智能卡安全技術(shù)課件

智能卡安全技術(shù)xx20xx-x-xxxxx@智能卡安全技術(shù)xx主要內(nèi)容用戶識(shí)別問題智能卡的安全性RFID安全隱私保護(hù)質(zhì)量保證及測(cè)試主要內(nèi)容用戶識(shí)別問題用戶識(shí)別用戶識(shí)別個(gè)人識(shí)別碼（PIN）PIN通常是4位十進(jìn)制數(shù)字PUK通常比PIN位數(shù)多，典型值為6位輸入PIN一方面進(jìn)行了用戶識(shí)別，另一方面也同時(shí)代表了用戶的某種意圖的聲明三次猜中四位PIN密碼的概率是0.03%個(gè)人識(shí)別碼（PIN）PIN通常是4位十進(jìn)制數(shù)字PIN生成智能卡：需要一個(gè)隨即數(shù)生成器和一個(gè)將隨機(jī)數(shù)轉(zhuǎn)化為所需長(zhǎng)度的ASCII編碼的算法，然后用一個(gè)已知的組合表來確定PIN編碼。磁卡產(chǎn)生PIN要復(fù)雜些PIN生成智能卡：需要一個(gè)隨即數(shù)生成器和一個(gè)將隨機(jī)數(shù)轉(zhuǎn)化為所PIN生成PIN生成生物識(shí)別法生物識(shí)別法生物識(shí)別法生物識(shí)別法指紋識(shí)別技術(shù)醫(yī)學(xué)已經(jīng)證明每個(gè)人的指紋皮膚紋路在圖案、斷點(diǎn)、和交叉點(diǎn)上各不相同，是唯一的，并且終身不變。將指紋轉(zhuǎn)換為數(shù)字圖像，用灰度函數(shù)來表示?？傮w特征：紋形、模式區(qū)、核心點(diǎn)、三角點(diǎn)、紋數(shù)局部特征：節(jié)點(diǎn)（終結(jié)點(diǎn)、分叉點(diǎn)、分歧點(diǎn)、孤立點(diǎn)）指紋識(shí)別技術(shù)醫(yī)學(xué)已經(jīng)證明每個(gè)人的指紋皮膚紋路在圖案、斷點(diǎn)、和指紋識(shí)別技術(shù)的特點(diǎn)指紋是讀一無二的指紋與生俱來是相當(dāng)固定的指紋樣本便于獲取一個(gè)人的十個(gè)指頭的指紋都不相同指紋識(shí)別中使用的模板不是最初的指紋圖指紋識(shí)別技術(shù)應(yīng)用系統(tǒng)操作簡(jiǎn)單指紋識(shí)別技術(shù)的特點(diǎn)指紋是讀一無二的指紋識(shí)別技術(shù)的發(fā)展趨勢(shì)指紋傳感器技術(shù)指紋識(shí)別技術(shù)的算法指紋識(shí)別系統(tǒng)的性能的評(píng)價(jià)相關(guān)軟件標(biāo)準(zhǔn)化問題指紋識(shí)別技術(shù)的發(fā)展趨勢(shì)指紋傳感器技術(shù)智能卡安全性智能卡安全性攻擊分類攻擊分類攻擊的時(shí)間階段攻擊的時(shí)間階段開發(fā)階段的攻防機(jī)制微控制器開發(fā)：獨(dú)立網(wǎng)絡(luò)隔離開發(fā)獨(dú)立測(cè)試機(jī)構(gòu)評(píng)估設(shè)計(jì)準(zhǔn)則：阻止靜態(tài)或動(dòng)態(tài)攻擊的保護(hù)機(jī)構(gòu)必須能健壯工作；無正式文件描述的機(jī)制或功能不能出現(xiàn)在芯片上唯一芯片編號(hào)開發(fā)階段的攻防機(jī)制微控制器開發(fā)：開發(fā)階段的攻防機(jī)制操作系統(tǒng)開發(fā)遵守基本軟件開發(fā)原則開發(fā)工具必須經(jīng)過指定測(cè)試開發(fā)原則：沒有說明文件的功能不能被構(gòu)建在軟