论文部分内容阅读
摘要:本文首先介绍了智能卡可能会受到的攻击方式,然后从智能卡的物理安全,个人身份鉴别以及智能卡的通信安全与密钥等方面讨论了智能卡安全技术的实现方法,深入探究了如何才能提高智能卡的保密性能,希望能为相关人士提供参考。
关键词:智能卡;个人身份鉴别;通信安全
中国乃至全世界的科学技术的发展速度都非常之快,目前的二十一世纪是一个信息时代,人们的日常生活中随处都能见到信息技术的影子,所以信息资源合理有效的采集、开发和利用更是重中之重,它在人们的日常生活中和经济市场的发展中都扮演着极其重要的角色。人和信息系统之间并没有直接联系,而智能卡的出现成为了人和信息系统之间的桥梁,智能卡便捷的使用方法让其应用范围越来越广。智能卡快速普及的同时,也吸引了一些不法分子的注意,各式各样攻击智能卡的方法层出不穷,所以如何提高智能卡的保密性增加其安全系数,是目前的热点问题。
一、智能卡可能会受到的攻击方式
智能卡一般具有一定的使用寿命,正常使用时不可避免的会受到许多种攻击方式。其中有一些可能是在使用智能卡的过程中操作不当致使其受到攻击,这属于非故意偶然发生的攻击行为,一般不会产生较大的损失。而另一部分攻击行为是不法分子故意为之,比如未经允许肆意篡改他人的交易信息,使用非法律允许的智能卡交易等恶劣行为,这种会产生较大的损失。通常情况下,会根据其攻击方式和攻击对象的类别分为三种攻击方式,分别是使用非法的智能卡、盗用或冒用他人的智能卡、主动攻击。
不法分子所使用非法智能卡是其自行制造出的假的智能卡,制造出的主要目的是为了进入系统,攻击正在交易过程中的私人智能卡,或者替换掉正在交易中的私人智能卡等。
盗用或冒用他人的智能卡是指有人私自使用捡来的或者偷窃得到的智能卡,以他人的名义进入其私人系统,随意篡改其中的信息。另外,私自改装、拆卸智能卡的相关构造也属于这类行为。
主动攻击是指不法分子私自拦截、篡改正在进行交易过程中所交换的信息数据,从而获得一定的利益,这种方式还有可能对系统造成破环。
简要分析完不法分子的主要犯罪形式之后,下文则针对其犯罪方式,主要从三个方面探讨相应的解决方案,从根本上提高智能卡的安全系数。
二、智能IC卡的安全与鉴别技术
2.1智能卡的物理安全
智能卡自身的物理安全属性主要是由两个方面来决定的,首先是智能卡自身的外部构造所具有的物理特性给予的安全保护,其次是制造时所利用的技术能够防止外部物理攻击,从而保护智能卡。在对智能卡外部构造进行设计时,首先要考虑的是其使用寿命能否得到保障,要具备较高质量的物理特性。所以,智能卡的制造中不能仅考虑美观,可以使用适当的方法提高其物理特性,比如为其增加外包装,使用特定的智能卡制造设备等。
2.2智能卡的逻辑安全
逻辑安全是为了防止他人盗用、冒用非本人的智能卡,其主要方法是对使用智能卡的人进行身份验证,确定是其本人之后才能有效使用智能卡,这种方式也可以叫做用户鉴别。在进行用户鉴别时,目前主要判断持卡人是否是卡的主人的方法是验证用户个人识别号PIN。主要过程就是比较持卡人输入的PIN和智能卡卡内储存的PIN是否一致,确认一致后才能允许持卡人访问。输入过程只允许三至四次的有效输入,防止非本人持卡人多次操作猜出密码情况的发生。
2.3智能卡的通信安全和密钥
智能卡具备的安全特性中非常重要的一点就是其通信安全和密钥的保存,这个过程与持卡人的身份鉴别一致。智能卡中存在的高科技芯片具有存储和计算功能,可以称其为一台迷你计算机,这种安全控制系统可以说是比较高端的。在使用智能卡进行通信交流时,如果没有使用一定的技术对其进行防范,就很有可能導致信息在交换中缺少,甚至失去有效的真实性。所以要保证信息在传输过程中的安全性,就必须采用相关的加密技术增加信息传递过程的安全系数,从而确保使用智能卡交换的信息真实、有效、完整。使用相关的信息加密技术加密信息主要是为了将原有的信息转变为不可理解的信息,让中途非法截取信息的人不能知晓其中的含义,从而保证信息的安全。信息的加密、解密在通信安全领域具有非常高的地位,也是保障信息安全中基础的密码技术。密码算法和密钥组成了一个完整的密码体制,密钥是解开密码算法所构成的公式和法则等的重要因素,密钥是否安全决定了信息是否安全,所以必须安全管理密钥,防止其落入坏人手中。
2.4智能卡的对称密码体制
