一、前言
    智能卡技術(shù)以其安全可靠等諸多優(yōu)點(diǎn)正在被中國市場所接受，其正在逐步取代磁條卡，在我國金融業(yè)以及其它相關(guān)產(chǎn)業(yè)得到廣泛使用。

    自1997年底中國人民銀行頒布《中國金融集成電路IC卡規(guī)范》之后，我國金融智能卡市場開始走向成熟和規(guī)范化。金融市場的規(guī)范化同時(shí)帶動了相關(guān)的行業(yè)，僅在1998、1999兩年之內(nèi)，各商業(yè)銀行與相關(guān)的行業(yè)共發(fā)行1000萬張符合人行規(guī)范、擁有金融功能的智能卡。根據(jù)有關(guān)人士預(yù)測，在2002年，將會發(fā)行1500萬張符合人行規(guī)范支持不同應(yīng)用的金融智能卡。

    由于這個(gè)市場發(fā)展迅速，前景廣闊，各智能卡供應(yīng)商紛紛投資開發(fā)符合人行規(guī)范的產(chǎn)品。目前已通過銀行卡檢測中心檢測的廠家有十幾家。

    面對這個(gè)市場，一些商業(yè)銀行以及相關(guān)的行業(yè)在選擇智能卡產(chǎn)品時(shí)存在著一些誤區(qū)，片面的認(rèn)為所有擁有微處理器的智能卡都具有高安全和可靠性，只要選擇的產(chǎn)品符合人行規(guī)范即可使用，從而忽略對于這種便于攜帶，由半導(dǎo)體芯片構(gòu)成的產(chǎn)品安全性要求。

    本文將針對目前的這種現(xiàn)狀，本文將著重介紹目前被國內(nèi)忽視的智能卡安全防范技術(shù)。

二、智能卡技術(shù)面臨的攻擊
    在90年代初期，由于智能卡擁有一個(gè)微處理芯片，同時(shí)能夠?qū)⒈Ｃ苄畔?如密鑰、密碼以及私人信息)存放在記憶存儲器中，人們天真的設(shè)想保密信息將在封閉的、可靠的計(jì)算環(huán)境中被操作。實(shí)際上，如果不在微處理芯片的操作系統(tǒng)和硬件設(shè)計(jì)上增加防護(hù)措施，微處理芯片將會泄露其處理的有關(guān)操作信息。特別是在網(wǎng)絡(luò)和信息時(shí)代，從國際互聯(lián)網(wǎng)可以非常容易的獲取各類算法和資料。

    目前主要對智能卡的攻擊分為芯片攻擊和操作系統(tǒng)的攻擊。由于對芯片技術(shù)的攻擊需要較高的專業(yè)知識，設(shè)備投入成本較高(需要特殊的測試設(shè)備)，投資很大(200萬美金以上)，一般黑客不采用此類攻擊。

    而對于操作系統(tǒng)的攻擊，相對來說，其投資成本較低，通常只需要一臺PC機(jī)、記憶示波器、邏輯分析儀和一定的軟件編程能力，即可實(shí)現(xiàn)。目前黑客對智能卡的攻擊主要采用后者。

    我們都知道智能卡芯片是由半導(dǎo)體器件，其使用半導(dǎo)體邏輯門來實(shí)現(xiàn)加密功能，而半導(dǎo)體邏輯門是由晶體管構(gòu)成的。當(dāng)在一個(gè)晶體管的柵極上通電（或斷電）時(shí)，電流將流過硅襯底，同時(shí)消耗功率并產(chǎn)生電磁輻射。黑客正式針對智能卡在操作過程中產(chǎn)生的能量損耗，利用相應(yīng)的數(shù)學(xué)算法和統(tǒng)計(jì)學(xué)方法來實(shí)現(xiàn)對智能卡操作系統(tǒng)的攻擊。

    目前主要對智能卡安全的攻擊方法主要有兩種：一種是簡易功率分析（SPA）是一種直接解釋功率消耗測定值的技術(shù)，它所測定的功率消耗發(fā)生在加密操作期間。SPA能夠給出關(guān)于一個(gè)設(shè)備的運(yùn)行信息以及密鑰信息。[nextpage]

    在SAP攻擊中，攻擊者直接觀察一個(gè)系統(tǒng)的功率消耗。所消耗功率的大小隨微處理器執(zhí)行的指令不同而不同。由于微處理器在對DES周期、RSA運(yùn)算等的不同部分執(zhí)行運(yùn)算時(shí)，變化很明顯，故它們大的特征將可能被識別出。在較高的放大倍數(shù)下，單條指令將能夠被區(qū)分開來。例如，通過揭示乘法運(yùn)算與平方運(yùn)算之間的差異，SPA分析將能夠用于攻破RSA的實(shí)現(xiàn)方法。類似的，許多DES算法實(shí)現(xiàn)中的置換和移位過程有明顯的差異，因此也可用SPA來攻破。

