智能卡----CPU卡的安全特性

安全文化网 www.anquan.com.cn     1.密钥（Key）系统
　根据用户的需求和具体的应用，设置一系列的密钥，通过不同的密钥实现对卡的鉴别和对文件访问的控制。它包括制造密钥、发行密钥、内部认证密钥、外部认证密钥、储值密钥、扣款密钥、解锁密钥、传输密钥、签名密钥、加密密钥。
　2.　密钥系统的特点
　密钥的生成与管理有以下几个特点：
    (1)主密钥一般是采取朋码的方式生成。
　(2)各网点不直接安装主密钥，只安装经主密钥分散后的密钥。
　(3)密钥在应用一段时间后可以更换为新版本密钥。
    (4)密钥都具有自锁功能。
    3．安全机制
    CPU卡的安全机制通过个人密码、加密算法和随机数发生器构成。个人密码可以识别持
卡人身份，加密算法和随机数发生器可以实现以下功能：
    (1)实现对卡的认证。
    (2)实现对卡终端的认证。
    (3)安全的储值。 
    (4)安全的扣款。
    (5)实现卡签名。
    (6)实现数据加密传输。
    (7)实现数据传输验证的计算。
    (8)实现对卡内文件读、写、擦等操作设置不同权限的保护。
    4. 芯片的安全
    IC卡用的芯片是一种集成电路芯片，但绝不是一般意义上的集成电路芯片。除了IC卡
的特殊应用环境要求IC卡用芯片具有较小的体积及环境适应性外，更重要的就是IC卡使用
的芯片的安全性。
    IC卡使用的芯片安全性是IC卡安全性的基础，在芯片的设计阶段就提供了完善的安全
保护措施，十分重要也十分必要。一般来说，对芯片的攻击主要有以下这些方法：
    “)通过电子显微镜对存储器或芯片内部其他逻辑进行扫描，直接进行分析读取。
    (2)通过测试探头读取存储器内容。
    (3)通过从外部无法获取的接口(例如厂家测试点)直接对存储器或处理器进行直接数据存取。
    (4)再激活IC卡所用芯片的测试功能。 
    从以上几个方面可知，IC卡所用的芯片的安全技术就要从物理上防止以上攻击，使其
受攻击的可能性减至最小。物理保护的实施强度以实施物理攻击者所耗费的时间、精力、经
费等无法与其获得的效益相比作为标准。具体方法有以下几种：
    (1)通过烧断熔丝，使测试功能不可再激活，这将大大提高IC卡的安全性。
    (2)高／低电压的检测。
    (3)低时钟工作频率的检测。
    (4)防止地址和数据总线的截取。
    (5)逻辑实施对物理存储器的保护。
    (6)总线和存储器的物理保护层等。 安全文化网 www.anquan.com.cn