RFID智能卡的安全问题
RFID智能卡是应用最广泛的一种电子标签,应用于证件或者流通领域等领域。随着智能卡的推广使用,利用它进行欺诈或者作弊的行为也会不断增加,因此,需要提供合理的防护措施。
1、影响智能卡安全的基本问题
在智能卡的设计阶段、生产环境、生产流程及使用过程中都会遇到各种潜在的威胁。攻击者可能采取各种探测方法以获取硬件安全机制、访问控制机制、鉴别机制、数据保护系统、存储体分区、密码模块程序等的设计细节,以及初始化数据、私有数据、口令或密码密钥等敏感数据,并可能通过修改智能卡上重要安全数据的方法,非法获得对智能卡的使用权。这些攻击对智能卡的安全构成很大威胁。根据各种对智能卡攻击所采用的手段和攻击对象的不同,一般可以归纳为以下三种方式。
(1)使用伪造的智能卡,以期进入某一系统。模拟智能卡与接口设备之间的信息,使接口设备无法判断出是合法的还是伪造的智能卡。例如,像制造伪钞那样直接制造伪卡,对智能卡的个人化过程进行攻击,在交易过程中替换智能卡等。
(2)冒用他人遗失的,或是使用盗窃所得的智能卡。试图冒充别的合法用户进入系统,对系统进行实质上未经授权的访问。
(3)主动攻击方式,直接对智能卡与外部通信时所交换的信息流(包括数据和控制信息)进行截听、修改等非法攻击,以谋取非法利益或破坏系统。
2、物理安全
虽然智能卡的主要功能封闭在单个芯片中,然而仍然有可能被实施反向工程。用于实施物理攻击的主要方法包括以下三种。
(1)微探针技术:攻击者通常使用专业手段去除芯片的各层金属,在去除芯片封装之后,通过使用亚微米级微探针获取感兴趣的信号,从而分析出智能卡的有关设计信息和存储结构,甚至直接读取出存储器的信息进行分析。
(2)版图重构:利用特制显微镜研究电路的连接模式,跟踪金属连线穿越可见模块(如ROM、RAM、EEPROM、ALU、指令译码器等)的边界,可以迅速识别芯片上的一些基本结构,如数据线和地址线。
(3)聚离子束(FIB)技术:采用镓粒子束攻击芯片表面,在不破坏芯片表面电路结构的情况下,用含有不同气体的粒子束,可在芯片上沉积出导线、绝缘体甚至半导体。采用这种方法可重
重新连接测试电路的熔断丝,或将多层芯片中深藏在内部的信号连到芯片的表面,或加粗加强过于纤细脆弱无法置放探针的导线,从而形成一个新的“探针台”。技术人员可利用激光干涉仪工作台观察芯片单个晶体的微细结构,以及其他的电路结构。
物理攻击是实现成功探测的强有力手段,但其缺点在于入侵式的攻击模式,同时需要昂贵的高端实验室设备和专门的探测技术。
为了保证智能卡在物理安全方面的安全,一般应该采取如下的一些措施。
(1)在智能卡的制造过程中使用特定的复杂而昂贵的生产设备,同时制造人员还需要具备各种专业知识或技能,以增加直接伪造的难度,甚至使之不能实现。
(2)对智能卡在制造和发行过程中所使用的一切参数都应严格保密。
(3)增强智能卡在包装上的完整性。这主要包括给存储器加上若干保护层,把处理器和存储器做在智能卡内部的芯片上;选用一定的特殊材料(如对电子显微镜的电子束敏感的材料),防止非法对存储器内容进行直接分析。
(4)在智能卡的内部安装监控程序,以防止外界对处理器/存储器数据总线及地址总线的截听,设置监控程序也可以防止对智能卡进行非授权的访问。
(5)对智能卡的制造和发行的整个工序加以分析,确保没有人能够完整地掌握智能卡的制造和发行过程,从而在一定程度上防止可能发生的内部职员的非法行为。
3、逻辑安全
逻辑攻击者在软件的执行过程中插入窃听程序,利用这些缺陷诱骗智能卡泄漏机密数据或允许非期望的数据修改。从所需的设备来看,逻辑攻击的成本可以说是相当低的,攻击者只需具备智能卡、读写器和PC即可;其另一优点在于非入侵式的攻击模式,以及可轻松地复制。智能卡的逻辑安全主要由下列的途径实现。
1. 鉴别与核实
鉴别与核实:鉴别与核实其实是两个不同的概念,但是它们二者在所实现的功能十分相似,所以我们同时对它们进行讨论,利于比较。
通常所谓的鉴别(Authentication),是指的是对智能卡(或者是读写设备)的合法性的验证,即如何判定一张智能卡(或读写设备)不是伪造的卡(或读写设备)的问题;而核实(Verify)是指对智能卡的持有者的合法性进行验证,也就是如何判定一个 持卡人是否经过了合法的授权的问题。由此可见,二者实质都是对合法性的一种验证,但是,在具体的实现方式上,由于二者所要验证的对象的不同,所采用的手段也就不尽相同。
鉴别是通过智能卡和读写设备双方同时对任意一个相同的随机数进行某种相同的加密运算(目前常用DES算法),然后判断双方运算结果的一致性来达到验证的目的。以智能卡作为参照点,分为外部鉴别和内部鉴别。
