一、前言
    智能卡技術以其安全可靠等諸多優(yōu)點正在被中國市場所接受，其正在逐步取代磁條卡，在我國金融業(yè)以及其它相關產業(yè)得到廣泛使用。

    自1997年底中國人民銀行頒布《中國金融集成電路IC卡規(guī)范》之后，我國金融智能卡市場開始走向成熟和規(guī)范化。金融市場的規(guī)范化同時帶動了相關的行業(yè)，僅在1998、1999兩年之內，各商業(yè)銀行與相關的行業(yè)共發(fā)行1000萬張符合人行規(guī)范、擁有金融功能的智能卡。根據(jù)有關人士預測，在2002年，將會發(fā)行1500萬張符合人行規(guī)范支持不同應用的金融智能卡。

    由于這個市場發(fā)展迅速，前景廣闊，各智能卡供應商紛紛投資開發(fā)符合人行規(guī)范的產品。目前已通過銀行卡檢測中心檢測的廠家有十幾家。

    面對這個市場，一些商業(yè)銀行以及相關的行業(yè)在選擇智能卡產品時存在著一些誤區(qū)，片面的認為所有擁有微處理器的智能卡都具有高安全和可靠性，只要選擇的產品符合人行規(guī)范即可使用，從而忽略對于這種便于攜帶，由半導體芯片構成的產品安全性要求。

    本文將針對目前的這種現(xiàn)狀，本文將著重介紹目前被國內忽視的智能卡安全防范技術。

二、智能卡技術面臨的攻擊
    在90年代初期，由于智能卡擁有一個微處理芯片，同時能夠將保密信息(如密鑰、密碼以及私人信息)存放在記憶存儲器中，人們天真的設想保密信息將在封閉的、可靠的計算環(huán)境中被操作。實際上，如果不在微處理芯片的操作系統(tǒng)和硬件設計上增加防護措施，微處理芯片將會泄露其處理的有關操作信息。特別是在網絡和信息時代，從國際互聯(lián)網可以非常容易的獲取各類算法和資料。

    目前主要對智能卡的攻擊分為芯片攻擊和操作系統(tǒng)的攻擊。由于對芯片技術的攻擊需要較高的專業(yè)知識，設備投入成本較高(需要特殊的測試設備)，投資很大(200萬美金以上)，一般黑客不采用此類攻擊。

    而對于操作系統(tǒng)的攻擊，相對來說，其投資成本較低，通常只需要一臺PC機、記憶示波器、邏輯分析儀和一定的軟件編程能力，即可實現(xiàn)。目前黑客對智能卡的攻擊主要采用后者。

    我們都知道智能卡芯片是由半導體器件，其使用半導體邏輯門來實現(xiàn)加密功能，而半導體邏輯門是由晶體管構成的。當在一個晶體管的柵極上通電（或斷電）時，電流將流過硅襯底，同時消耗功率并產生電磁輻射。黑客正式針對智能卡在操作過程中產生的能量損耗，利用相應的數(shù)學算法和統(tǒng)計學方法來實現(xiàn)對智能卡操作系統(tǒng)的攻擊。

    目前主要對智能卡安全的攻擊方法主要有兩種：一種是簡易功率分析（SPA）是一種直接解釋功率消耗測定值的技術，它所測定的功率消耗發(fā)生在加密操作期間。SPA能夠給出關于一個設備的運行信息以及密鑰信息。[nextpage]

    在SAP攻擊中，攻擊者直接觀察一個系統(tǒng)的功率消耗。所消耗功率的大小隨微處理器執(zhí)行的指令不同而不同。由于微處理器在對DES周期、RSA運算等的不同部分執(zhí)行運算時，變化很明顯，故它們大的特征將可能被識別出。在較高的放大倍數(shù)下，單條指令將能夠被區(qū)分開來。例如，通過揭示乘法運算與平方運算之間的差異，SPA分析將能夠用于攻破RSA的實現(xiàn)方法。類似的，許多DES算法實現(xiàn)中的置換和移位過程有明顯的差異，因此也可用SPA來攻破。

    另一種是微分能量分析(DPA)，此種方法的攻擊力要比SPA強得多，而且更加難以預防。SPA攻擊主要利用可見的重復采樣和對芯片技術的了解來識別有關的功率波動，而DPA攻擊則使用統(tǒng)計分析和誤差修正技術，來提取與密鑰有關的信息。一個完全不懂得智能技術的編程人員完全可以利用專用程序對沒有DPA防范的智能卡芯片實現(xiàn)攻擊。

    執(zhí)行一次DPA攻擊包括兩個階段：數(shù)據(jù)采集與數(shù)據(jù)分析。DPA的數(shù)據(jù)采集可以采取前述方式，即在加密運算期間對設備的功率消耗進行采樣，得到一個對時間的函數(shù)。對DPA而言，一系列使用欲破譯密鑰的加密運算均可被觀察到。

三、最新智能卡技術
    在1997年，美國CryptographyResearch公司,一家一直致力于研究半體設備的加密技術安全公司，發(fā)現(xiàn)了當時智能卡技術存在的SPA和DPA防范問題，并向公眾公布了其研究成果。1998年6月紐約時報報道了此消息，國內報紙也有相應的轉載，但由于智能卡技術概念在國內尚未普及，人們沒有注意此類報道。

    在此之后，全球所有大的芯片以及卡片供應商都在致力于研究SPA和DPA防范技術，并取得一定的成果(具體防范技術可參考附錄)。目前主要廠家提供的最新型芯片和操作系統(tǒng)都具有DPA和SPA防范。但是比較舊的型號產品沒有此類技術，通常這類產品在國外主要使用在信息管理而非金融領域。

    目前國內許多商業(yè)銀行在選擇智能卡產品時，片面的強調價格和操作速度，而忽略安全性。某些國內廠商為了爭奪市場份額，降低成本，在芯片選擇上不考慮產品的安全性，采用沒有DPA和SPA安全防范的芯片，在操作系統(tǒng)的設計上，為了減少操作系統(tǒng)的容量(ROM空間的大小將影響智能卡的成本)，也未增加任何DPA和SPA防范技術。國內市場出現(xiàn)了一個奇怪的現(xiàn)象，一些使用舊的型號芯片的智能卡的運行速度，比采用最新型號的芯片的運行速度要快很多，其原因就是有經驗的智能卡供應商在操作系統(tǒng)中增加了安全防范。

    由于我國目前磁條金融假卡案件的發(fā)生率與歐洲和北美市場相比相對較低。這是由于國內僅發(fā)行了一小部分的貸記卡，大量還是需要聯(lián)機操作的借記卡，同時由于各種原因，國內使用金融卡的環(huán)境尚未完善，真正卡片交易遠遠低于與持卡人數(shù)量。因此在金融領域對于卡片的安全性觀念比較淡薄，很多發(fā)卡行業(yè)在發(fā)行金融智能卡過程中總是抱著僥幸心理，強調在國內市場，并未發(fā)生通過智能卡被攻破卡片的案例。

    由于我國發(fā)行的金融智能卡大部分是在脫機環(huán)境下使用，因此對于安全性應有更高的要求，雖然系統(tǒng)的安全性不僅僅依賴于卡片的安全性，但是其重要性是不可忽視的。從某種意義上講，這是如同一場競賽；對于黑客的攻擊，我們應永遠擁有超前的防御措施?！白詈玫姆烙褪遣粩噙M步，不斷更新”。