一种确保安全的非接触智能卡安全控制器

智能卡安全控制器经常遭受大量的黑客攻击。最近，攻击方法的巨大改进，宣布了以前许多设计声称其产品非常安全的说法的终结。对于原本设计具有很长设计寿命的用于护照之类的高安全性芯片来说，现在也不得不采取最新的反制措施来应对，而需要接受最广泛的各种测试。

　　应该清楚地区分纯正的RFID芯片和带有标准的微控制器和安全控制器。纯正的RFID芯片主要用于物品识别类的应用，其中并不包含微控制器。这类芯片的功能性和安全措施有限，因而只能用于其特定的应用。

　　对于非接触卡应用来说，则需要非常高级别的私密保护和数据保护。而特别设计的安全为控制器，则能够满足这类应用的私密保护和数据保护的高级需求。

　　从各类研讨来看，人们对识别文件领域的芯片技术的应用的关注正在兴起。但目前的绝大多数的讨论焦点都集中在电子识别系统技术的实际应用上。不过，人们还必须对一个不太容易看到的方面(即芯片技术本身)引起重视。

　　对于用于像电子识别卡或护照这类的非接 触卡中的半导体芯片，必须设计有保护所存数据不被非法篡改的能力。黑客通过对芯片内部的数据进行操作来实现非法的篡改。当卡本身被篡改后，黑客能够使内容符合某国的身份证信息，从而使得印刷信息和芯片内信息相一致。有些识别系统能够实现鉴权功能，即阅读设备能够检查身份证或护照的信息的完整性和真实性，甚至是反之亦然，这被称作为互鉴权。对于这两种应用，安全控制器对带有用于检查的单独密钥。但是，一旦这个密钥被公开，安全也将不复存在。因此，这类芯片还必须能够保护其安全鉴权密钥不被非法读取。

　　总之，芯片制造商的目标就是设计有效的、可测试并可鉴定的安全措施，以抵御以下三大类的威胁：误感应攻击、物理攻击和旁路通道攻击。

　　半入侵攻击

　　目前，扰乱智能卡的功能演变成一种比较令则攻击方法，全世界范围内从业余到非常职业的成千上万的黑客都采用这种方法。因此，这种误感应攻击(也被称作为半入侵攻击)已经变成安全控制器的安全性能*估和验证的主要对象。

　　智能卡控制器通常采用硅片制成。而硅片的电性能会随着不同的环境参数而不同。例如，硅片的电性能将随着不同的电压、温度、光、电离辐射以及周围电磁场的变化而改变。攻击者将通过改变这些环境参数，来试图引入一些错误的行为，包括对智能卡控制器的程序流中引入错误。通常，攻击者会迫使芯片做出错误的决定(例如接收错误的输入鉴权码)，允许访问存储器中的保密数据。这种所谓的“存储器转储”正逐渐成为错误攻击感兴趣的地方。

　　图1：光学错误攻击；专家实验室*估设备建立。