IC卡卡口安全及防攻击技术 - 中国一卡通网
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

IC卡卡口安全及防攻击技术

来源:中国一卡通网  作者:北京富根智能电表有限公司研究所所长 王瑞毅  发布时间:2005-06-01 17:00:06  字体:[ ]

关键字:IC卡卡口安全及防攻击技术  

摘   要:IC卡卡口安全及防攻击技术

   关键字: 防攻击  安全  

  随着IC卡技术的不断发展,应用日益广泛。在众多的IC卡中,接触型IC卡由于其售价低、保密性好、读写器价格低廉和易于嵌入最终产品而得到最广泛的应用。例如预付费电能表、预付费燃气表、预付费水表、预付费热能表、打卡机、个人消费卡、电子商务等等。此类应用的共同特点均是利用IC卡作为专用货币(电量、气量等)、直接货币(例如电子商务)或重要信息(不充许修改)的传递工具,对应的表、机则控制相应的消费。也就是说:若能修改传递信息的内容或破坏对应表、机的消费控制能力即可获得利益。而此类产品均生产量巨大,一但出现漏洞,国家或相关企业将损失巨大。在以上两个问题中防止非法修改传递信息的内容属于IC卡的加密问题,己有诸多论述,本文将不作探讨。而第二个问题是目前IC卡应用中的重要问题,笔者在此提供个人意见供大家参考。
一、IC卡卡口的安全状况
  现有的IC卡卡口线,主要有电源线(Vcc及GND)、信号线、时钟线、复位线等几类组成。在实际产品设计中,电源线一般直接引至产品电源、时钟线接至公共时钟源或接至单片机、信号线与复位线一般直接接直至单片机或接口芯片。由于需要插入IC卡,故以上引线均接往IC卡座。而IC卡的卡口可插入一块简易PCB板将上述引线引出。这样上述引线将暴露在仪器(表)外壳之外,极易进行攻击。
  北京的邢伟华先生在99年6月召开的《99预付费产品安全性及发展趋势预测研讨会》上归纳了各种对IC卡卡口的攻击方法,主要如下:a)高压静电攻击(例如使用煤气点火器);b)短路攻击(使用短路金属片插入卡口);c)高压直流攻击(往VCC输入高电压直流);d)高压交流(例如在任两引线间加入交流220V)。以上四类攻击方法如不采取防护措施,都将会使仪器(表)内单片机、电路、电源损坏或死机而失去对消费对象的控制。而上述攻击是电攻击基本不会留下攻击证据而无法追究。攻击者攻击成功后可不付费而获得消费,例如预付费电卡表。
二、IC卡卡口防攻击的困难
  仔细分析上述四类攻击,若要全部防护,实非易事。首先,抗攻击电路的耐压应极高,应在20KV以上,再者其反应速度应小于100ns否则保护动作时保护对象己损坏,第三应能识别上述四种攻击的类别以启动不同电路保护,第四应成本较低否则用户不能接受,第五是攻击撤消后应能快速恢复正常工作状态,最后还需要较小体积和极高可靠性。设计一个电子部件要同时满足上述要求,采用目前的电子器件和线路基本上不可能。
  在最近几年中,众多企业和科研单位使用电子线路(集成或晶体)、热敏电阻、可恢复保险丝等方案进行了大量试验并取得了一些进展,特别是后两种方案表面上取得进展但实际上仍不可靠,其原因在于器件反应时间慢。美国某公司也推出了相关产品,但其价格高(近20美元)和抗高压不够(小于3kv)仍无法应用。
  据了解:北京一户一表工程中使用的电卡表,己明文要求能抗上述四类卡口攻击;建设部即将出台的卡式燃气表、水表、热能表安全规范也将要求能抗上述四类卡口攻击,其它一些接触型IC卡应用专业估计也将要求能抗上述四类卡口攻击。因此,如何解决卡口抗攻击问题己是各表厂、接触型IC卡应用单位急迫的问题。
三、LKM4140防攻击专用模块的工作原理
  笔者为解决上述问题与国外同行合作,使用了国外最新研制的一种特种材料,组成极简单电路制成了LKM4140防攻击专用模块并成功获得国家专利(专利号:990279659)完全满足了上述五条要求,并在北京一户一表工程的预付费IC卡表中得到广泛应用,目前大约装表近35万块。凡装了此模块的预付费IC卡表至今无一例攻击成功,得到了北京供电局的高度评价。在国内电表中己有33家使用该模块。
  LKM4140防攻击专用模块由四个完全相同的通道组成(参看图一)
模块使用的材料由柱状无穷多层感应式陶瓷材料组成,当通过电流小于某值时,柱面呈现有一定阻值导体(本模块约为400欧姆),随着电流增大,最外层感应式陶瓷材料还原成普通陶瓷,柱面导通截面缩小,电阻增大,其转换时间为ns级。
  当外界突加高压时(无论是交流、直流还是静电)都会使流过专用材料的电流瞬间加大,电流加大的结果造成材料电阻变大(可达数百K),该电阻与稳压器件构成一稳压电路,使得无论外电压多高(以不击穿材料值为限)进入仪器(表)内部的电压任何时候都不超过稳压值,从而保护了仪器(表)。在高压静电状态,该稳压电路还能泻放静电电荷,从而无从对仪器(表)进行攻击。
四、结束语
  综上所述,LKM4140防攻击专用模块是理想的IC卡卡口防攻击电路,并己得到数十万台产品的使用验证。
附录一、LKM4140防攻击专用模块介绍
一、概述:
  本专利产品(专利号:990279659)LKM4140(防攻击专用模块)是为预付费智能表(如IC卡、CPU卡等)卡座类防破坏性高压攻击而设计的专用模块。
二、特点:
  1、无需外部元件
  2、具有快速响应,快速自恢复
  3、性能稳定
  4、抗攻击范围广(DC2500V,AC600V,静电30000V)
  5、体积小
  6、不影响原卡座的正常读写
三、外形图:
四、极限参数:
  1、耐压:DC3000V,AC800V,静电40000V
  2、工作温度:-30-75℃
  3、贮存温度:-40-120℃
五、引脚说明:
  2,4,6,8脚为卡座的任意定义的输入输出接口,1,3,5,7脚为电路的对应输出,9脚为GND。
六、典型接线图  
(相关图样要稍等些时间再上传,请见谅)

更多

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

推荐文章

论坛热帖