    另一種是微分能量分析(DPA)，此種方法的攻擊力要比SPA強(qiáng)得多，而且更加難以預(yù)防。SPA攻擊主要利用可見的重復(fù)采樣和對芯片技術(shù)的了解來識別有關(guān)的功率波動，而DPA攻擊則使用統(tǒng)計(jì)分析和誤差修正技術(shù)，來提取與密鑰有關(guān)的信息。一個(gè)完全不懂得智能技術(shù)的編程人員完全可以利用專用程序?qū)]有DPA防范的智能卡芯片實(shí)現(xiàn)攻擊。

    執(zhí)行一次DPA攻擊包括兩個(gè)階段：數(shù)據(jù)采集與數(shù)據(jù)分析。DPA的數(shù)據(jù)采集可以采取前述方式，即在加密運(yùn)算期間對設(shè)備的功率消耗進(jìn)行采樣，得到一個(gè)對時(shí)間的函數(shù)。對DPA而言，一系列使用欲破譯密鑰的加密運(yùn)算均可被觀察到。

三、最新智能卡技術(shù)
    在1997年，美國CryptographyResearch公司,一家一直致力于研究半體設(shè)備的加密技術(shù)安全公司，發(fā)現(xiàn)了當(dāng)時(shí)智能卡技術(shù)存在的SPA和DPA防范問題，并向公眾公布了其研究成果。1998年6月紐約時(shí)報(bào)報(bào)道了此消息，國內(nèi)報(bào)紙也有相應(yīng)的轉(zhuǎn)載，但由于智能卡技術(shù)概念在國內(nèi)尚未普及，人們沒有注意此類報(bào)道。

    在此之后，全球所有大的芯片以及卡片供應(yīng)商都在致力于研究SPA和DPA防范技術(shù)，并取得一定的成果(具體防范技術(shù)可參考附錄)。目前主要廠家提供的最新型芯片和操作系統(tǒng)都具有DPA和SPA防范。但是比較舊的型號產(chǎn)品沒有此類技術(shù)，通常這類產(chǎn)品在國外主要使用在信息管理而非金融領(lǐng)域。

    目前國內(nèi)許多商業(yè)銀行在選擇智能卡產(chǎn)品時(shí)，片面的強(qiáng)調(diào)價(jià)格和操作速度，而忽略安全性。某些國內(nèi)廠商為了爭奪市場份額，降低成本，在芯片選擇上不考慮產(chǎn)品的安全性，采用沒有DPA和SPA安全防范的芯片，在操作系統(tǒng)的設(shè)計(jì)上，為了減少操作系統(tǒng)的容量(ROM空間的大小將影響智能卡的成本)，也未增加任何DPA和SPA防范技術(shù)。國內(nèi)市場出現(xiàn)了一個(gè)奇怪的現(xiàn)象，一些使用舊的型號芯片的智能卡的運(yùn)行速度，比采用最新型號的芯片的運(yùn)行速度要快很多，其原因就是有經(jīng)驗(yàn)的智能卡供應(yīng)商在操作系統(tǒng)中增加了安全防范。

    由于我國目前磁條金融假卡案件的發(fā)生率與歐洲和北美市場相比相對較低。這是由于國內(nèi)僅發(fā)行了一小部分的貸記卡，大量還是需要聯(lián)機(jī)操作的借記卡，同時(shí)由于各種原因，國內(nèi)使用金融卡的環(huán)境尚未完善，真正卡片交易遠(yuǎn)遠(yuǎn)低于與持卡人數(shù)量。因此在金融領(lǐng)域?qū)τ诳ㄆ陌踩杂^念比較淡薄，很多發(fā)卡行業(yè)在發(fā)行金融智能卡過程中總是抱著僥幸心理，強(qiáng)調(diào)在國內(nèi)市場，并未發(fā)生通過智能卡被攻破卡片的案例。

    由于我國發(fā)行的金融智能卡大部分是在脫機(jī)環(huán)境下使用，因此對于安全性應(yīng)有更高的要求，雖然系統(tǒng)的安全性不僅僅依賴于卡片的安全性，但是其重要性是不可忽視的。從某種意義上講，這是如同一場競賽；對于黑客的攻擊，我們應(yīng)永遠(yuǎn)擁有超前的防御措施?！白詈玫姆烙褪遣粩噙M(jìn)步，不斷更新”。