外部鉴别就是智能卡对读写设备的合法性进行的验证。先由读写器向智能卡发一串口令(产生随机数)命令,智能卡产生一个随机数,然后由读写器对随机数加密成密文,密钥预先存放在读写器和IC卡中,密钥的层次则要按需要设定。读写器将密文与外部鉴别命令发送给IC卡,卡执行命令时将密文解密成明文,并将明文和原随机数相比较,若相同则卡认为读写器是合法的,否则卡认为读写器是伪造的。
内部鉴别就是读写设备对智能卡的合法性进行的验证,原理与IC卡鉴别读写器的真伪相似,但使用内部鉴别命令,解密后的结果与随机数进行比较的操作应在读写器中进行,而不是由IC卡来鉴别真伪。
核实是通过用户向智能卡出示仅有他本人才知道的通行字,并由智能卡对该通行字的正确性进行判断来达到验证的目的。在通行字的传输过程中,有时为了保证不被人窃听还可以对要传输的信息进行加/解密运算,这一过程通常也称为通行字鉴别,有时也称为个人身份鉴别。目前用得最多的方法就是通过验证用户个人识别号(Personal Identification Number,PIN)来确认使用卡的用户是不是合法的持卡人。验证过程如图9-4所示,持卡人利用读写设备向智能卡提供PIN,智能卡把它和事先存储在卡内的PIN相比较,比较结果在以后访问存储器和执行指令时可以作为参考,用来判断是否可以访问或者执行。
图PIN的验证过程
2. 智能卡的通信安全与保密智能卡通过鉴别与核实的方法可以有效地防止伪卡的使用,防止非法用户的入侵,但无法防止在信息交换过程中发生的窃听,因此,在智能卡与读写设备的通信过程中,需要对重要的数据进行加密来作为反窃听的有效手段。智能卡的通信安全与保密是智能卡的安全特性中最重要的方面之一,因为无论一张卡使用的目的是什么,它都必须与别的设备进行通信。
一般而言,在通信方面对信息的修改可以有许多不同的方法,主要包括:对信息内容进行更改、删除及添加、改变信息的源点或目的点、改变信息组/项的顺序、再次利用曾经发送过的或者存储过的信息,以及篡改回执等。从安全角度考虑,就是要针对 以上这些攻击手段采取适当的技术防范措施,以求实现智能卡与外部设备进行信息交换过程的有效性与合法性的目的。
信息交换过程中的保密性主要是利用密码技术对信息进行加密处理的,以掩盖真实信息,使之变得不可理解,达到保密的目的。智能卡系统中常用的两种密码算法是:对称密钥密码算法或数据加密算法(Data Encryption Standard,DES)和非对称密码算法或公共密钥密码算法(RSA)。智能卡经常采用DES算法的原因是因为该算法已被证明是一个十分成功的加密算法,而且算法的运算复杂度相对而言也较小,比较适用于智能卡这样运算能力不是很强的情况。
例如,在对数据内容a加密时,采用的办法就是对从密码文件中选出的密码首先进行一次DES加密运算,然后将运算结果作为数据加密的密码使用。其计算公式为
Key=DES(CTC,K(a))
式中,K是从密码文件中随机选取的一个密钥;CTC是记录智能卡操作次数的计数器,该计数器每完成一次操作就增1;Key就是最后要提供给数据加密运算使用的密码。使用这种方法可以提高智能卡的安全性,但却降低了执行的效率。具体采用什么样的方法来产生密码应当根据智能卡的应用范围及安全性要求的高低而具体而定。
保证数据完整性的一般方法是在所交换的信息报文内加入报头或报尾,称其为鉴别码。这个鉴别码是通过对报文进行的某种运算得到的,它与报文的内内容密切相关,报文的正确与否可以通过这个鉴别码来检验。鉴别码由报文发送方计算产生,并和报文一起加密后提供给接收方。接收方在收到报文后,首先对之解密得到明文,然后用约定的算法计算出解密报文(明文)的鉴别码,再与收到报文中的鉴别码相比较,如果相等,则认为报文是正确的,否则就认为该报文在传输过程中已被修改过。在鉴别过程中,鉴别算法的设计是至关重要的,常用的鉴别算法有累加和、异或校验、CRC校验、DSA(Decimal Shift and Add)鉴别算法等。
3. 存储区域保护
把智能卡的数据存储器划分成若干若干个区,对每个区都设定各自的访问条件;只有在符合设定条件的情况下,才允许对相应的数据存储区域进行访问。表所示为一金融智能卡的存储区域保护措施,“O”为允许,“X”为不允许,发行密码用来验证发行者的身份,PIN用来验证持卡人的身份。通过对存储区域的划分,普通数据和重要数据被有效地分离,各自接受不同程度的条件保护,相应地提高了逻辑安全的强度。
智能卡数据存储区域访问权限
对存储区的访问控制,本书5.5.2节已经介绍了一个具体的实例(Mifare S50卡的存储区访问控制),可作为部分参考。
