智能IC卡的安全與鑒別技術(shù)分析

摘要：本文首先介紹了智能卡可能會受到的攻擊方式，然后從智能卡的物理安全，個人身份鑒別以及智能卡的通信安全與密鑰等方面討論了智能卡安全技術(shù)的實現(xiàn)方法，深入探究了如何才能提高智能卡的保密性能，希望能為相關(guān)人士提供參考。

關(guān)鍵詞：智能卡；個人身份鑒別；通信安全

中國乃至全世界的科學(xué)技術(shù)的發(fā)展速度都非常之快，目前的二十一世紀(jì)是一個信息時代，人們的日常生活中隨處都能見到信息技術(shù)的影子，所以信息資源合理有效的采集、開發(fā)和利用更是重中之重，它在人們的日常生活中和經(jīng)濟市場的發(fā)展中都扮演著極其重要的角色。人和信息系統(tǒng)之間并沒有直接聯(lián)系，而智能卡的出現(xiàn)成為了人和信息系統(tǒng)之間的橋梁，智能卡便捷的使用方法讓其應(yīng)用范圍越來越廣。智能卡快速普及的同時，也吸引了一些不法分子的注意，各式各樣攻擊智能卡的方法層出不窮，所以如何提高智能卡的保密性增加其安全系數(shù)，是目前的熱點問題。

一、智能卡可能會受到的攻擊方式

智能卡一般具有一定的使用壽命，正常使用時不可避免的會受到許多種攻擊方式。其中有一些可能是在使用智能卡的過程中操作不當(dāng)致使其受到攻擊，這屬于非故意偶然發(fā)生的攻擊行為，一般不會產(chǎn)生較大的損失。而另一部分攻擊行為是不法分子故意為之，比如未經(jīng)允許肆意篡改他人的交易信息，使用非法律允許的智能卡交易等惡劣行為，這種會產(chǎn)生較大的損失。通常情況下，會根據(jù)其攻擊方式和攻擊對象的類別分為三種攻擊方式，分別是使用非法的智能卡、盜用或冒用他人的智能卡、主動攻擊。

不法分子所使用非法智能卡是其自行制造出的假的智能卡，制造出的主要目的是為了進入系統(tǒng)，攻擊正在交易過程中的私人智能卡，或者替換掉正在交易中的私人智能卡等。

盜用或冒用他人的智能卡是指有人私自使用撿來的或者偷竊得到的智能卡，以他人的名義進入其私人系統(tǒng)，隨意篡改其中的信息。另外，私自改裝、拆卸智能卡的相關(guān)構(gòu)造也屬于這類行為。

主動攻擊是指不法分子私自攔截、篡改正在進行交易過程中所交換的信息數(shù)據(jù)，從而獲得一定的利益，這種方式還有可能對系統(tǒng)造成破環(huán)。

簡要分析完不法分子的主要犯罪形式之后，下文則針對其犯罪方式，主要從三個方面探討相應(yīng)的解決方案，從根本上提高智能卡的安全系數(shù)。

二、智能IC卡的安全與鑒別技術(shù)

2.1智能卡的物理安全

智能卡自身的物理安全屬性主要是由兩個方面來決定的，首先是智能卡自身的外部構(gòu)造所具有的物理特性給予的安全保護，其次是制造時所利用的技術(shù)能夠防止外部物理攻擊，從而保護智能卡。在對智能卡外部構(gòu)造進行設(shè)計時，首先要考慮的是其使用壽命能否得到保障，要具備較高質(zhì)量的物理特性。所以，智能卡的制造中不能僅考慮美觀，可以使用適當(dāng)?shù)姆椒ㄌ岣咂湮锢硖匦?，比如為其增加外包裝，使用特定的智能卡制造設(shè)備等。

2.2智能卡的邏輯安全

邏輯安全是為了防止他人盜用、冒用非本人的智能卡，其主要方法是對使用智能卡的人進行身份驗證，確定是其本人之后才能有效使用智能卡，這種方式也可以叫做用戶鑒別。在進行用戶鑒別時，目前主要判斷持卡人是否是卡的主人的方法是驗證用戶個人識別號PIN。主要過程就是比較持卡人輸入的PIN和智能卡卡內(nèi)儲存的PIN是否一致，確認(rèn)一致后才能允許持卡人訪問。輸入過程只允許三至四次的有效輸入，防止非本人持卡人多次操作猜出密碼情況的發(fā)生。

