智能卡安全技術(shù)課件

智能卡安全技術(shù)xx20xx-x-xxxxx@智能卡安全技術(shù)xx主要內(nèi)容用戶識別問題智能卡的安全性RFID安全隱私保護(hù)質(zhì)量保證及測試主要內(nèi)容用戶識別問題用戶識別用戶識別個人識別碼（PIN）PIN通常是4位十進(jìn)制數(shù)字PUK通常比PIN位數(shù)多，典型值為6位輸入PIN一方面進(jìn)行了用戶識別，另一方面也同時代表了用戶的某種意圖的聲明三次猜中四位PIN密碼的概率是0.03%個人識別碼（PIN）PIN通常是4位十進(jìn)制數(shù)字PIN生成智能卡：需要一個隨即數(shù)生成器和一個將隨機(jī)數(shù)轉(zhuǎn)化為所需長度的ASCII編碼的算法，然后用一個已知的組合表來確定PIN編碼。磁卡產(chǎn)生PIN要復(fù)雜些PIN生成智能卡：需要一個隨即數(shù)生成器和一個將隨機(jī)數(shù)轉(zhuǎn)化為所PIN生成PIN生成生物識別法生物識別法生物識別法生物識別法指紋識別技術(shù)醫(yī)學(xué)已經(jīng)證明每個人的指紋皮膚紋路在圖案、斷點(diǎn)、和交叉點(diǎn)上各不相同，是唯一的，并且終身不變。將指紋轉(zhuǎn)換為數(shù)字圖像，用灰度函數(shù)來表示?？傮w特征：紋形、模式區(qū)、核心點(diǎn)、三角點(diǎn)、紋數(shù)局部特征：節(jié)點(diǎn)（終結(jié)點(diǎn)、分叉點(diǎn)、分歧點(diǎn)、孤立點(diǎn)）指紋識別技術(shù)醫(yī)學(xué)已經(jīng)證明每個人的指紋皮膚紋路在圖案、斷點(diǎn)、和指紋識別技術(shù)的特點(diǎn)指紋是讀一無二的指紋與生俱來是相當(dāng)固定的指紋樣本便于獲取一個人的十個指頭的指紋都不相同指紋識別中使用的模板不是最初的指紋圖指紋識別技術(shù)應(yīng)用系統(tǒng)操作簡單指紋識別技術(shù)的特點(diǎn)指紋是讀一無二的指紋識別技術(shù)的發(fā)展趨勢指紋傳感器技術(shù)指紋識別技術(shù)的算法指紋識別系統(tǒng)的性能的評價相關(guān)軟件標(biāo)準(zhǔn)化問題指紋識別技術(shù)的發(fā)展趨勢指紋傳感器技術(shù)智能卡安全性智能卡安全性攻擊分類攻擊分類攻擊的時間階段攻擊的時間階段開發(fā)階段的攻防機(jī)制微控制器開發(fā)：獨(dú)立網(wǎng)絡(luò)隔離開發(fā)獨(dú)立測試機(jī)構(gòu)評估設(shè)計(jì)準(zhǔn)則：阻止靜態(tài)或動態(tài)攻擊的保護(hù)機(jī)構(gòu)必須能健壯工作；無正式文件描述的機(jī)制或功能不能出現(xiàn)在芯片上唯一芯片編號開發(fā)階段的攻防機(jī)制微控制器開發(fā)：開發(fā)階段的攻防機(jī)制操作系統(tǒng)開發(fā)遵守基本軟件開發(fā)原則開發(fā)工具必須經(jīng)過指定測試開發(fā)原則：沒有說明文件的功能不能被構(gòu)建在軟件中；程序員不能單獨(dú)承擔(dān)一個項(xiàng)目；獨(dú)立測試機(jī)構(gòu)檢測分散知識開發(fā)階段的攻防機(jī)制操作系統(tǒng)開發(fā)生產(chǎn)階段的攻防機(jī)制本階段的主要攻擊類型是混入啞芯片或者啞智能卡采取行政手段防止從完工崗位上拿進(jìn)拿出芯片或智能卡完工后進(jìn)行強(qiáng)制安全鑒別生產(chǎn)階段的攻防機(jī)制本階段的主要攻擊類型是混入啞芯片或者啞智能使用中的卡的攻防機(jī)制使用中的卡受攻擊的概率最高微控制器的自毀滅功能也存在不足確認(rèn)智能卡十分受到攻擊十分困難使用中的卡的攻防機(jī)制使用中的卡受攻擊的概率最高實(shí)體水平攻擊所需設(shè)備：顯微鏡、激光切片機(jī)、顯微操作臺、離子束注入機(jī)、化學(xué)蝕刻裝置、高速計(jì)算機(jī)實(shí)體水平攻擊所需設(shè)備：顯微鏡、激光切片機(jī)、顯微操作臺、離子束靜態(tài)分析防護(hù)半導(dǎo)體技術(shù)：芯片結(jié)構(gòu)尺寸不斷縮小芯片設(shè)計(jì)：微控制器不使用“標(biāo)