2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩8頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、智能卡表的安全性分析智能卡表的安全性分析北京握奇智能科技有限公司陳紅軍隨著“一戶一表”工程的實(shí)施,利用IC卡作為傳輸介質(zhì),采用預(yù)付費(fèi)的收費(fèi)方式對公用事業(yè)儀表進(jìn)行抄表收費(fèi)管理的模式得到了迅速的發(fā)展,并且逐漸從物業(yè)小區(qū)管理方式發(fā)展到行業(yè)或城市管理方式。由于用戶的結(jié)算信息和公用儀表的計(jì)量信息都是通過用戶手中的IC卡進(jìn)行傳輸?shù)模脩舻姆植加质且粋€(gè)十分復(fù)雜、分散的群體,因此如何保證用戶卡中傳遞信息的安全性已經(jīng)變成一個(gè)十分重要的問題。這個(gè)問題解決的

2、好壞,將直接影響IC卡表以及預(yù)付費(fèi)管理系統(tǒng)的推廣使用。一、智能卡表的安全性內(nèi)容在智能卡表和預(yù)付費(fèi)管理系統(tǒng)之間,信息的傳遞是通過IC卡作為傳輸介質(zhì)進(jìn)行的,安全性的主要內(nèi)容是如何保證IC卡中信息的安全性,與此相關(guān),還要保證不能用非法的手段獲得或者修改智能卡表中的數(shù)據(jù)信息。對IC卡和智能卡表中的信息安全性保護(hù)主要體現(xiàn)在對數(shù)據(jù)信息進(jìn)行非法攻擊的防護(hù)上,常用的攻擊行為有以下幾種:1、截取信道中的信息:通過非法設(shè)備以及相關(guān)技術(shù)手段讀取IC卡中存儲(chǔ)的

3、數(shù)據(jù)信息以及在IC卡與智能卡表進(jìn)行操作時(shí)截取數(shù)據(jù)交換信息。見下圖所示:左圖所示為非法設(shè)備直接從IC卡讀取數(shù)據(jù)信息,右圖所示為非法設(shè)備在IC卡與合法設(shè)備在進(jìn)行數(shù)據(jù)交換時(shí)對數(shù)據(jù)信息進(jìn)行截獲。這兩種攻擊方式是不可控制的,并且也是最常用的攻擊方式。2、破譯IC卡中的信息:攻擊者在采用上述兩種方式截獲數(shù)據(jù)信息后,根據(jù)IC卡中數(shù)據(jù)信息的變化情況以及數(shù)據(jù)交換過程中數(shù)據(jù)流的變化,對數(shù)據(jù)進(jìn)行分析,從而確認(rèn)IC卡中所有數(shù)據(jù)的含義以及數(shù)據(jù)流的變化規(guī)則,完成對

4、IC卡以及智能卡表中數(shù)據(jù)信息的破譯,進(jìn)而達(dá)到非法改變數(shù)據(jù)信息的目的。3、復(fù)現(xiàn)IC卡中的數(shù)據(jù)信息:攻擊者在截獲數(shù)據(jù)信息后,并不對數(shù)據(jù)進(jìn)行分析破譯,而是記錄在特定操作中數(shù)據(jù)流的變化情況,在需要時(shí),將記錄的數(shù)據(jù)流直接復(fù)制發(fā)送到IC卡或智能卡表,從而達(dá)到非法改變數(shù)據(jù)信息的目的。這種情況經(jīng)常發(fā)生在當(dāng)IC卡與智能卡表之間進(jìn)行數(shù)據(jù)交換采用加密處理的時(shí)候。由于在IC卡中存在一組硬件邏輯加密電路,EEPROM芯片的接口并不直接對外,在初始狀態(tài)IC卡芯片中

5、的數(shù)據(jù)開關(guān)處于斷開狀態(tài)。外部讀寫設(shè)備在訪問IC卡芯片中的EEPROM單元之前,必須首先發(fā)一組數(shù)據(jù)給硬件邏輯電路,硬件邏輯電路在判斷數(shù)據(jù)的合法性后(即密碼校驗(yàn)),才決定是否將IC卡內(nèi)的開關(guān)閉合。只有密碼校驗(yàn)正確后,硬件邏輯電路才能將開關(guān)閉合,這時(shí)外部讀寫設(shè)備才能對EEPROM中的數(shù)據(jù)進(jìn)行讀寫操作,這樣邏輯加密卡就可以對外部合法和非法的讀寫設(shè)備進(jìn)行識別判斷。通過這種方式,邏輯加密卡對內(nèi)部EEPROM中的數(shù)據(jù)進(jìn)行了安全性保護(hù),因此邏輯加密卡具

6、備數(shù)據(jù)安全性保護(hù)措施。但邏輯加密卡的安全性級別并不是很高,有兩種攻擊方式可以對其進(jìn)行攻擊測試,一種是當(dāng)合法讀寫設(shè)備在發(fā)送數(shù)據(jù)進(jìn)行密碼校驗(yàn)時(shí),非法設(shè)備可以跟蹤到校驗(yàn)密碼,這樣今后非法設(shè)備通過重放也可以通過密碼校驗(yàn),從而對邏輯加密卡進(jìn)行數(shù)據(jù)攻擊;另一種方法是非法設(shè)備在跟蹤到合法設(shè)備已經(jīng)通過邏輯加密卡的密碼校驗(yàn),IC卡內(nèi)部開關(guān)閉合后,再通過數(shù)據(jù)線對邏輯加密卡中EEPROM的數(shù)據(jù)進(jìn)行攻擊破壞。因此邏輯加密卡雖然具備一定的數(shù)據(jù)安全性保護(hù),但它的安

7、全級別依然較低,具備一定的手段仍然是可以攻破的。造成這種情況出現(xiàn)的原因是因?yàn)檫壿嫾用芸ㄖ械陌踩允且蕾囈唤M硬件邏輯電路,這種電路只有判斷能力,但不具備分析處理能力,因此不能及時(shí)發(fā)現(xiàn)和處理變化的環(huán)境。3、智能卡(CPU卡):智能卡是在將EEPROM芯片封裝在卡片上的同時(shí),將微處理器芯片(CPU)也封裝在卡片上,外部讀寫設(shè)備只能通過CPU與IC卡內(nèi)的EEPROM進(jìn)行數(shù)據(jù)交換,在任何情況下都不能再訪問到EEPROM中的任何一個(gè)單元,如下圖所示

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論