2.3智能卡的通信安全和密鑰

智能卡具備的安全特性中非常重要的一點就是其通信安全和密鑰的保存，這個過程與持卡人的身份鑒別一致。智能卡中存在的高科技芯片具有存儲和計算功能，可以稱其為一臺迷你計算機，這種安全控制系統(tǒng)可以說是比較高端的。在使用智能卡進行通信交流時，如果沒有使用一定的技術(shù)對其進行防范，就很有可能導(dǎo)致信息在交換中缺少，甚至失去有效的真實性。所以要保證信息在傳輸過程中的安全性，就必須采用相關(guān)的加密技術(shù)增加信息傳遞過程的安全系數(shù)，從而確保使用智能卡交換的信息真實、有效、完整。使用相關(guān)的信息加密技術(shù)加密信息主要是為了將原有的信息轉(zhuǎn)變?yōu)椴豢衫斫獾男畔?，讓中途非法截取信息的人不能知曉其中的含義，從而保證信息的安全。信息的加密、解密在通信安全領(lǐng)域具有非常高的地位，也是保障信息安全中基礎(chǔ)的密碼技術(shù)。密碼算法和密鑰組成了一個完整的密碼體制，密鑰是解開密碼算法所構(gòu)成的公式和法則等的重要因素，密鑰是否安全決定了信息是否安全，所以必須安全管理密鑰，防止其落入壞人手中。

2.4智能卡的對稱密碼體制

智能卡的對稱密碼體制主要特點就是其加密密鑰與解密密鑰是一致的，如果具備了加密能力就同時具備了解密能力。就目前而言智能卡的對稱密碼體制的保密強度還是非常高的，但如果密鑰的傳遞和保護工作沒有做好，加密密鑰和解密密鑰相同的特點就會極大地增加其危險系數(shù)，所以密鑰的傳遞和保護工作是影響智能卡安全的重要因素。

2.5智能卡的非對稱密碼體制

智能卡的非對稱密碼體制與對稱密碼體制正好相反，它擁有不同的加密密鑰和解密密鑰，安全系數(shù)也很高，知道一個密鑰后推出另一個密鑰幾乎是不可能實現(xiàn)的。所以如果用戶使用的是非對稱密碼體制就會擁有兩個特定的密鑰，分別是“公鑰”和“私鑰”，“公鑰”即可以公開的密鑰，“私鑰”是非公開、私人保管的密鑰。非對稱密碼體制的發(fā)現(xiàn)是現(xiàn)代密碼學(xué)發(fā)展的一個重大進步，非對程密碼體制比對稱密碼體制具有更多的優(yōu)點，比如分配密鑰的過程更加簡單，用戶需要保存的密鑰量較少，為密鑰提供了開放性的使用環(huán)境適應(yīng)現(xiàn)代的發(fā)展要求，能夠使用數(shù)字簽名。

三、結(jié)語

互聯(lián)網(wǎng)信息技術(shù)的大量應(yīng)用，目前的網(wǎng)絡(luò)時代的經(jīng)濟發(fā)展環(huán)境為電子商務(wù)的興起提供了非常好的機會，而電商的普及勢必會造成更多的電子支付，而智能卡作為身份識別和電子支付的重要媒介也會越來越多地出現(xiàn)在日常生活中。隨著信息技術(shù)的發(fā)展，智能卡的芯片集成度也隨之提高，極大地增加了其儲存器的容量，可以讓其具有更廣闊的使用范圍，具有很好的發(fā)展前景。

參考文獻：

[1]朱巧，黃俊.一種加快智能IC卡安全認(rèn)證速度的方法[J].微型機與應(yīng)用，2017，36（02）：5-7.

[2]盧希. 智能IC卡應(yīng)用加密工具包設(shè)計與實現(xiàn)[D].河北師范大學(xué)，2015.

[3]王文韜，周志洪，李建華，姚立紅，伍軍.智能IC卡密碼算法檢測系統(tǒng)實現(xiàn)[J].信息安全與通信保密，2015（05）：117-120.

[4]潘嘉瑋. 基于智能IC卡的城市小額消費系統(tǒng)的研究與開發(fā)[D].上海交通大學(xué)，2015.

[5]朱戈.智能IC卡安全模型分析及在高速公路路網(wǎng)中的應(yīng)用[J].科技與企業(yè)，2014（24）：65.

作者簡介：段靜，出生年月：19831128，性別：女，民族：漢族，籍貫（精確到市）：山西省運城市，當(dāng)前職務(wù)：數(shù)據(jù)卡事業(yè)部副總經(jīng)理，當(dāng)前職稱：工程師，學(xué)歷：本科，研究方向：智能卡（工藝技術(shù)、產(chǎn)品質(zhì)量、芯片安全）.