卡式预付费表计采用先购买、再消费的管理模式,解决了我国人工抄表工作量大、催收费用难的问题,因此被广泛应用。目前已被应用在电能表、水表、燃气表等领域。预付费表计先后经历了投币式、磁卡式、电卡式以及Ic卡式。目前技术最成熟的是IC卡式预付费表计。然而,卡式预付费表计存在着严重的安全隐患。1卡式预付费表计的安全隐患分析1.1开放式卡口的安全隐患投币式与磁卡式预付费表计由于安全性问题早已被淘汰,目前在我国应用最
卡式预付费表计采用先购买、再消费的管理模式,解决了我国人工抄表工作量大、催收费用难的问题,因此被广泛应用。目前已被应用在电能表、水表、燃气表等领域。
预付费表计先后经历了投币式、磁卡式、电卡式以及
Ic卡式。目前技术最成熟的是IC卡式预付费表计。然而,卡式预付费表计存在着严重的安全隐患。
1卡式预付费表计的安全隐患分析
1.1开放式卡口的安全隐患
投币式与磁卡式预付费表计由于安全性问题早已被淘汰,目前在我国应用最广泛的是Ic卡预付费表。然而IC卡开放式的读写卡口极易受外界攻击。用户只需将一个电路板插入Ic卡插槽,就能使Ic卡内部电路卡口暴露在外,再在电路板相应的引脚输入高压脉冲就能让内部的单片机死机,失去计费功能。
1.2 管理部门对卡式预付费表计用户缺乏监管
管理部门把电量(或水量、燃气量)通过用户卡售出后,不能对用户进行跟踪管理,这样一旦用户卡被破密、复制,管理部门将很难发现、取证与查处,电费(或水费、燃气费)的损失将不可估量。因此通过**用户卡的方式偷窃更具隐蔽性,从某种角度来说,卡式预付费表计安全性甚至不如老式人工抄表的表计。
1.3 用户卡存在的安全隐患
由于Ic卡使用认证算法和密钥等安全手段,因此其安全性仿佛无懈可击,令人放心。其实不然,IC卡自身也存在着安全隐患。20世纪90年代中期,大部分IC卡处理器都被成功地实施了反向工程,因此IC卡并没有从本质上解决安全问题。根据是否破坏IC卡芯片的物理封装可以将IC卡的攻击技术分为两类:破坏性攻击和非破坏性攻击。
1.3.1破坏性攻击
破坏性攻击是使用化学药品或特殊方法去除芯封装后,通过金丝键合恢复芯片功能焊盘与外界的电气连接,最后使用手动微探针获取感兴趣的信号。破坏性攻击的方法有如下两种。
(1)版图重构:版图重构是采用特殊方法揭开芯片的封装后,使用电子显微镜拍摄芯片版图,通过软件或人工恢复出芯片的原理图。版图重构的技术也可用于获得只读型ROM 的内容。ROM 的位模式存储在扩散层,用氢氟酸(
HF)去除芯片各覆盖层后,根据扩散层的边缘就能很容易辨认出ROM的内容。
(2)存储器读出:由于射频卡在安全认证过程中,至少访问存放密钥、用户数据等重要内容的非易失性存储器一次,因此,黑客在揭开芯片后常使用微探针**总线上的信号以获取重要数据。
1.3.2 非破坏性攻击
非破坏性攻击主要针对有微处理器的芯片。微处理器本质上是成百上千个触发器、寄存器、锁存器和SRAM单元的集合,这些器件定义了处理器的当前状态,结合时序逻辑则可知道下一时钟的状态,许多类似系统的模拟效应可用于非侵人式的攻击。常用的非破坏性攻击方法有下列3种。
(1)
电流分析法:电流分析法的基本方法是通过分析
电源功耗电流的规律了解智能卡的内部工作状态以及一些重要信息。
(2)故障攻击法:通过故障攻击可以导致一个或多个触发器处于病态,从而破坏传输到寄存器和存储器中的数据。在所知的
CPU智能卡非破坏性攻击中,故障攻击是实际应用中最
