RFID智能卡的安全问题

　　智能卡是应用最广泛的一种电子标签，应用于证件或者流通领域等领域。随着智能卡的推广使用，利用它进行欺诈或者作弊的行为也会不断增加，因此，需要提供合理的防护措施。
 

　　影响智能卡安全的基本问题

　　在智能卡的设计阶段、生产环境、生产流程及使用过程中都会遇到各种潜在的威胁。攻击者可能采取各种探测方法以获取硬件安全机制、访问控制机制、鉴别机制、数据保护系统、存储体分区、密码模块程序等的设计细节，以及初始化数据、私有数据、口令或密码密钥等敏感数据，并可能通过修改智能卡上重要安全数据的方法，非法获得对智能卡的使用权。这些攻击对智能卡的安全构成很大威胁。根据各种对智能卡攻击所采用的手段和攻击对象的不同，一般可以归纳为以下三种方式。

　　(1)使用伪造的智能卡，以期进入某一系统。模拟智能卡与接口设备之间的信息，使接口设备无法判断出是合法的还是伪造的智能卡。例如，像制造伪钞那样直接制造伪卡，对智能卡的个人化过程进行攻击，在交易过程中替换智能卡等。

　　(2)冒用他人遗失的，或是使用盗窃所得的智能卡。试图冒充别的合法用户进入系统，对系统进行实质上未经授权的访问。

　　(3)主动攻击方式，直接对智能卡与外部通信时所交换的信息流(包括数据和控制信息)进行截听、修改等非法攻击，以谋取非法利益或破坏系统。
 

　　物理安全

　　虽然智能卡的主要功能封闭在单个芯片中，然而仍然有可能被实施反向工程。用于实施物理攻击的主要方法包括以下三种。

　　(1)微探针技术：攻击者通常使用专业手段去除芯片的各层金属，在去除芯片封装之后，通过使用亚微米级微探针获取感兴趣的信号，从而分析出智能卡的有关设计信息和存储结构，甚至直接读取出存储器的信息进行分析。

　　(2)版图重构：利用特制显微镜研究电路的连接模式，跟踪金属连线穿越可见模块(如ROM、RAM、EEPROM、ALU、指令译码器等)的边界，可以迅速识别芯片上的一些基本结构，如数据线和地址线。

　　(3)聚离子束(FIB)技术：采用镓粒子束攻击芯片表面，在不破坏芯片表面电路结构的情况下，用含有不同气体的粒子束，可在芯片上沉积出导线、绝缘体甚至半导体。采用这种方法可重新连接测试电路的熔断丝，或将多层芯片中深藏在内部的信号连到芯片的表面，或加粗加强过于纤细脆弱无法置放探针的导线，从而形成一个新的“探针台”。技术人员可利用激光干涉仪工作台观察芯片单个晶体的微细结构，以及其他的电路结构。
 

　　物理攻击是实现成功探测的强有力手段，但其缺点在于入侵式的攻击模式，同时需要昂贵的高端实验室设备和专门的探测技术。

　　为了保证智能卡在物理安全方面的安全，一般应该采取如下的一些措施。

　　(1)在智能卡的制造过程中使用特定的复杂而昂贵的生产设备，同时制造人员还需要具备各种专业知识或技能，以增加直接伪造的难度，甚至使之不能实现。

　　(2)对智能卡在制造和发行过程中所使用的一切参数都应严格保密。

　　(3)增强智能卡在包装上的完整性。这主要包括给存储器加上若干保护层，把处理器和存储器做在智能卡内部的芯片上;选用一定的特殊材料(如对电子显微镜的电子束敏感的材料)，防止非法对存储器内容进行直接分析。

　　(4)在智能卡的内部安装监控程序，以防止外界对处理器/存储器数据总线及地址总线的截听，设置监控程序也可以防止对智能卡进行非授权的访问。

　　(5)对智能卡的制造和发行的整个工序加以分析，确保没有人能够完整地掌握智能卡的制造和发行过程，从而在一定程度上防止可能发生的内部职员的非法行为。