智能卡的边频攻击分析及安全防范措施

智能卡的边频攻击分析及安全防范措施在智能卡应用日益广泛的今天,智能卡应用系统的安全问题非常重要。通常认为智能卡具有较高的安全性[1],但随着一些专用攻击技术的出现和发展,智能卡也呈现出其安全漏洞,导致整个应用系统安全性降低。分析智能卡面临的安全攻击,研究相应的防御措施,对于保证整个智能卡应用系统的安全性有重大意义。下面分析目前主要的智能卡攻击技术之一——边频攻击技术，并有针对性地提出相应的安全设计策略。1智能卡简述智能卡是将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片上制成的卡片。智能卡的硬件主要包括微处理器和存储器两部分,逻辑结构如图1所示。智能卡内部的微处理器多采用8位字长的CPU（当然更高位的微处理器也正在开始应用）。微处理器的主要功能是接收外部设备发送的命令,对其进行分析后,根据需要控制对存储器的访问。访问时,微处理器向存储器提供要访问的数据单元地址和必要的参数,存储器则根卡安全提出了更高的要求。加密算法必须使用足够长度的全密钥，以保证探索密钥的过程因过于耗时而不可行。一个完整的算法通常在加密过程中分解成许多小步骤以使处理器可以实现。这些小步骤往往不使用全密钥而是用其中的一部分。DPA可以获取这些小步骤的输出并探索出这些较短的密钥值，因此，从理论上说，所有加密算法都可用DPA破解。虽然这种攻击方法的开发十分复杂，然而其应用却十分简单且只需很小的投资，所需的设备仅限于1台PC及中等精度的示波镜，因此解决DPA问题成为智能卡制造商最急需面对的问题之一。3.2DPA攻击的安全策略应对DPA攻击的安全策略基本分为三个层面：硬件、软件和应用层面。(1)硬件层面的反措施①采用平衡电路降低信号能量,以及设置金属防护以抑制电磁发射。②执行并行随机处理来加大幅值噪声水平。例如，内部编程电压产生电路可用作并行噪声发生器。③随时处理中断引入的时间噪声和不同的时钟频率。对差分轨迹进行计算机处理的基础是轨迹可排列。在加入轨迹之前处理器的工作步骤应是同步的。时间噪声会防止或至少妨碍轨迹很好地排列。硬件反措施的好处在智能卡对于侧路攻击的敏感性比较少地依赖于软件的变化,但其弱点在于只能降低智能卡对于侧路攻击的敏感性而4.2能量短脉冲干扰的安全策略能量短脉冲干扰以及其他侧路操纵技术都企图改变智能卡的环境。通常防范这类攻击的策略是严格的电压、频率和温度检测。然而使用精确的传感器也会影响可靠性，并在某些终端中导致潜在的故障。不仅如此，传感器也不可能检测到所有的诱导信号。电路对于通过感应方式注入的信号或精心调整的能量短脉冲不可能完全免疫。重要的是,要运用软件或应用的防范措施来侦查和恢复故障注入。就软件防范措施而言，可以通过检查关键的程序流向以及加密运算结果来实现故障监测。求两次运算结果并加以比较是检测结果有效性的方法之一，但若两次都注入同样错误的则无法检测出来；因此最佳的方法是由结果反向运算求出其输入，并与原来的输入进行比较。反向运算通常是不同的，并且反向操纵会更为困难。5结语智能卡应用系统是一个安全环境很复杂的系统。本文为分析这个系统面临的安全攻击提供了一个思路,为系统的安全设计提供了依据。下一步工作是量化各安全设计策略,在降低安全威胁与增加安全成本之间寻找最佳平衡点的方法。