1 智能卡表的安全分析

　　1．1 開(kāi)放式卡口的安全問(wèn)題 

　　接觸式IC卡表的用戶卡與儀表的數(shù)據(jù)通信是通過(guò)卡口進(jìn)行的，因此開(kāi)放式的讀寫(xiě)卡口極易受到用戶的攻擊，用戶只需要將一個(gè)電路板插入Ic卡插槽，就能使IC卡內(nèi)部電路卡口暴露在外，然后就能對(duì)其內(nèi)部進(jìn)行攻擊。目前，對(duì)卡口的攻擊方法主要有如下兩種。

　　1．1．1 電壓攻擊法

　　這種方法是通過(guò)對(duì)開(kāi)放式的卡口施加外部電壓，擾亂儀表內(nèi)部電路的正常工作，達(dá)到儀表不計(jì)費(fèi)或少計(jì)費(fèi)的目的。電壓攻擊法通常有三種：第一種是從卡口給內(nèi)部電路輸入一個(gè)反向疊加電壓，造成電源濾波電容擊穿，使系統(tǒng)電源紋波系數(shù)增大，電源不穩(wěn)定，造成系統(tǒng)工作不正常，單片機(jī)不能正常執(zhí)行程序，也就不能可靠計(jì)量或完成切斷動(dòng)作；第二種方法是在開(kāi)放式卡口上輸入高壓脈沖，使內(nèi)部單片機(jī)死機(jī)，失去計(jì)費(fèi)功能；第三種是在卡口上直接輸入220V的交流電，使系統(tǒng)電路徹底癱瘓。

　　1．1．2 燒死繼電器法

　　為了避免用戶通過(guò)攻擊開(kāi)放式卡口來(lái)偷竊，后期的IC卡表一般都設(shè)計(jì)了卡口攻擊檢測(cè)功能，卡口一旦遭受用戶攻擊，則迅速切斷用戶供電。但這樣恰恰給燒死繼電器提供了便捷，如用戶接人大功率負(fù)載，然后反復(fù)攻擊卡口，使繼電器反復(fù)通、斷，拉弧產(chǎn)生的高溫將使觸點(diǎn)融化，粘合在一起，造成繼電器永遠(yuǎn)直通。上述兩種攻擊方法都是借助于開(kāi)放式讀寫(xiě)卡口來(lái)實(shí)現(xiàn)，因此，開(kāi)放式的讀寫(xiě)卡口存在嚴(yán)重的安全問(wèn)題。

　　1．2 用戶卡的安全問(wèn)題

　　現(xiàn)代的智能卡(Ic卡)使用了論證算法與密鑰等安全手段。在讀卡前，Ic卡與讀寫(xiě)器首先進(jìn)行三重雙向認(rèn)證，采用DES加密算法和隨機(jī)數(shù)相結(jié)合，每次鑒別過(guò)程都包括隨機(jī)數(shù)。因此，利用讀寫(xiě)器和Ic卡通信來(lái)破解Ic卡的密鑰幾乎是不可能的。然而現(xiàn)代的IC卡并非無(wú)懈可擊，上個(gè)世紀(jì)9O年代中期，大部分的Ic卡處理器都被成功地實(shí)施了反向工程，IC卡并沒(méi)有從本質(zhì)上解決安全問(wèn)題。

　　根據(jù)是否破壞IC卡芯片的物理封裝可以將IC卡的攻擊技術(shù)分為破壞性攻擊和非破壞性攻擊兩大類(lèi)。破壞性攻擊是使用化學(xué)藥品或特殊方法去除芯封裝后，通過(guò)金絲鍵合恢復(fù)芯片功能焊盤(pán)與外界的電氣連接，最后使用手動(dòng)微探針獲取感興趣的信號(hào)。破壞性攻擊的方法又有版圖重構(gòu)與存儲(chǔ)器讀出兩種。版圖重構(gòu)是采用特殊方法揭開(kāi)芯片的封裝后，使用電子顯微鏡拍攝芯片版圖，用氫氟酸(HF)去除芯片各覆蓋層后，根據(jù)擴(kuò)散層的邊緣辨認(rèn)出ROM 的內(nèi)容；存儲(chǔ)器讀出則是根據(jù)智能卡在安全認(rèn)證過(guò)程中，至少訪問(wèn)存放密鑰、用戶數(shù)據(jù)等重要內(nèi)容的非易失性存儲(chǔ)器一次的依據(jù)，黑客在揭開(kāi)芯片后常使用微探針監(jiān)聽(tīng)總線上的信號(hào)以獲取重要數(shù)據(jù)。

