随着IC卡技术的不断发展,应用日益广泛。在众多的IC卡中,接触型IC卡由于其售价低、保密性好、读写器价格低廉和易于嵌入最终产品而得到最广泛的应用。例如预付费电能表、预付费燃气表、预付费水表、预付费热能表、打卡机、个人消费卡、电子商务等等。此类应用的共同特点均是利用IC卡作为专用货币(电量、气量等)、直接货币(例如电子商务)或重要信息(不充许修改)的传递工具,对应的表、机则控制相应的消费。也就是说:若能修改传递信息的内容或破坏对应表、机的消费控制能力即可获得利益。而此类产品均生产量巨大,一但出现漏洞,国家或相关企业将损失巨大。在以上两个问题中防止非法修改传递信息的内容属于IC卡的加密问题,己有诸多论述,本文将不作探讨。而第二个问题是目前IC卡应用中的重要问题,笔者在此提供个人意见供大家参考。 一、IC卡卡口的安全状况 现有的IC卡卡口线,主要有电源线(Vcc及GND)、信号线、时钟线、复位线等几类组成。在实际产品设计中,电源线一般直接引至产品电源、时钟线接至公共时钟源或接至单片机、信号线与复位线一般直接接直至单片机或接口芯片。由于需要插入IC卡,故以上引线均接往IC卡座。而IC卡的卡口可插入一块简易PCB板将上述引线引出。这样上述引线将暴露在仪器(表)外壳之外,极易进行攻击。 北京的邢伟华先生在99年6月召开的《99预付费产品安全性及发展趋势预测研讨会》上归纳了各种对IC卡卡口的攻击方法,主要如下:a)高压静电攻击(例如使用煤气点火器);b)短路攻击(使用短路金属片插入卡口);c)高压直流攻击(往VCC输入高电压直流);d)高压交流(例如在任两引线间加入交流220V)。以上四类攻击方法如不采取防护措施,都将会使仪器(表)内单片机、电路、电源损坏或死机而失去对消费对象的控制。而上述攻击是电攻击基本不会留下攻击证据而无法追究。攻击者攻击成功后可不付费而获得消费,例如预付费电卡表。 二、IC卡卡口防攻击的困难 仔细分析上述四类攻击,若要全部防护,实非易事。首先,抗攻击电路的耐压应极高,应在20KV以上,再者其反应速度应小于100ns否则保护动作时保护对象己损坏,第三应能识别上述四种攻击的类别以启动不同电路保护,第四应成本较低否则用户不能接受,第五是攻击撤消后应能快速恢复正常工作状态,最后还需要较小体积和极高可靠性。设计一个电子部件要同时满足上述要求,采用目前的电子器件和线路基本上不可能。 在最近几年中,众多企业和科研单位使用电子线路(集成或晶体)、热敏电阻、可恢复保险丝等方案进行了大量试验并取得了一些进展,特别是后两种方案表面上取得进展但实际上仍不可靠,其原因在于器件反应时间慢。美国某公司也推出了相关产品,但其价格高(近20美元)和抗高压不够(小于3kv)仍无法应用。 据了解:北京一户一表工程中使用的电卡表,己明文要求能抗上述四类卡口攻击;建设部即将出台的卡式燃气表、水表、热能表安全规范也将要求能抗上述四类卡口攻击,其它一些接触型IC卡应用专业估计也将要求能抗上述四类卡口攻击。因此,如何解决卡口抗攻击问题己是各表厂、接触型IC卡应用单位急迫的问题。 三、LKM4140防攻击专用模块的工作原理 笔者为解决上述问题与国外同行合作,使用了国外最新研制的一种特种材料,组成极简单电路制成了LKM4140防攻击专用模块并成功获得国家专利(专利号:990279659)完全满足了上述五条要求,并在北京一户一表工程的预付费IC卡表中得到广泛应用,目前大约装表近35万块。凡装了此模块的预付费IC卡表至今无一例攻击成功,得到了北京供电局的高度评价。在国内电表中己有33家使用该模块。 LKM4140防攻击专用模块由四个完全相同的通道组成(参看图一) 模块使用的材料由柱状无穷多层感应式陶瓷材料组成,当通过电流小于某值时,柱面呈现有一定阻值导体(本模块约为400欧姆),随着电流增大,最外层感应式陶瓷材料还原成普通陶瓷,柱面导通截面缩小,电阻增大,其转换时间为ns级。 当外界突加高压时(无论是交流、直流还是静电)都会使流过专用材料的电流瞬间加大,电流加大的结果造成材料电阻变大(可达数百K),该电阻与稳压器件构成一稳压电路,使得无论外电压多高(以不击穿材料值为限)进入仪器(表)内部的电压任何时候都不超过稳压值,从而保护了仪器(表)。在高压静电状态,该稳压电路还能泻放静电电荷,从而无从对仪器(表)进行攻击。 四、结束语 综上所述,LKM4140防攻击专用模块是理想的IC卡卡口防攻击电路,并己得到数十万台产品的使用验证。 附录一、LKM4140防攻击专用模块介绍 一、概述: 本专利产品(专利号:990279659)LKM4140(防攻击专用模块)是为预付费智能表(如IC卡、CPU卡等)卡座类防破坏性高压攻击而设计的专用模块。 二、特点: 1、无需外部元件 2、具有快速响应,快速自恢复 3、性能稳定 4、抗攻击范围广(DC2500V,AC600V,静电30000V) 5、体积小 6、不影响原卡座的正常读写 三、外形图: 四、极限参数: 1、耐压:DC3000V,AC800V,静电40000V 2、工作温度:-30-75℃ 3、贮存温度:-40-120℃ 五、引脚说明: 2,4,6,8脚为卡座的任意定义的输入输出接口,1,3,5,7脚为电路的对应输出,9脚为GND。 六、典型接线图 (相关图样要稍等些时间再上传,请见谅)
|