件中；程序員不能單獨(dú)承擔(dān)一個(gè)項(xiàng)目；獨(dú)立測(cè)試機(jī)構(gòu)檢測(cè)分散知識(shí)開發(fā)階段的攻防機(jī)制操作系統(tǒng)開發(fā)生產(chǎn)階段的攻防機(jī)制本階段的主要攻擊類型是混入啞芯片或者啞智能卡采取行政手段防止從完工崗位上拿進(jìn)拿出芯片或智能卡完工后進(jìn)行強(qiáng)制安全鑒別生產(chǎn)階段的攻防機(jī)制本階段的主要攻擊類型是混入啞芯片或者啞智能使用中的卡的攻防機(jī)制使用中的卡受攻擊的概率最高微控制器的自毀滅功能也存在不足確認(rèn)智能卡十分受到攻擊十分困難使用中的卡的攻防機(jī)制使用中的卡受攻擊的概率最高實(shí)體水平攻擊所需設(shè)備：顯微鏡、激光切片機(jī)、顯微操作臺(tái)、離子束注入機(jī)、化學(xué)蝕刻裝置、高速計(jì)算機(jī)實(shí)體水平攻擊所需設(shè)備：顯微鏡、激光切片機(jī)、顯微操作臺(tái)、離子束靜態(tài)分析防護(hù)半導(dǎo)體技術(shù)：芯片結(jié)構(gòu)尺寸不斷縮小芯片設(shè)計(jì)：微控制器不使用“標(biāo)準(zhǔn)單元”啞結(jié)構(gòu)：混淆誤導(dǎo)攻擊者芯片總線：所有總線不引出芯片外存儲(chǔ)器設(shè)計(jì)：ROM不位于芯片的頂部表面靜態(tài)分析防護(hù)半導(dǎo)體技術(shù)：芯片結(jié)構(gòu)尺寸不斷縮小靜態(tài)分析防護(hù)保護(hù)層：存儲(chǔ)單元頂部設(shè)計(jì)金屬化導(dǎo)流層防止易失性存儲(chǔ)器讀出：密鑰不能長(zhǎng)時(shí)間保存在RAM中存儲(chǔ)器亂址PIN加密存儲(chǔ)靜態(tài)分析防護(hù)保護(hù)層：存儲(chǔ)單元頂部設(shè)計(jì)金屬化導(dǎo)流層動(dòng)態(tài)分析防護(hù)鈍化層監(jiān)控電源監(jiān)控頻率監(jiān)控溫度控制器攪亂總線動(dòng)態(tài)分析防護(hù)鈍化層監(jiān)控動(dòng)態(tài)分析防護(hù)從測(cè)試模式到用戶模式的不可逆轉(zhuǎn)換測(cè)量CPU的電流損耗測(cè)量CPU的電磁輻射動(dòng)態(tài)分析防護(hù)從測(cè)試模式到用戶模式的不可逆轉(zhuǎn)換邏輯水平上的攻擊一般邏輯方面的攻擊智能卡操作系統(tǒng)的防護(hù)智能卡應(yīng)用系統(tǒng)的保護(hù)邏輯水平上的攻擊一般邏輯方面的攻擊一般邏輯方面的攻擊啞智能卡確定智能卡命令組竊聽數(shù)據(jù)傳輸切斷電源供應(yīng)PIN比較時(shí)電流分析對(duì)PIN的比較時(shí)間進(jìn)行分析一般邏輯方面的攻擊啞智能卡智能卡操作系統(tǒng)的防護(hù)復(fù)位后對(duì)軟件和硬件進(jìn)行測(cè)試在操作系統(tǒng)內(nèi)分層次控制數(shù)據(jù)傳送過程，防止非授權(quán)訪問重要存儲(chǔ)內(nèi)容應(yīng)用校驗(yàn)和保護(hù)應(yīng)用密鑰面向?qū)ο蟮脑L問條件智能卡操作系統(tǒng)的防護(hù)復(fù)位后對(duì)軟件和硬件進(jìn)行測(cè)試智能卡應(yīng)用系統(tǒng)保護(hù)模式簡(jiǎn)化機(jī)制謹(jǐn)慎授予訪問特權(quán)命令序列狀態(tài)機(jī)雙重的安全措施差錯(cuò)恢復(fù)功能鑒別黑名單智能卡應(yīng)用系統(tǒng)保護(hù)模式簡(jiǎn)化機(jī)制RFID對(duì)隱私權(quán)的侵犯老兄，本周第四包香煙了第30件內(nèi)衣，奢侈的不是地方假發(fā)，便宜的那種！