智能卡的对称密码体制主要特点就是其加密密钥与解密密钥是一致的,如果具备了加密能力就同时具备了解密能力。就目前而言智能卡的对称密码体制的保密强度还是非常高的,但如果密钥的传递和保护工作没有做好,加密密钥和解密密钥相同的特点就会极大地增加其危险系数,所以密钥的传递和保护工作是影响智能卡安全的重要因素。
2.5智能卡的非对称密码体制
智能卡的非对称密码体制与对称密码体制正好相反,它拥有不同的加密密钥和解密密钥,安全系数也很高,知道一个密钥后推出另一个密钥几乎是不可能实现的。所以如果用户使用的是非对称密码体制就会拥有两个特定的密钥,分别是“公钥”和“私钥”,“公钥”即可以公开的密钥,“私钥”是非公开、私人保管的密钥。非对称密码体制的发现是现代密码学发展的一个重大进步,非对程密码体制比对称密码体制具有更多的优点,比如分配密钥的过程更加简单,用户需要保存的密钥量较少,为密钥提供了开放性的使用环境适应现代的发展要求,能够使用数字签名。
三、结语
互联网信息技术的大量应用,目前的网络时代的经济发展环境为电子商务的兴起提供了非常好的机会,而电商的普及势必会造成更多的电子支付,而智能卡作为身份识别和电子支付的重要媒介也会越来越多地出现在日常生活中。随着信息技术的发展,智能卡的芯片集成度也随之提高,极大地增加了其储存器的容量,可以让其具有更广阔的使用范围,具有很好的发展前景。
参考文献:
[1]朱巧,黄俊.一种加快智能IC卡安全认证速度的方法[J].微型机与应用,2017,36(02):5-7.
[2]卢希. 智能IC卡应用加密工具包设计与实现[D].河北师范大学,2015.
[3]王文韬,周志洪,李建华,姚立红,伍军.智能IC卡密码算法检测系统实现[J].信息安全与通信保密,2015(05):117-120.
[4]潘嘉玮. 基于智能IC卡的城市小额消费系统的研究与开发[D].上海交通大学,2015.
[5]朱戈.智能IC卡安全模型分析及在高速公路路网中的应用[J].科技与企业,2014(24):65.
作者简介:段静,出生年月:19831128,性别:女,民族:汉族,籍贯(精确到市):山西省运城市,当前职务:数据卡事业部副总经理,当前职称:工程师,学历:本科,研究方向:智能卡(工艺技术、产品质量、芯片安全).
关键词:智能卡;个人身份鉴别;通信安全
中国乃至全世界的科学技术的发展速度都非常之快,目前的二十一世纪是一个信息时代,人们的日常生活中随处都能见到信息技术的影子,所以信息资源合理有效的采集、开发和利用更是重中之重,它在人们的日常生活中和经济市场的发展中都扮演着极其重要的角色。人和信息系统之间并没有直接联系,而智能卡的出现成为了人和信息系统之间的桥梁,智能卡便捷的使用方法让其应用范围越来越广。智能卡快速普及的同时,也吸引了一些不法分子的注意,各式各样攻击智能卡的方法层出不穷,所以如何提高智能卡的保密性增加其安全系数,是目前的热点问题。
一、智能卡可能会受到的攻击方式
智能卡一般具有一定的使用寿命,正常使用时不可避免的会受到许多种攻击方式。其中有一些可能是在使用智能卡的过程中操作不当致使其受到攻击,这属于非故意偶然发生的攻击行为,一般不会产生较大的损失。而另一部分攻击行为是不法分子故意为之,比如未经允许肆意篡改他人的交易信息,使用非法律允许的智能卡交易等恶劣行为,这种会产生较大的损失。通常情况下,会根据其攻击方式和攻击对象的类别分为三种攻击方式,分别是使用非法的智能卡、盗用或冒用他人的智能卡、主动攻击。
不法分子所使用非法智能卡是其自行制造出的假的智能卡,制造出的主要目的是为了进入系统,攻击正在交易过程中的私人智能卡,或者替换掉正在交易中的私人智能卡等。
盗用或冒用他人的智能卡是指有人私自使用捡来的或者偷窃得到的智能卡,以他人的名义进入其私人系统,随意篡改其中的信息。另外,私自改装、拆卸智能卡的相关构造也属于这类行为。
主动攻击是指不法分子私自拦截、篡改正在进行交易过程中所交换的信息数据,从而获得一定的利益,这种方式还有可能对系统造成破环。
简要分析完不法分子的主要犯罪形式之后,下文则针对其犯罪方式,主要从三个方面探讨相应的解决方案,从根本上提高智能卡的安全系数。
二、智能IC卡的安全与鉴别技术
2.1智能卡的物理安全
