来源:金卡生活 作者:陈舟 杨阳 尹亚伟 发布时间:2016-11-24 09:35:21 字体:[大 中 小]
摘 要:考虑到技术不断地演进,使得当前芯片卡的攻击成本不断降低,因此产业界也在考虑下一代的技术路线,物理不可复制芯片卡不失为一个优秀的备选方案。
作者供职于中国银联电子支付研究院、电子商务与电子支付国家工程实验
近年来,信息安全逐渐成为了大家关注的焦点,不论是国家还是个人对安全都提出了很高的要求,而金融IC卡作为现代信息技术与金融服务高度融合的工具,其安全性更是重中之重。自金融IC卡诞生以来,针对它的攻击就从未停止过,从早期的物理攻击,例如探针攻击,到更先进的旁路攻击,例如时序分析、功耗分析等,以及错误注入攻击,例如光注入及放射线注入等。如今,联合多种攻击方法的“复合攻击”越来越多,对防御措施提出了更高的要求。面对越来越高级的攻击手段,有业内人士提出了使用物理不可复制芯片卡作为下一代金融IC卡的设想。
物理不可复制芯片卡的基本原理是通过在制造过程中将密钥生成到芯片的物理构造里面,而不再是在芯片的存储区域中写入密钥。每个芯片在制造过程中,微观上都会有很大的不同,利用这些不同,我们可以使用芯片本身作为密钥,而不再需要在本地保存密钥。芯片独特性是由于制造过程中存在的微观构造产生,因此它们对于外部操作非常敏感。如果攻击者对芯片进行攻击,芯片结构将会发生改变,使攻击失败。
当前的物理不可复制芯片卡原型主要通过炭纳米管(Carbonnanotube,CNT)这样的纳米材料实现。炭纳米管是纳米级电路的下一代材料,它具有超常的强度、热导率、磁阻,且性质会随结构的变化而变化,可由绝缘体转变为半导体、由半导体变为金属。由于碳纳米管的这个特性,在芯片制造过程中使用它可以在芯片上形成一个随机的电路,我们可以使用这个电路实现对卡片的认证。
在认证时先给物理不可复制芯片卡一个输入电压作为挑战信息,每张卡片的电路是不一样的,因此响应也是不同的,所以通过响应,我们可以对卡片进行识别。
与当前金融IC卡相比的差异与优势
这种物理不可复制芯片卡与当前的金融IC卡的本质不同在于,它的芯片本身就是密钥,通过挑战-应答模式实现对卡的认证。对于两张物理不可复制芯片卡,对相同挑战的应答差异很大。对于同一张物理不可复制芯片卡,对相同的挑战总是返回相同的应答。这个基础特性,使物理不可复制芯片卡具备了可以进行卡片认证的特性。一是可计算,根据挑战码可简单地算出应答码。二是不可复制,难以进行复制。三是单向性,在有卡的情况下也无法根据应答反推出挑战信息。四是防篡改,如果卡片被篡改,应答也会随之改变。五是核心优势,芯片本身就是密钥。物理不可复制芯片卡可以免疫现有的针对窃取存储在芯片中的密钥的攻击,比如微探针攻击、时序分析、功耗分析等。
下一代金融IC卡需求
那么能不能说物理不可复制芯片卡就是金融IC卡的未来呢?答案是不一定,金融IC卡应用对芯片安全有着特定的要求,EMVCo在芯片和卡片层均制订了严格的安全认证检测机制与流程,确保银行卡具备高度安全性、能够抵抗各种安全攻击。EMV下一代安全对芯片安全有以下要求:
第一,可在卡与终端、卡与PIN输入设备PED之间建立安全通道,这个安全通道可保护卡片与外界传输数据的机密性;在终端侧即可完成对卡片合法性的认证;可避免外部对通信数据的修改即保护完整性;可实现卡片本地对PIN的加密保护;任何卡片的静态信息都不会出现明文传输,如PAN等;保护持卡人隐私,确保不同交易无法被关联、跟踪。第二,可防止卡与外部交互的数据流被窃听。第三可防止在受理设备上安装的侧录设备的攻击。第四,可防止对卡片进行的各类旁路攻击。第五,可防止中继、中间人类型的攻击。第六,可支持脱机环境下的卡片认证。第七,可保护发卡行下发到卡片中的各类管理数据。第八,可对各类持卡人验证数据,如PIN、生物特征等,提供机密性、完整性保护。
从EMV对芯片卡的安全性要求中,我们可以看到,芯片卡除了实现发卡行或终端机具对卡片本身的认证,即前面提到的利用挑战-应答模型来认证卡片外,还应实现卡与后台系统、终端机具交互数据的加密、完整性保护,能够防止重放、窃听、中间人等多种类型的攻击,同时还应考虑持卡人隐私保护等方面的问题。物理不可复制芯片卡当前方案中仅给出了一个挑战-应答模型,而对EMV提出的各类安全需求并没有完善的解决方案,因此需进一步探讨如何满足其他需求的解决方案。同时作为下一代的金融IC卡,我们还需要考虑其产业现状,例如行业认可程度、批量生产能力、单卡价格等等。在这些方面,物理不可复制芯片卡也需要接受更多检验。
小结
综上所述,目前物理不可复制芯片卡还是一个新兴领域,一方面还需要进一步去完善沉淀,逐步成为成熟的、广泛认可的理论方案。另一方面实际使用的芯片应该能够大规模量产且成本较低。但据了解,目前物理不可复制芯片卡还不具备大批量生产的条件。不可复制性是芯片卡安全需求中的一点,但下一代金融IC卡选型需全面考虑所有安全需求。
同时,我们在实践中并不追求绝对的安全,实践中的安全是一个攻击成本收益与防御成本收益相互博弈的过程。目前金融IC卡需通过EAL5+等级的安全认证,而通过该认证的IC卡在目前的技术水平下,如需获取其中的敏感数据需花费数天到数月的时间进行工具开发、并由专家破解数分钟到数天,同时单张卡的直接成本预计从10欧元到超过100欧元不等。因此,这对攻击者来说是成本很高且实际操作难度很大的工作。此外,即使成功造出了伪卡,攻击者仍需解决PIN的获取、手写签名伪造、突破卡组织风控系统等诸多问题。在目前看来,现有的芯片卡体系仍然是现实的最优选择。考虑到技术不断地演进,使得当前芯片卡的攻击成本不断降低,因此产业界也在考虑下一代的技术路线,物理不可复制芯片卡不失为一个优秀的备选方案。