　　非破壞性攻擊是根據(jù)智能卡微處理器是由成百上千個(gè)觸發(fā)器、寄存器、鎖存器和SRAM單元組成的原理，結(jié)合時(shí)序邏輯則可知道下一時(shí)鐘的狀態(tài)。常用的非破壞性攻擊方法有電流分析法、故障攻擊法與測(cè)試態(tài)攻擊法三種。電流分析法是通過(guò)分析電源功耗電流的規(guī)律了解智能卡的內(nèi)部工作狀態(tài)以及一些重要信息；故障攻擊法是通過(guò)故障攻擊可以導(dǎo)致一個(gè)或多個(gè)觸發(fā)器位于病態(tài)，從而破壞傳輸?shù)郊拇嫫骱痛鎯?chǔ)器中的數(shù)據(jù)；測(cè)試態(tài)攻擊法是根據(jù)智能卡芯片生產(chǎn)時(shí)設(shè)計(jì)測(cè)試態(tài)來(lái)快速完成Ic卡芯片的測(cè)試這一依據(jù)，通過(guò)測(cè)試態(tài)來(lái)攻擊Ic卡芯片。

　　1．3 其他安全問(wèn)題

　　除了開(kāi)放式卡口與用戶卡的安全問(wèn)題外，儀表的其他部分也極易受到攻擊，主要的攻擊方法如下。

　　1．3．1 電池攻擊法

　　針對(duì)氣表與水表采用電池供電的特點(diǎn)，通過(guò)供電電池對(duì)其進(jìn)行攻擊，主要方法如下。

　　(1)外置電池攻擊法。

　　早期安裝使用的Ic卡氣表、水表，采用普通電池供電，由用戶更換。當(dāng)用戶卸電池時(shí)，電池盒內(nèi)的傳感器被觸發(fā)，單片機(jī)利用電池的能量將電磁閥門(mén)關(guān)閉，切斷用戶的燃?xì)夤?yīng)。外置電池攻擊法正是利用這一特點(diǎn)，首先用細(xì)導(dǎo)線連接一只外接電池盒，利用外接電池盒為儀表供電，當(dāng)切斷外接電池供電時(shí)，并不觸發(fā)電池盒內(nèi)傳感器，則系統(tǒng)不會(huì)切斷用戶的燃?xì)夤茈姶砰y門(mén)，同時(shí)由于系統(tǒng)斷電而不計(jì)量。

　　(2)內(nèi)置電池攻擊法

　　為了解決外部電池存在的問(wèn)題，后期研制的Ic卡燃?xì)獗砗虸C卡水表普遍使用內(nèi)藏鋰離子電池為系統(tǒng)供電。但是，由于Ic卡所需電源也是由該電池供電，因此用戶就可以通過(guò)開(kāi)放式卡口將電源線與地線短路來(lái)將內(nèi)部電池能量放盡，使儀表失效，失去計(jì)費(fèi)功能。

　　1．3．2 強(qiáng)磁攻擊法 

　　IC卡燃?xì)獗砗虸c卡水表，獲取計(jì)量信號(hào)的方法普遍采用的是磁敏傳感方法。磁敏傳感采用磁體為控制主體，將磁體安裝在計(jì)數(shù)器上，計(jì)數(shù)器輪每轉(zhuǎn)一周，霍爾元件或干簧管得到一個(gè)磁脈沖，從而產(chǎn)生一個(gè)電脈沖計(jì)量信號(hào)。

