行業(yè)新聞

    由于在智能卡表及系統(tǒng)中，IC卡是數(shù)據(jù)存儲和傳遞的載體，因此IC卡的數(shù)據(jù)存儲安全性是需要著重予以考慮的。
　　在智能卡表及系統(tǒng)中所使用的都是集成電路卡（IC卡），（從數(shù)據(jù)容量和安全性的角度以及讀寫設備的成本考慮，沒有使用磁條卡作為信息載體的，因此磁卡表的名稱是不準確的。）集成電路卡的核心是采用集成電路芯片來進行數(shù)據(jù)的存儲。目前廣泛使用的IC卡使用的是電可擦除數(shù)據(jù)存儲芯片（EEPROM），這種芯片讀寫速度快，掉電后數(shù)據(jù)可以長期保存，并且數(shù)據(jù)可以反復進行擦寫。應該說，正是由于EEPROM芯片的出現(xiàn)才帶來了IC卡技術的廣泛應用。
　　IC卡根據(jù)對EEPROM讀寫處理方式的不同，可以分為存儲卡、邏輯加密卡以及智能卡（CPU卡）三大類，它們具有不同的數(shù)據(jù)保護安全級別。
　　1、存儲卡：存儲卡是直接將EEPROM芯片封裝在卡片上，外部設備可以直接訪問到EEPROM中的任何一個單元。
　　由于存儲卡中只有EEPROM一個芯片，因此IC卡的對外接口實際上就是EEPROM的對外接口，這樣外部讀寫設備就可以十分方便地對EEPROM進行數(shù)據(jù)讀寫操作，作為IC卡而言，無法對合法或非法的讀寫設備進行判斷和識別，非常容易進行攻擊。存儲卡只是用來對數(shù)據(jù)進行存儲，而無法對數(shù)據(jù)進行安全性保護，因此存儲卡不具備數(shù)據(jù)安全性保護措施，數(shù)據(jù)安全級別很低。
　　2、邏輯加密卡：邏輯加密卡是在將EEPROM芯片封裝在卡片上的同時，將一組硬件邏輯電路也封裝在卡片上，外部讀寫設備必須通過硬件邏輯電路的判斷后才能訪問到EEPROM中的任何一個單元。
　　由于在IC卡中存在一組硬件邏輯加密電路，EEPROM芯片的接口并不直接對外，在初始狀態(tài)IC卡芯片中的數(shù)據(jù)開關處于斷開狀態(tài)。外部讀寫設備在訪問IC卡芯片中的EEPROM單元之前，必須首先發(fā)一組數(shù)據(jù)給硬件邏輯電路，硬件邏輯電路在判斷數(shù)據(jù)的合法性后（即密碼校驗），才決定是否將IC卡內(nèi)的開關閉合。只有密碼校驗正確后，硬件邏輯電路才能將開關閉合，這時外部讀寫設備才能對EEPROM中的數(shù)據(jù)進行讀寫操作，這樣邏輯加密卡就可以對外部合法和非法的讀寫設備進行識別判斷。通過這種方式，邏輯加密卡對內(nèi)部EEPROM中的數(shù)據(jù)進行了安全性保護，因此邏輯加密卡具備數(shù)據(jù)安全性保護措施。
　　但邏輯加密卡的安全性級別并不是很高，有兩種攻擊方式可以對其進行攻擊測試，一種是當合法讀寫設備在發(fā)送數(shù)據(jù)進行密碼校驗時，非法設備可以跟蹤到校驗密碼，這樣今后非法設備通過重放也可以通過密碼校驗，從而對邏輯加密卡進行數(shù)據(jù)攻擊；另一種方法是非法設備在跟蹤到合法設備已經(jīng)通過邏輯加密卡的密碼校驗，IC卡內(nèi)部開關閉合后，再通過數(shù)據(jù)線對邏輯加密卡中EEPROM的數(shù)據(jù)進行攻擊破壞。因此邏輯加密卡雖然具備一定的數(shù)據(jù)安全性保護，但它的安全級別依然較低，具備一定的手段仍然是可以攻破的。
