡。
⑥安全背景結構:類似於銀行支票和紙幣的回紋圖案。
由於上述技術的制造和印刷設備價格昂貴,這些技術僅用於信用卡、身份證等防偽要求較高的場合。
⒊軟件安全技術
①IC相互認證器的相互認證。
②軟硬件測試功能。
③控制和管理應用順序。
④安全傳輸管理。
⑤個人身份識別管理。
⑥密鑰管理。
⑦產生和傳輸隨機數。
⑧加密、解密。
其中IC卡與讀寫器的相互認證是確保信息真實性的絕佳手段,以識別信息的發送和接收方,防止偽造卡和讀寫機。
個人身份認證是對持卡人合法性的驗證(Verify)。隨著科學技術的發展,認證技術和手段不再局限於PIN代碼、人類生物特征信息在個人身份認證中的應用已成為世界上的熱門話題,取得瞭許多突破性進展,部分實際應用。
加密解密是指利用密碼技術技術存儲和傳輸各種信息偽裝包括密碼學(算法)、信息驗證碼(MAC)生成、密鑰管理等技術。
以上三種方法從不同的層次、不同的角度對待IC對該卡進行全面的技術保護,使其安全性高,使非法偽造和非法使用幾乎不可能。
智能卡制作
1369164563全國服務熱線< 商業合作:15112655843(微信同號)