　　強(qiáng)磁攻擊法是在儀表計(jì)數(shù)器表面加上一個(gè)強(qiáng)大的外磁場(chǎng)使儀表內(nèi)的霍爾元件或干簧管閉合，從而無(wú)法產(chǎn)生電脈沖計(jì)量信號(hào)。因此，控制器也就無(wú)法核減數(shù)據(jù)，無(wú)法實(shí)現(xiàn)收費(fèi)控制的目的。

　　為了防止外界施加磁場(chǎng)的影響，某些儀表采用兩個(gè)以上的磁傳感器。利用兩個(gè)磁傳感器輸出特性來(lái)自動(dòng)識(shí)別是否遭到外部磁場(chǎng)攻擊，遭到外部磁場(chǎng)攻擊儀表關(guān)閉閥門(mén)，迫使攻擊磁場(chǎng)撤消。但這種方案卻為用戶攻擊內(nèi)置電池造就了機(jī)會(huì)，用戶通過(guò)反復(fù)的強(qiáng)磁攻擊，使閥門(mén)反復(fù)開(kāi)關(guān)，最終造成電池能量迅速耗盡。

　　1．3．3 消磁攻擊法

　　所謂消磁攻擊法就是利用消磁線圈對(duì)儀表內(nèi)部磁體進(jìn)行消磁。由于計(jì)量?jī)x表廣泛采用了磁性材料，因此，采用消磁的方法使內(nèi)部磁體磁場(chǎng)消失后，就會(huì)使磁體失去對(duì)控制對(duì)象的控制能力。

　　此外，管理部門(mén)把電量(或水量、燃?xì)饬?通過(guò)用戶卡售出后，不能對(duì)用戶進(jìn)行跟蹤管理，這更增加了智能卡表的不安全因素。對(duì)于用戶的偷竊行為，管理部門(mén)將很難發(fā)現(xiàn)、取證與查處，損失很難估量。因此，智能卡預(yù)付費(fèi)表確實(shí)存在較嚴(yán)重的安全問(wèn)題，解決智能卡表安全問(wèn)題是智能卡表推廣的首要問(wèn)題。

　　2 智能卡預(yù)付費(fèi)表的安全防護(hù)

　　2．1 選用射頻卡作為用戶卡解決開(kāi)放式讀寫(xiě)卡口的安全問(wèn)題

　　射頻卡也屬于智能卡的一種，但射頻卡與讀寫(xiě)器是通過(guò)磁耦合或微波的方式來(lái)實(shí)現(xiàn)能量與信號(hào)的非接觸傳輸，解決了接觸式Ic卡使用機(jī)械電氣觸點(diǎn)產(chǎn)生的靜電擊穿、機(jī)械磨損、易受污染和潮濕環(huán)境影響等問(wèn)題，同時(shí)由于射頻卡與讀寫(xiě)器之間不存在開(kāi)放式的讀寫(xiě)卡口，因此能解決開(kāi)放式卡口的安全問(wèn)題，能有效避免用戶從開(kāi)放式卡口對(duì)儀表的攻擊。

　　2．2 增強(qiáng)用戶卡芯片的安全性設(shè)計(jì)

　　用戶卡無(wú)論是選用接觸式Ic卡還是射頻卡，其加密手段基本相同，因此應(yīng)根據(jù)黑客攻擊智能卡的方法采用對(duì)應(yīng)的安全措施。

　　首先在設(shè)計(jì)、制作智能卡的過(guò)程中，一切參數(shù)都應(yīng)嚴(yán)加保密。其次在設(shè)計(jì)智能卡芯片時(shí)還必須根據(jù)對(duì)智能卡芯片的攻擊方法來(lái)制定相應(yīng)的安全措施。例如：外加專(zhuān)防分析存儲(chǔ)器內(nèi)容的若干保護(hù)層，讓黑客難以全部剝離這些保護(hù)層而不損及存儲(chǔ)器；在E PROM電路里留有少量表示信息的電荷，防止黑客用探針探測(cè)存儲(chǔ)器的內(nèi)容；采用芯片監(jiān)控程序來(lái)防止對(duì)處理器／存儲(chǔ)器數(shù)據(jù)總線和地址總線的截聽(tīng)；使用變化的加密密鑰和加密算法來(lái)防止分析密鑰；采用頂層探測(cè)器網(wǎng)格來(lái)保護(hù)非易失性存儲(chǔ)器中的內(nèi)容；永久關(guān)閉測(cè)試態(tài)來(lái)防止黑客使用測(cè)試態(tài)攻擊智能卡。

