國家信息技術(shù)安全研究中心 李京春

隨著我國信息化的快速發(fā)展，IC卡已廣泛應(yīng)用于金融、交通、電信、電力、旅游、醫(yī)療、教育等多個(gè)領(lǐng)域，成為我國信息化和信息安全體系中的重要內(nèi)容。IC卡及衍生產(chǎn)品與其他IT產(chǎn)品一樣，存在安全問題。IC卡雖然體積不大，其功能很多、應(yīng)用廣泛。IC卡也經(jīng)歷了金融磁條卡（非IC卡）、存儲(chǔ)IC卡、邏輯IC卡、智能IC卡不同的發(fā)展階段，其安全性不斷提高。

　　一、IC卡安全問題凸顯

　　早期，許多人在使用銀行磁條卡“外出”旅游時(shí)，回來卻發(fā)現(xiàn)自己銀行卡賬戶中的資金不翼而飛了，針對銀行磁條卡的威脅陡然增大，金融業(yè)開始研究安全性更高的IC卡產(chǎn)品。本世紀(jì)初，市場流行IC卡（存儲(chǔ)卡或邏輯IC卡）做門禁、食堂購餐等應(yīng)用，人們會(huì)發(fā)現(xiàn)樓道門禁卡在大街上隨便可以復(fù)制，安全性仍然較低。帶算法、高復(fù)雜性的準(zhǔn)“智能IC卡”相繼誕生，如飛利浦公司生產(chǎn)的MIFARECLASSIC卡（簡稱M1卡）廣泛用于城市公交“一卡通”、門禁、電子錢包、護(hù)照等，提高了黑客的攻擊成本，安全性大幅度提升。嚴(yán)格意義上講，這種不帶CPU的IC卡不能叫真正的智能IC卡。2008年，在一次互聯(lián)網(wǎng)黑客大會(huì)上，某國參會(huì)代表視頻展示了如何利用羽毛球拍套做偽裝，內(nèi)置一個(gè)無線感應(yīng)器，靠近路人的書包、口袋，把他人隨身帶的IC卡信息盜走，破解身份認(rèn)證密碼，隨后復(fù)制他人的IC卡，可以大搖大擺地進(jìn)出大樓門禁，混入公司內(nèi)部。當(dāng)然盜刷他人IC卡（電子錢包）上資金的風(fēng)險(xiǎn)也很高。智能卡也叫CPU卡，他的出現(xiàn)阻止了隨意復(fù)制的問題，在密鑰保護(hù)方面明顯增強(qiáng)，其衍生產(chǎn)品USBKey在銀行網(wǎng)銀系統(tǒng)中廣泛應(yīng)用。人們會(huì)使用銀行在柜臺(tái)免費(fèi)發(fā)放的一個(gè)叫“U盾”的電子“鑰匙”，在進(jìn)入銀行網(wǎng)銀系統(tǒng)時(shí)做強(qiáng)身份認(rèn)證或在資金交易時(shí)做“簽名認(rèn)證”，以此來保證客戶賬戶資金的安全，進(jìn)一步提高黑客攻擊成本。然而，黑客仍會(huì)采用木馬和“U盾”綁架技術(shù)來實(shí)現(xiàn)對網(wǎng)銀客戶資金的非法轉(zhuǎn)賬，甚至可以采用更深的技術(shù)手段獲取“U盾”芯片內(nèi)部用戶密鑰，實(shí)現(xiàn)更深層次的客戶資金非法轉(zhuǎn)賬。

　　“魔高一尺，道高一丈”，各商業(yè)銀行按照主管部門要求和技術(shù)標(biāo)準(zhǔn)紛紛采取技術(shù)、管理和宣傳教育措施，在防范金融詐騙，網(wǎng)站釣魚，網(wǎng)銀非法轉(zhuǎn)賬等方面取得了明顯的成效，安全性再一次大幅度提升，并委托專業(yè)測評(píng)機(jī)構(gòu)進(jìn)行安全性分析和漏洞挖掘，IC卡及衍生產(chǎn)品和應(yīng)用逐步得到人們信賴。下一代銀行智能IC卡以芯片為核心，內(nèi)部具有運(yùn)算器、控制器、存儲(chǔ)器、嵌入式操作系統(tǒng)、輸入輸出電路、安全保護(hù)措施以及天線等其他外圍電路模塊，可以單界面或雙節(jié)面應(yīng)用，也可以接觸式或非接觸式使用，是一個(gè)典型的微型計(jì)算機(jī)，這類IC卡將全面取代銀行磁條卡。