窮講究用RFID銀行卡支付買來的東西錢包里僅剩10塊了，哼，還要考慮晚餐呢RFID對(duì)隱私權(quán)的侵犯老兄，本周第四包香煙了第30件內(nèi)主要的安全隱私威脅非法讀取位置跟蹤竊聽拒絕服務(wù)偽裝哄騙重放主要的安全隱私威脅非法讀取前提與要求假定RFID系統(tǒng)中，閱讀器與后臺(tái)數(shù)據(jù)庫的通訊是在一條安全可靠的有連接信道上進(jìn)行的，且數(shù)據(jù)庫采用安全訪問控制保證了數(shù)據(jù)安全，但閱讀器與標(biāo)簽之間的無線通信信息易被竊聽要普及RFID技術(shù)，必須保證RFID標(biāo)簽的低成本實(shí)現(xiàn)安全的RFID系統(tǒng)應(yīng)能抵御各種攻擊，且考慮到較壞的情況，即使敵人獲得了標(biāo)簽內(nèi)部的秘密數(shù)據(jù)，也應(yīng)保證其無法追蹤到跟標(biāo)簽有關(guān)的歷史活動(dòng)信息前提與要求假定RFID系統(tǒng)中，閱讀器與后臺(tái)數(shù)據(jù)庫的通訊是在一典型方法Kill標(biāo)簽主動(dòng)干擾訪問控制Hash鎖隨機(jī)Hash鎖典型方法Kill標(biāo)簽Kill標(biāo)簽商品交付給最終用戶時(shí)，通過KILL指令殺死標(biāo)簽改進(jìn)方法：讓標(biāo)簽的唯一邏輯TagID由一個(gè)ClassID和一個(gè)唯一LocalID組成在收銀臺(tái)處使用一個(gè)用戶自定義的值替換ClassID，通過消除標(biāo)簽的唯一性來保護(hù)用戶的隱私當(dāng)用戶將產(chǎn)品返回維修時(shí)，又恢復(fù)原來的產(chǎn)品ClassID，使用戶能夠繼續(xù)享受特殊的服務(wù)Kill標(biāo)簽商品交付給最終用戶時(shí)，通過KILL指令殺死標(biāo)簽主動(dòng)干擾——Blockertag成本很低，只需一個(gè)安裝了兩個(gè)天線的標(biāo)簽，其工作原理是根據(jù)防沖突檢測(cè)的Tree-walking算法設(shè)標(biāo)簽的序列號(hào)長(zhǎng)度為k位，Blockertag冒充所有可能的2k個(gè)標(biāo)簽全集，每次當(dāng)閱讀器詢問Tree中給定結(jié)點(diǎn)A子樹的下一比特位時(shí)，BlockerTag同時(shí)發(fā)送一個(gè)0比特和一個(gè)1比特回答詢問（故需要兩個(gè)天線）主動(dòng)干擾——Blockertag成本很低，只需一個(gè)安裝訪問控制Hash鎖隨機(jī)Hash鎖基于低成本的單向Hash函數(shù)實(shí)現(xiàn)訪問控制Hash鎖Hash函數(shù)輸入一個(gè)長(zhǎng)度不固定的字符串，返回一串定長(zhǎng)度的字符串，又稱HASH值單向HASH函數(shù)用于產(chǎn)生信息摘要主要可以解決，在某一特定的時(shí)間內(nèi)無法查找經(jīng)HASH操作后生成特定HASH值的原報(bào)文無法查找兩個(gè)經(jīng)HASH操作后生成相同HASH值的不同報(bào)文。