　　造成這種情況出現(xiàn)的原因是因為邏輯加密卡中的安全性是依賴一組硬件邏輯電路，這種電路只有判斷能力，但不具備分析處理能力，因此不能及時發(fā)現(xiàn)和處理變化的環(huán)境。
　　3、智能卡（CPU卡）：智能卡是在將EEPROM芯片封裝在卡片上的同時，將微處理器芯片（CPU）也封裝在卡片上，外部讀寫設備只能通過CPU與IC卡內(nèi)的EEPROM進行數(shù)據(jù)交換，在任何情況下都不能再訪問到EEPROM中的任何一個單元。
　　由于在智能卡中封裝了微處理器芯片（CPU），這樣EEPROM的數(shù)據(jù)接口在任何情況下都不會與IC卡的對外數(shù)據(jù)線相連接。外部讀寫設備在與智能卡進行數(shù)據(jù)交換時，首先必須發(fā)指令給CPU，由CPU根據(jù)其內(nèi)部ROM中存儲的卡片操作系統(tǒng)（COS）對指令進行解釋，并進行分析判斷，在確認讀寫設備的合法性后，允許外部讀寫設備與智能卡建立連接。之后的數(shù)據(jù)操作仍然要由外部讀寫設備發(fā)出相應的指令，并且CPU對指令進行正確解釋后，允許外部讀寫設備和智能卡中的數(shù)據(jù)存儲區(qū)（RAM）進行數(shù)據(jù)交換，數(shù)據(jù)交換成功后，在CPU的控制下，利用智能卡中的內(nèi)部數(shù)據(jù)總線，再將內(nèi)部RAM中的數(shù)據(jù)與EEPROM中的數(shù)據(jù)進行交換�？梢钥吹剑�在數(shù)據(jù)處理過程中，外部讀寫設備只是和CPU打交道，同時數(shù)據(jù)交換也只能和數(shù)據(jù)緩存區(qū)RAM進行，根本無法實現(xiàn)對智能卡中EEPROM數(shù)據(jù)的直接訪問。這樣就實現(xiàn)了對智能卡EEPROM中數(shù)據(jù)的安全保護，因此智能卡也具備數(shù)據(jù)安全性保護措施。
　　與邏輯加密卡相比，由于智能卡內(nèi)部具有CPU芯片，在具有數(shù)據(jù)判斷能力的同時，也具備了數(shù)據(jù)分析處理能力，因此智能卡可以隨時區(qū)別合法和非法讀寫設備，并且由于有了CPU芯片，具備數(shù)據(jù)運算能力，還可以對數(shù)據(jù)進行加密解密處理，因此具備非常高的安全性，其安全級別很高。
　　從對攻擊方式的分析可以看到，保證IC卡內(nèi)數(shù)據(jù)的安全性是 基本的要求，如果非法設備可以容易地與IC卡進行數(shù)據(jù)信息交換，進而進行分析處理，智能卡表及系統(tǒng)就不再具備任何安全性。因此提高IC卡的安全性是設計好的智能卡表及系統(tǒng)的關鍵。
根據(jù)上面的分析，如果智能卡表及系統(tǒng)對數(shù)據(jù)的安全性非常重視，應該選用安全級別高的IC卡，從發(fā)展趨勢看，應盡量選用智能卡作為智能卡表信息傳遞的介質(zhì)。
　　在設計實際的智能卡表系統(tǒng)時，安全性的指標也是相對而言的。如果設計的是單機版的物業(yè)小區(qū)管理系統(tǒng)，對安全性的要求不高，為簡化設計和降低成本，可以選用邏輯加密卡或存儲卡；但如果是行業(yè)管理部門或在大中城市推廣智能卡管理系統(tǒng)，數(shù)據(jù)的安全性將是一個非常重要的指標，這時應該首先選擇智能卡做為管理系統(tǒng)的數(shù)據(jù)信息載體。