準(zhǔn)單元”啞結(jié)構(gòu)：混淆誤導(dǎo)攻擊者芯片總線：所有總線不引出芯片外存儲器設(shè)計(jì)：ROM不位于芯片的頂部表面靜態(tài)分析防護(hù)半導(dǎo)體技術(shù)：芯片結(jié)構(gòu)尺寸不斷縮小靜態(tài)分析防護(hù)保護(hù)層：存儲單元頂部設(shè)計(jì)金屬化導(dǎo)流層防止易失性存儲器讀出：密鑰不能長時間保存在RAM中存儲器亂址PIN加密存儲靜態(tài)分析防護(hù)保護(hù)層：存儲單元頂部設(shè)計(jì)金屬化導(dǎo)流層動態(tài)分析防護(hù)鈍化層監(jiān)控電源監(jiān)控頻率監(jiān)控溫度控制器攪亂總線動態(tài)分析防護(hù)鈍化層監(jiān)控動態(tài)分析防護(hù)從測試模式到用戶模式的不可逆轉(zhuǎn)換測量CPU的電流損耗測量CPU的電磁輻射動態(tài)分析防護(hù)從測試模式到用戶模式的不可逆轉(zhuǎn)換邏輯水平上的攻擊一般邏輯方面的攻擊智能卡操作系統(tǒng)的防護(hù)智能卡應(yīng)用系統(tǒng)的保護(hù)邏輯水平上的攻擊一般邏輯方面的攻擊一般邏輯方面的攻擊啞智能卡確定智能卡命令組竊聽數(shù)據(jù)傳輸切斷電源供應(yīng)PIN比較時電流分析對PIN的比較時間進(jìn)行分析一般邏輯方面的攻擊啞智能卡智能卡操作系統(tǒng)的防護(hù)復(fù)位后對軟件和硬件進(jìn)行測試在操作系統(tǒng)內(nèi)分層次控制數(shù)據(jù)傳送過程，防止非授權(quán)訪問重要存儲內(nèi)容應(yīng)用校驗(yàn)和保護(hù)應(yīng)用密鑰面向?qū)ο蟮脑L問條件智能卡操作系統(tǒng)的防護(hù)復(fù)位后對軟件和硬件進(jìn)行測試智能卡應(yīng)用系統(tǒng)保護(hù)模式簡化機(jī)制謹(jǐn)慎授予訪問特權(quán)命令序列狀態(tài)機(jī)雙重的安全措施差錯恢復(fù)功能鑒別黑名單智能卡應(yīng)用系統(tǒng)保護(hù)模式簡化機(jī)制RFID對隱私權(quán)的侵犯老兄，本周第四包香煙了第30件內(nèi)衣，奢侈的不是地方假發(fā)，便宜的那種！窮講究用RFID銀行卡支付買來的東西錢包里僅剩10塊了，哼，還要考慮晚餐呢RFID對隱私權(quán)的侵犯老兄，本周第四包香煙了第30件內(nèi)主要的安全隱私威脅非法讀取位置跟蹤竊聽拒絕服務(wù)偽裝哄騙重放主要的安全隱私威脅非法讀取前提與要求假定RFID系統(tǒng)中，閱讀器與后臺數(shù)據(jù)庫的通訊是在一條安全可靠的有連接信道上進(jìn)行的，且數(shù)據(jù)庫采用安全訪問控制保證了數(shù)據(jù)安全，但閱讀器與標(biāo)簽之間的無線通信信息易被竊聽要普及RFID技術(shù)，必須保證RFID標(biāo)簽的低成本實(shí)現(xiàn)安全的RFID系統(tǒng)應(yīng)能抵御各種攻擊，且考慮到較壞的情況，即使敵人獲得了標(biāo)簽內(nèi)部的秘密數(shù)據(jù)，也應(yīng)保證其無法追蹤到跟標(biāo)簽有關(guān)的歷史活動信息前提與要求假定RFID系統(tǒng)中，閱讀器與后臺數(shù)據(jù)庫的通訊是在一典型方法Kill標(biāo)簽主動干擾訪問控制Hash鎖隨機(jī)Hash鎖典型方法Kill標(biāo)簽Kill標(biāo)簽商品交付給最終用戶時，通過KILL指令殺死標(biāo)簽改進(jìn)方法：讓標(biāo)簽的唯一邏輯TagID由一個ClassID和一個唯一LocalID組成在收銀臺處使用一個用戶自定義的值替換ClassID，通過消除標(biāo)簽的唯一性來保護(hù)用戶的隱私當(dāng)用戶將產(chǎn)品返回維修時，又恢復(fù)原來的產(chǎn)品ClassID，使用戶能夠繼續(xù)享受特殊的服務(wù)Kill標(biāo)簽商品交付給最終用戶時，通過KILL指令殺死標(biāo)簽主動干擾——Blockertag成本很低，只需一個安裝了兩個天線的標(biāo)簽，其工作原理是根據(jù)防沖突檢測的Tree-walking算法設(shè)標(biāo)簽的序列號長度為k位，Blockertag冒充所有可能的2k個標(biāo)簽全集，每次當(dāng)閱讀器詢問Tree中給定結(jié)點(diǎn)A子樹的下一比特位時，BlockerTag同時發(fā)送一個0比特和一個1比特回答詢問（故需要兩個天線）主動干擾——Blockertag成本很低，只需一個安裝訪問控制Hash鎖隨機(jī)Hash鎖基于低成本的單向Hash函數(shù)實(shí)現(xiàn)訪問控制Hash鎖Hash函數(shù)輸入一個長度不固定的字符串，返回一串定長度的字符串，又稱HASH值單向HASH函數(shù)用于產(chǎn)生信息摘要主要可以解決，在某一特定的時間內(nèi)無法查找經(jīng)HASH操作后生成特定HASH值的原報(bào)文無法查找兩個經(jīng)HASH操作后生成相同HASH值的不同報(bào)文。Hash函數(shù)輸入一個長度不固定的字符串，返回一串定長度的字符Hash鎖鎖定標(biāo)簽過程令metaID=Hash(Key)Hash鎖鎖定標(biāo)簽過程令metaID=Hash(KeyHash鎖解鎖標(biāo)簽過程Hash鎖解鎖標(biāo)簽過程Hash鎖優(yōu)缺點(diǎn)優(yōu)點(diǎn)：解密單向Hash函數(shù)是較困難的，因此該方法可以阻止未授權(quán)的閱讀器讀取標(biāo)簽信息數(shù)據(jù)，在一定程度上為標(biāo)簽提供隱私保護(hù)；該方法只需在標(biāo)簽上實(shí)現(xiàn)一個Hash函數(shù)的計(jì)算，以及增加存儲metaID值，因此在低成本的標(biāo)簽上容易實(shí)現(xiàn)；設(shè)在后臺數(shù)據(jù)庫中存儲的標(biāo)簽總數(shù)為N，執(zhí)行總時延是1個Hash函數(shù)的計(jì)算時間加上N個(metaID,Key,ID)記錄的線性搜索時間，因此效率較高，延時較短。Hash鎖優(yōu)缺點(diǎn)優(yōu)點(diǎn)：Hash鎖優(yōu)缺點(diǎn)缺點(diǎn)：非授權(quán)閱讀器先對標(biāo)簽進(jìn)行詢問，獲得metaID，然后在合法閱讀器前偽裝成該標(biāo)簽，從而獲得Key值，繼而非授權(quán)閱讀器利用獲得的Key值詢問標(biāo)簽從而得到標(biāo)簽的ID信息，造成重放攻擊；由于每次詢問時標(biāo)簽回答的數(shù)據(jù)是特定的，因此其不能防止位置跟蹤攻擊；Hash鎖優(yōu)缺點(diǎn)缺點(diǎn)：隨機(jī)Hash鎖解鎖標(biāo)簽過程隨機(jī)Hash鎖解鎖標(biāo)簽過程隨機(jī)Hash鎖優(yōu)缺點(diǎn)優(yōu)點(diǎn)：標(biāo)簽每次回答是隨機(jī)的，因此可以防止依據(jù)特定輸出而進(jìn)行的位置跟蹤攻擊缺點(diǎn)：閱讀器需要搜索所有標(biāo)簽ID，并為每一個標(biāo)簽計(jì)算Hash(IDk||R)，因此標(biāo)簽數(shù)目很多時，系統(tǒng)延時會很長，效率并不高，其適用于標(biāo)簽數(shù)目比較少的情況隨機(jī)Hash鎖優(yōu)缺點(diǎn)優(yōu)點(diǎn)：標(biāo)簽每次回答是隨機(jī)的，因此可以防止質(zhì)量保證與測試卡體測試微控制器硬件測試軟件測試質(zhì)量保證與測試卡體測試卡體測試機(jī)械：尺寸、附著力、彎曲、粗糙度、角半徑、扭轉(zhuǎn)、結(jié)合強(qiáng)度、曲率。光學(xué)：可印刷性、顏色、光澤、透明度?；瘜W(xué)：抗化學(xué)性、可燃性、毒性、可塑性熱學(xué)：溫度軟化性、收縮卡體測試機(jī)械：尺寸、附著力、彎曲、粗糙度、角半徑、扭轉(zhuǎn)、結(jié)合卡體測試測試環(huán)境標(biāo)準(zhǔn)化測試標(biāo)準(zhǔn)示例：磁條磨損測試可燃性彎曲剛度卡體測試測試環(huán)境標(biāo)準(zhǔn)化微控制器硬件測試I/O的上升與下降時間EEPROM擦寫次數(shù)EEPROM的數(shù)據(jù)保持能力CLK頻率過高或過低的檢出Vcc過壓或欠壓的檢出I/O觸點(diǎn)電壓微控制器硬件測試I/O的上升與下降時間微控制器硬件測試CLK輸入