Hash函數(shù)輸入一個(gè)長(zhǎng)度不固定的字符串，返回一串定長(zhǎng)度的字符Hash鎖鎖定標(biāo)簽過程令metaID=Hash(Key)Hash鎖鎖定標(biāo)簽過程令metaID=Hash(KeyHash鎖解鎖標(biāo)簽過程Hash鎖解鎖標(biāo)簽過程Hash鎖優(yōu)缺點(diǎn)優(yōu)點(diǎn)：解密單向Hash函數(shù)是較困難的，因此該方法可以阻止未授權(quán)的閱讀器讀取標(biāo)簽信息數(shù)據(jù)，在一定程度上為標(biāo)簽提供隱私保護(hù)；該方法只需在標(biāo)簽上實(shí)現(xiàn)一個(gè)Hash函數(shù)的計(jì)算，以及增加存儲(chǔ)metaID值，因此在低成本的標(biāo)簽上容易實(shí)現(xiàn)；設(shè)在后臺(tái)數(shù)據(jù)庫中存儲(chǔ)的標(biāo)簽總數(shù)為N，執(zhí)行總時(shí)延是1個(gè)Hash函數(shù)的計(jì)算時(shí)間加上N個(gè)(metaID,Key,ID)記錄的線性搜索時(shí)間，因此效率較高，延時(shí)較短。Hash鎖優(yōu)缺點(diǎn)優(yōu)點(diǎn)：Hash鎖優(yōu)缺點(diǎn)缺點(diǎn)：非授權(quán)閱讀器先對(duì)標(biāo)簽進(jìn)行詢問，獲得metaID，然后在合法閱讀器前偽裝成該標(biāo)簽，從而獲得Key值，繼而非授權(quán)閱讀器利用獲得的Key值詢問標(biāo)簽從而得到標(biāo)簽的ID信息，造成重放攻擊；由于每次詢問時(shí)標(biāo)簽回答的數(shù)據(jù)是特定的，因此其不能防止位置跟蹤攻擊；Hash鎖優(yōu)缺點(diǎn)缺點(diǎn)：隨機(jī)Hash鎖解鎖標(biāo)簽過程隨機(jī)Hash鎖解鎖標(biāo)簽過程隨機(jī)Hash鎖優(yōu)缺點(diǎn)優(yōu)點(diǎn)：標(biāo)簽每次回答是隨機(jī)的，因此可以防止依據(jù)特定輸出而進(jìn)行的位置跟蹤攻擊缺點(diǎn)：閱讀器需要搜索所有標(biāo)簽ID，并為每一個(gè)標(biāo)簽計(jì)算Hash(IDk||R)，因此標(biāo)簽數(shù)目很多時(shí)，系統(tǒng)延時(shí)會(huì)很長(zhǎng)，效率并不高，其適用于標(biāo)簽數(shù)目比較少的情況隨機(jī)Hash鎖優(yōu)缺點(diǎn)優(yōu)點(diǎn)：標(biāo)簽每次回答是隨機(jī)的，因此可以防止質(zhì)量保證與測(cè)試卡體測(cè)試微控制器硬件測(cè)試軟件測(cè)試質(zhì)量保證與測(cè)試卡體測(cè)試卡體測(cè)試機(jī)械：尺寸、附著力、彎曲、粗糙度、角半徑、扭轉(zhuǎn)、結(jié)合強(qiáng)度、曲率。光學(xué)：可印刷性、顏色、光澤、透明度。化學(xué)：抗化學(xué)性、可燃性、毒性、可塑性熱學(xué)：溫度軟化性、收縮卡體測(cè)試機(jī)械：尺寸、附著力、彎曲、粗糙度、角半徑、扭轉(zhuǎn)、結(jié)合卡體測(cè)試測(cè)試環(huán)境標(biāo)準(zhǔn)化測(cè)試標(biāo)準(zhǔn)示例：磁條磨損測(cè)試可燃性彎曲剛度卡體測(cè)試測(cè)試環(huán)境標(biāo)準(zhǔn)化微控制器硬件測(cè)試I/O的上升與下降時(shí)間EEPROM擦寫次數(shù)EEPROM的數(shù)據(jù)保持能力CLK頻率過高或過低的檢出Vcc過壓或欠壓的檢出I/O觸點(diǎn)電壓微控制器硬件測(cè)試I/O的上升與下降時(shí)間微控制器硬件測(cè)試CLK輸入