Cómo prevenir los ataques maliciosos tarjeta inteligente
Fecha de salida:2016-01-13
Tarjeta inteligente (tarjeta inteligente), también conocido como tarjeta de IC es un chip de circuito microprocesador y memoria integrada con una miniatura, con una tarjeta estándar. Las tarjetas inteligentes deben seguir un estándar, ISO7816 es el más importante. Norma ISO7816 especifica la forma de la tarjeta inteligente, el grosor, posición de contacto, la señal eléctrica, acuerdos.
Chip de la tarjeta inteligente en función de los diferentes tipos de métodos de carga, información y comunicación, que se puede dividir en tarjetas de memoria y tarjetas con microprocesador y tipo de tarjetas sin contacto, tarjetas sin contacto y tarjetas de interfaz dual.
En general, las aplicaciones de tarjetas inteligentes aplicados PKI, todas con el hardware generador aleatorio, RSA coprocesador, ¿pueden las operaciones de RSA hardware. Además, con el DES y SHA-1 algoritmos criptográficos, etc., para asegurar que el hardware genera internamente par de claves y el hardware dentro de las operaciones de cifrado y descifrado completas.
A partir de las características de seguridad del smart perspectiva hardware de la tarjeta, en la consideración de diseño de chips y la producción de una variedad de medidas de seguridad, como por ejemplo para evitar que otros la modificación de datos y similares, en el sistema operativo chip (COS) de diseño, el inteligente de comunicación de datos de tarjetas de haber tomado una variedad de diferentes medidas de seguridad. Más medidas de seguridad, han adoptado la alta intensidad de los distintos algoritmos de seguridad, encriptación de datos y otras medidas. En la aplicación que utiliza una identificación de usuario, incluyendo la biometría, la autenticación del código PIN de usuario, tarjetas inteligentes y lectores de tarjetas inteligentes y otros equipos de las medidas de seguridad de autenticación mutua.
Cualquier producto relacionados con la seguridad pueden haber sido atacadas, las tarjetas inteligentes no son una excepción, para la tarjeta inteligente, hay varios medios comunes de ataque:
Manipulación física: para encontrar maneras de hacer que la tarjeta de CI se expone, con una microsonda unida a la superficie del chip, leer el contenido de la memoria directamente.
Jitter del reloj: dejar que el trabajo del reloj en el rango de frecuencia normal, pero dentro de un cierto intervalo de tiempo para calcular con precisión la inyección repentina de alta frecuencia del pulso, lo que resulta en la pérdida de las doce de instrucciones del procesador.
Más allá de la detección de tensión ámbito de aplicación: el rango de detección es similar a la frecuencia ultra-reloj mediante el ajuste de la tensión, el error del procesador.
Por estos medios de ataque, proveedores de tarjetas inteligentes han tomado una serie de medidas preventivas: como la estratificación de autobús, el aplanamiento de chips, balance energético, la redundancia de instrucciones azar.
Tarjeta inteligente se ha aplicado al campo de la banca, las telecomunicaciones, el transporte, la seguridad social, el comercio electrónico, tarjeta de teléfono IC, tarjeta IC financiera, tarjeta de seguro social y el teléfono móvil las tarjetas SIM pertenecen a la categoría de las tarjetas inteligentes.