　　2．3 增加專(zhuān)門(mén)抗攻擊模塊，提高儀表抗攻擊能力 

　　針對(duì)存在的或可能存在的攻擊方式，進(jìn)行防攻擊研究，在儀表中增設(shè)相關(guān)的抗攻擊模塊能有效的防止用戶對(duì)儀表內(nèi)部的攻擊。無(wú)論是卡口電壓攻擊還是電池攻擊或強(qiáng)磁攻擊，其技術(shù)含量都不高，要使這些攻擊失效并不難，只要生產(chǎn)廠家或相關(guān)利益集團(tuán)重視預(yù)付費(fèi)表的安全問(wèn)題，針對(duì)攻擊方式進(jìn)行防攻擊研究，相信馬上就能研究出一些專(zhuān)門(mén)的抗攻擊與抗干擾模塊來(lái)抵御外部的攻擊與干擾。

　　2．4 建立完善的用戶監(jiān)控體系

　　充分利用計(jì)算機(jī)管理技術(shù)，建立詳細(xì)的用戶檔案與完善的監(jiān)控體系，分區(qū)域?qū)τ脩粝M(fèi)情況進(jìn)行監(jiān)控，如發(fā)現(xiàn)某區(qū)域的總消耗量與分戶累加總量不符則報(bào)警，從而可及時(shí)調(diào)查取證，有效防止用戶偷竊行為。有條件的地方，最好將管理部門(mén)的管理微機(jī)與用戶表通過(guò)工業(yè)網(wǎng)絡(luò)、電力線載波網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò)進(jìn)行聯(lián)網(wǎng)，以進(jìn)一步提高管理部門(mén)對(duì)用戶表的監(jiān)管力度。

　　2．5 實(shí)施強(qiáng)制性檢測(cè)與準(zhǔn)入制度

　　國(guó)家相關(guān)職能部門(mén)或利益團(tuán)體應(yīng)對(duì)智能卡預(yù)付費(fèi)表實(shí)施強(qiáng)制性的檢測(cè)與準(zhǔn)入制度，在產(chǎn)品批量生產(chǎn)前就應(yīng)該組織專(zhuān)家對(duì)產(chǎn)品進(jìn)行各種攻擊實(shí)驗(yàn)，以檢測(cè)其抗攻擊能力，對(duì)抗攻擊能力不達(dá)標(biāo)的產(chǎn)品則堅(jiān)決不準(zhǔn)上市，從而能將不達(dá)標(biāo)產(chǎn)品拒絕在市場(chǎng)之外，解決潛在的安全隱患。同時(shí)，也能促進(jìn)廠家加大技術(shù)改造與產(chǎn)品防攻擊的研究力度。

　　3 結(jié)語(yǔ)

　　隨著非接觸式智能卡(射頻卡)預(yù)付費(fèi)表的研發(fā)以及抗攻擊、抗干擾技術(shù)的改進(jìn)，智能卡預(yù)付費(fèi)表的安全性有了本質(zhì)上的提高。只要生產(chǎn)廠家與相關(guān)利益集團(tuán)重視智能卡表的安全問(wèn)題，通過(guò)技術(shù)革新，加強(qiáng)監(jiān)管，嚴(yán)把智能卡儀表的產(chǎn)品質(zhì)量關(guān)，智能卡預(yù)付表的安全將不再是問(wèn)題。這種先交費(fèi)，再消費(fèi)的經(jīng)濟(jì)實(shí)惠的計(jì)費(fèi)工具必將在我國(guó)得到廣泛推廣與應(yīng)用。