IC卡作为一种常见的电子标签,具有体积小、识别速度快以及存储量大等诸多特性,为人们提供了巨大的便利,得到了各行各业的广泛应用,如校园卡、门禁卡、水电卡、公交卡等。然而,目前IC卡盗刷事件层出不穷,扰乱了社会秩序,严重影响了人民的生命和财产安全,其安全问题的解决迫在眉睫。IC卡的真伪检测一直是众多研究人员关注的焦点。本课题围绕IC卡的异常检测展开研究,从物理层开始着手分析,涉及到电磁学、嵌入式软件开发、人工智能等多个技术学科,重点研究了IC卡的真伪检测以及异常刷卡行为识别,并构建了基于异常值检测的IC卡安全防御系统。本文所做的工作总结如下:(1)国内外IC卡安全防御技术的分析与研究。通过对IC卡应用领域以及社会上IC卡盗刷事件的综合分析,重点强调了IC卡安全技术研究的必要性,然后分析了几种常见的IC卡攻击手段,并对主流的IC卡安全防御技术进行分析,发现其中不足,提出了一种基于异常值检测的IC卡安全防御系统。(2)伪卡识别策略的研究。对IC卡的物理层、传输层以及应用层分别展开深入研究。发现IC卡物理层的谐振天线由于材质、形态以及共轭阻抗等差异,导致IC卡的电磁性能差异,提出基于电磁强度的伪卡识别策略;对IC卡传输层扇区权限以及卡片类型进行研究,提出基于读卡机制的伪卡识别策略;最后通过对用户IC卡使用场景进行研究,提出基于用户习惯的伪卡识别策略。(3)IC卡安全防御系统的研究与设计。通过软硬件的设计对伪卡识别策略进一步实现,系统主要包含三个部分,手机APP、IC卡读写终端以及云服务器。IC卡读写终端以Exynos 4412芯片为核心,设计双路磁场采集模块对磁场数据进行采集,搭载WIFI、GPS、RFID读写器等外围模块,移植Linux系统并进行驱动以及系统软件编程;云服务器端通过异常检测算法对IC卡读写终端采集到的数据进行检测;当异常情况发生时手机APP会及时通知用户异常发生的位置,并询问是否启动一键报警。(4)IC卡异常检测算法的研究与改进。为了提高系统计算能力,搭建阿里云服务器,使用Bagging集成学习框架,通过并行处理提高系统的检测速度。在提高基分类器分类精确度的基础上对传统的Bagging算法进一步改进,通过拣选、聚类等方式对原始数据集进行筛分,实现基分类器有目的地主动性学习,然后通过投票的方式对基分类器的结果进行集成,进一步提高检测的准确性。最后,对系统进行应用,研发具有伪卡识别功能的IC卡读写系统。测试表明系统能兼顾IC卡物理层、传输层以及应用层等多个层面差异,泛化性能好,识别率高,并且具有很高的实时性,在盗刷行为发生时立即通知用户,使用户及时对其进行阻止,挽救损失,能有效提高IC卡系统的安全性。