你真的搞懂智能卡了吗?智能卡攻击类型有哪些?

本文中，小编将对智能卡予以介绍，如果你想对智能卡的详细情况有所认识，或者想要增进对智能卡的了解程度，不妨请看以下内容哦。

一、什么是智能卡

智能卡(Smart Card)是内嵌有微芯片的塑料卡(通常是一张信用卡的大小)的通称。一些智能卡包含一个微电子芯片，智能卡需要通过读写器进行数据交互。智能卡配备有CPU、RAM和I/O，可自行处理数量较多的数据而不会干扰到主机CPU的工作。智能卡还可过滤错误的数据，以减轻主机CPU的负担。适应于端口数目较多且通信速度需求较快的场合。卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分。

IC卡是集成电路卡(Integrated CircuitCard)的英文简称，在有些国家也称之为智能卡、智慧卡、微芯片卡等。将一个专用的集成电路芯片镶嵌于符合ISO7816标准的PVC(或ABS等)塑料基片中，封装成外形与磁卡类似的卡片形式，即制成一张IC卡。当然也可以封装成纽扣、钥匙、饰物等特殊形状。

智能卡较之以往的识别卡，具有以下特点：一是可靠性高──智能卡具有防磁、防静电、防机械损坏和防化学破坏等能力，信息可保存100年以上，读写次数在10万次以上，至少可用10年;二是安全性好;三是存储容量大;四是类型多。从全球范围看，智能卡的应用范围已不再局限于早期的通信领域，而广泛地应用于金融财务、社会保险、交通旅游、医疗卫生、政府行政、商品零售、休闲娱乐、学校管理及其它领域。

二、智能卡安全之攻击类型

通过上面的介绍，想必大家对智能卡已经具备了初步的认识。在这部分，我们主要来了解一下关于智能卡的安全性问题，更主要的是向大家普及攻击智能卡的方式有哪些，详细内容如下。

根据攻击技术的不同，对智能卡的攻击可分为三种基本类型：

① 逻辑攻击——在软件的执行过程中插入窃听程序。智能卡及其COS中存在多种潜在的逻辑缺陷，诸如潜藏的命令、不良参数与缓冲器溢出、文件存取、恶意进程、通信协议、加密协议等。逻辑攻击者利用这些缺陷诱骗卡泄露机密数据或允许非期望的数据修改。

② 物理攻击——分析或更改智能卡硬件。用于实现物理攻击的手段和工具包括化学溶剂、蚀刻与着色材料、显微镜、亚微米探针台以及粒子束FIB等。

③ 边频攻击——利用物理量来分析和更改智能卡的行为。通过观察电路中的某些物理量,如能量消耗、电磁辐射、时间等的变化规律,来分析智能卡的加密数据;或通过干扰电路中的某些物理量,如电压、电磁辐射、温度、光和X射线、频率等,来操纵智能卡的行为。

智能卡攻击方法的有效性以攻击者所获得的效益高于其耗费的时间、精力、经费等作为标准。表1给出了上述三种攻击类型的情况对比。

物理攻击成本过高，耗时费力，较少被采用;逻辑攻击虽然投入较少，容易实施，但也容易防范，成功率较低。近年来，新兴的边频攻击技术因其较高的收益成本比而被广泛使用。尽管智能卡业界对于边频攻击的解决方案已有了越来越多的认识，然而许多智能卡对于这类攻击仍毫无免疫力。目前，应用最为广泛的边频分析和边频操纵技术包括：差分能量分析技术DPA(Differential Power Analysis)与能量短脉冲波形干扰(Power Glitching)技术。

以上就是小编这次想要和大家分享的有关智能卡、智能卡攻击类型的内容，希望大家对本次分享的内容已经具有一定的了解。如果您想要看不同类别的文章，可以在网页顶部选择相应的频道哦。