IC卡的安全性技术及其数字签名技术分析

    IC 卡俗称智能卡,是将具有微处理器(CPU) 或大容量存储器的集成电路( Integrated Circuit s) 芯片嵌装于塑料等基片上而制成的。同磁卡等其它卡相比具有安全性高、大容量、抗干扰、读写方便等优点。其中安全性是IC 卡生存的基础,也是它作为信用卡、信息卡、现金卡等得到广泛应用的主要原因之一。本文从硬、软件两个角度对IC 卡的安全性技术进行分析,并且对其中的数字签名技术进行了着重探讨。

    1 　IC 卡的安全性技术 

    IC 卡的安全性是其生存和发展的基础,也是IC卡的重要特征。IC 卡的安全性必须是保证其所存储信息的安全,否则IC 卡将无法广泛应用。

    IC 卡的安全性技术就是针对信息的安全性而采取的措施。通常IC 卡的安全性技术可以分为硬件安全性技术和软件安全性技术。信息的安全性一般从三个方面考虑:机密性,防止未授权的获取;完整性,防止未授权的更改、增删;可获取性:防止未授权的截流。采用IC 卡安全性技术应遵循两个原则:

    ①使最终应用的IC 卡具有较高的性能价格比。

    ②伪造和非法使用IC 卡的费用远大于从中获取的利益。

    1. 1 　IC卡的硬件安全性技术 

    IC 卡的硬件安全性技术又可分为IC 卡用芯片的安全性技术和IC 卡卡片制造的安全性技术。
 
    1. 1. 1 　IC 卡用芯片的安全性技术 
    
    IC卡用芯片是IC卡的核心部分,其安全性是IC卡的安全性基础。在芯片的设计阶段使用完善的保护措施非常重要。这主要是防止对IC 卡可能的物理攻击(探测) 。一般典型的物理攻击有通过扫描电子显微镜对存储器进行分析读写、通过测试探头读取存储器内容、通过厂家测试点直接对存储器或处理器操作等。基于以上分析, IC 卡用芯片的安全性要从物理上防止非法读写,使其遭受到的攻击可能性降至最小。采取的方法一般有:

    ①使测试功能不再被激活。测试功能是芯片制造商提供的对IC 卡用芯片进行全面检测的功能。这一功能对IC 卡具有较大操作性,因而利用烧断熔丝,可使测试功能不再被激活。
 
    ②存储器的逻辑保护。在IC 卡用芯片内部设计时,可以设保护存储器、安全存储器,使主存储器的内容受到保护。如西门子公司生产的IC 卡用芯片SL E4442 ,其存储器如图1 所示。

    通过在保护存储器中写入与主存储器中前32 位相同的位,使这32 个字节被不可逆地保护起来。安全存储器具有4 个字节。前3 个字节为参考数据和最后一个字节是错误计数器,只有验证数据与参考数据相同,方可对主存储器读写,否则3次验证不成功,错误计数器将阻止以后的任何读写。其它方法还有协处理器提供加密运算、总线和存储器设置物理保护层、高低电压检测、低时钟工作频率检测等。
 

图1 　SL E4442 芯片的存储器

    1. 1. 2 　IC 卡卡片制造的安全性技术 

    IC 卡的制造上也有很多安全保护方法,例如,安全背景结构:与银行纸币和发票上的回纹相似;微线条技术:可读不可复制,激光雕刻签名;荧光安全图象:激光图片,图象制作难,在紫外线下可见;激光雕刻可触摸向量字符;完全嵌入卡内,伪造图片将永久毁坏卡片等等。
 
    1. 2 　IC卡软件安全性技术 

    除了上面的IC 卡硬件保护措施,在IC 卡的软件方面也应提供相应的安全措施。通常有两方面的软件保护措施: IC 卡和终端设备通信的加密解密技术、IC卡和终端设备通信信息的认证技术。 

    1. 2. 1 　IC 卡与终端设备通信的加密解密技术

    在接口设备( IFD) 和IC 卡( ICC) 之间的信息交换是命令～响应的顺序结构。多数情况下,接口设备或应用终端如PC 机、工作站、服务器产生命令或执行顺序, IC 卡响应不同的命令,如此在IFD 和ICC 之间传输信息的安全性必须得到保障,防止截获。IC 卡操作系统(对含CPU 的芯片而言) 对此采用加密和隐含传输的方法,将待送的命令、响应序列进行加密处理之后再传输。适宜IC 卡的加密算法一般有DES、FEAL 算法。 

    1. 2. 2 　IC 卡与终端设备通信信息的认证技术