智能卡自身的物理安全属性主要是由两个方面来决定的,首先是智能卡自身的外部构造所具有的物理特性给予的安全保护,其次是制造时所利用的技术能够防止外部物理攻击,从而保护智能卡。在对智能卡外部构造进行设计时,首先要考虑的是其使用寿命能否得到保障,要具备较高质量的物理特性。所以,智能卡的制造中不能仅考虑美观,可以使用适当的方法提高其物理特性,比如为其增加外包装,使用特定的智能卡制造设备等。
2.2智能卡的逻辑安全
逻辑安全是为了防止他人盗用、冒用非本人的智能卡,其主要方法是对使用智能卡的人进行身份验证,确定是其本人之后才能有效使用智能卡,这种方式也可以叫做用户鉴别。在进行用户鉴别时,目前主要判断持卡人是否是卡的主人的方法是验证用户个人识别号PIN。主要过程就是比较持卡人输入的PIN和智能卡卡内储存的PIN是否一致,确认一致后才能允许持卡人访问。输入过程只允许三至四次的有效输入,防止非本人持卡人多次操作猜出密码情况的发生。
2.3智能卡的通信安全和密钥
智能卡具备的安全特性中非常重要的一点就是其通信安全和密钥的保存,这个过程与持卡人的身份鉴别一致。智能卡中存在的高科技芯片具有存储和计算功能,可以称其为一台迷你计算机,这种安全控制系统可以说是比较高端的。在使用智能卡进行通信交流时,如果没有使用一定的技术对其进行防范,就很有可能導致信息在交换中缺少,甚至失去有效的真实性。所以要保证信息在传输过程中的安全性,就必须采用相关的加密技术增加信息传递过程的安全系数,从而确保使用智能卡交换的信息真实、有效、完整。使用相关的信息加密技术加密信息主要是为了将原有的信息转变为不可理解的信息,让中途非法截取信息的人不能知晓其中的含义,从而保证信息的安全。信息的加密、解密在通信安全领域具有非常高的地位,也是保障信息安全中基础的密码技术。密码算法和密钥组成了一个完整的密码体制,密钥是解开密码算法所构成的公式和法则等的重要因素,密钥是否安全决定了信息是否安全,所以必须安全管理密钥,防止其落入坏人手中。
2.4智能卡的对称密码体制
智能卡的对称密码体制主要特点就是其加密密钥与解密密钥是一致的,如果具备了加密能力就同时具备了解密能力。就目前而言智能卡的对称密码体制的保密强度还是非常高的,但如果密钥的传递和保护工作没有做好,加密密钥和解密密钥相同的特点就会极大地增加其危险系数,所以密钥的传递和保护工作是影响智能卡安全的重要因素。
2.5智能卡的非对称密码体制
智能卡的非对称密码体制与对称密码体制正好相反,它拥有不同的加密密钥和解密密钥,安全系数也很高,知道一个密钥后推出另一个密钥几乎是不可能实现的。所以如果用户使用的是非对称密码体制就会拥有两个特定的密钥,分别是“公钥”和“私钥”,“公钥”即可以公开的密钥,“私钥”是非公开、私人保管的密钥。非对称密码体制的发现是现代密码学发展的一个重大进步,非对程密码体制比对称密码体制具有更多的优点,比如分配密钥的过程更加简单,用户需要保存的密钥量较少,为密钥提供了开放性的使用环境适应现代的发展要求,能够使用数字签名。
三、结语
互联网信息技术的大量应用,目前的网络时代的经济发展环境为电子商务的兴起提供了非常好的机会,而电商的普及势必会造成更多的电子支付,而智能卡作为身份识别和电子支付的重要媒介也会越来越多地出现在日常生活中。随着信息技术的发展,智能卡的芯片集成度也随之提高,极大地增加了其储存器的容量,可以让其具有更广阔的使用范围,具有很好的发展前景。
参考文献:
[1]朱巧,黄俊.一种加快智能IC卡安全认证速度的方法[J].微型机与应用,2017,36(02):5-7.
[2]卢希. 智能IC卡应用加密工具包设计与实现[D].河北师范大学,2015.
[3]王文韬,周志洪,李建华,姚立红,伍军.智能IC卡密码算法检测系统实现[J].信息安全与通信保密,2015(05):117-120.
[4]潘嘉玮. 基于智能IC卡的城市小额消费系统的研究与开发[D].上海交通大学,2015.
[5]朱戈.智能IC卡安全模型分析及在高速公路路网中的应用[J].科技与企业,2014(24):65.
作者简介:段静,出生年月:19831128,性别:女,民族:汉族,籍贯(精确到市):山西省运城市,当前职务:数据卡事业部副总经理,当前职称:工程师,学历:本科,研究方向:智能卡(工艺技术、产品质量、芯片安全).