五金市场网,wjscw.net  
厦门兴锐嘉进出口有限公司
首  页 公司简介 产品信息 产品案例 厂房车间 生产设备 资质荣誉 联系方式
您现在的位置:企业动态
 产品分类
 技术知识
 联系我们
联系人:刘水仙
手机:15359254348 
电话:18050025541  
邮箱:
QQ:
地址:厦门市湖里区五缘湾运营中心1号楼2层EF单元
 网站记数器
您是本站第163533位访客。
网站建立时间:2018年12月5日
 企业动态
科普:智能卡的安全应用知识
发表时间:2018-12-2 15:37:03

  智能卡必须遵循一套标准,ISO7816是其中最重要的一个。ISO7816标准规定了智能卡的外形、厚度、触点位置、电信号、协议等。

  智能卡根据装载芯片类型的不同、信息通讯方式的不同,又可以分为存储式卡片和微处理器卡片以及接触式卡片、非接触式卡片和双界面卡片。

  对于应用于PKI应用的智能卡,都带有硬件真随机数发生器、RSA协处理器,可以硬件实现RSA的运算。另外,还具有DES和SHA-1等密码算法,保证在硬件内部产生密钥对,并在硬件内部完成加、解密运算。

  从智能卡硬件的安全特性看,在芯片设计制造中考虑了多种安全措施,如防止他人修改数据等;在芯片的操作系统(COS)的设计上、在智能卡数据通信上都采取了各种不同的安全措施。以上的安全措施中,都采用了强度极高的各种安全算法、数据加密等措施。在应用当中采用了包括生物识别在内的用户身份识别、用户PIN码认证、智能卡与智能卡读写机具的交互认证等各种安全措施。

  任何涉及到安全的产品都有被攻击的可能,智能卡也不例外,针对智能卡,有以下几种常见的攻击手段:

  物理篡改:想办法使卡中的集成电路暴露出来,用微探针附在芯片表面,直接读出存储器中的内容。

  时钟抖动:让时钟工作在正常的频率范围,但是在某一精确计算的时间间隔内突然注入高频率的脉冲,导致处理器丢失一两条指令。

  超范围电压探测:与超范围时钟频率探测类似,通过调整电压,使处理器出错。

  针对以上的攻击手段,智能卡厂商都采取了一系列防范措施:如总线分层、使芯片平坦化、平衡能耗、随机指令冗余等。

  智能卡已应用到银行、电信、交通、社会保险、电子商务等领域,IC电话卡、金融IC卡、社会保险卡和手机中的SIM卡都属于智能卡的范畴。


关闭窗口】 

版权所有:厦门兴锐嘉进出口有限公司
地址:厦门市湖里区五缘湾运营中心1号楼2层EF单元
技术支持:五金市场网