　　為了保證下一代金融IC卡的安全性，國家相關(guān)主管部門出臺(tái)政策規(guī)定，不斷完善技術(shù)標(biāo)準(zhǔn)，國內(nèi)IC卡商、芯片廠商、應(yīng)用單位也紛紛提出安全解決方案，采用國際、國內(nèi)相關(guān)技術(shù)標(biāo)準(zhǔn)進(jìn)行安全檢測驗(yàn)證，有效保證了IC卡和應(yīng)用系統(tǒng)的安全性?？梢钥隙ǖ恼f，國產(chǎn)IC卡芯片技術(shù)已基本成熟，產(chǎn)業(yè)動(dòng)力強(qiáng)勁，可以形成量產(chǎn)，市場需求旺盛，已經(jīng)具備大規(guī)模應(yīng)用推廣的基礎(chǔ)條件。

　　二、建立IC卡芯片安全檢測機(jī)制，助力國產(chǎn)IC卡應(yīng)用健康發(fā)展

　　為了保證IC卡安全和應(yīng)用的健康發(fā)展，國家相關(guān)主管部門批準(zhǔn)，在國家信息技術(shù)安全研究中心設(shè)立了“國家IC卡芯片安全檢測中心”，開展IC卡芯片安全檢測。經(jīng)過三年多的籌備建設(shè)，已經(jīng)具備了IC卡芯片安全檢測能力，形成了安全檢測標(biāo)準(zhǔn)規(guī)范，開展了金融行業(yè)和卡商、芯片廠商產(chǎn)品/系統(tǒng)的安全檢測評(píng)估。

　　我們必須清醒認(rèn)識(shí)到，由于我國集成電路產(chǎn)業(yè)起步較晚，核心技術(shù)缺失，致使國家“863”、“核高基”等國家重大專項(xiàng)研發(fā)和涉及國計(jì)民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息技術(shù)產(chǎn)品中，所使用的核心芯片90%以上采用國外主流芯片，采購國外集成電路芯片達(dá)上千億美金。由此看出，我國對國外芯片依賴程度很高，短期內(nèi)仍然無法擺脫對國外先進(jìn)技術(shù)和核心產(chǎn)品的依賴。同時(shí)，也暴露出我國信息技術(shù)產(chǎn)品基礎(chǔ)性領(lǐng)域的短板。在信息安全檢測評(píng)估領(lǐng)域，國內(nèi)關(guān)注的信息安全焦點(diǎn)主要集中在操作系統(tǒng)、數(shù)據(jù)庫、WEB網(wǎng)站、應(yīng)用軟件、網(wǎng)絡(luò)通信、數(shù)據(jù)保護(hù)等層面，忽視了芯片本身的安全問題。由于芯片檢測技術(shù)門檻較高，國內(nèi)能開展芯片測試的機(jī)構(gòu)寥寥無幾。芯片作為信息技術(shù)產(chǎn)品的“心臟”，是所有安全的基礎(chǔ)。在芯片設(shè)計(jì)中植入惡意功能模塊、后門或邏輯炸彈等，其隱蔽性更強(qiáng)，危害性更大。在“不得不用”的現(xiàn)狀下，重點(diǎn)加強(qiáng)對整機(jī)、板卡、關(guān)鍵部件和核心芯片的安全檢測，挖掘后門漏洞，排除安全隱患，形成安全可控解決方案，建立國內(nèi)芯片安全測評(píng)技術(shù)體系和備案管理制度，完善檢測手段，提升國內(nèi)相關(guān)檢測機(jī)構(gòu)的安全檢測能力。公平、公正、公開、規(guī)范地開展測評(píng)工作，減輕企業(yè)負(fù)擔(dān)，促進(jìn)國產(chǎn)集成電路芯片產(chǎn)業(yè)發(fā)展，為我國各行業(yè)IC卡的推廣應(yīng)用提供芯片安全檢測技術(shù)服務(wù)。

　　三、進(jìn)一步完善集成電路芯片檢測手段和標(biāo)準(zhǔn)規(guī)范

　　一是持續(xù)研究智能卡與芯片檢測技術(shù)和檢測標(biāo)準(zhǔn)：主要針對國內(nèi)重點(diǎn)行業(yè)IC卡應(yīng)用系統(tǒng)，對國內(nèi)外的IC卡芯片、操作系統(tǒng)、應(yīng)用系統(tǒng)、密碼等安全問題進(jìn)行跟蹤研究，不斷豐富和提高IC卡芯片及其衍生產(chǎn)品的檢測技術(shù)，制定和完善IC卡安全檢測標(biāo)準(zhǔn)體系架構(gòu)和相關(guān)安全檢測標(biāo)準(zhǔn)；二是開展IC卡密碼技術(shù)工程實(shí)現(xiàn)層面上的安全性檢測：重點(diǎn)提高對IC卡檢測分析平臺(tái)的密碼漏洞分析以及脆弱性檢測等能力；三是開展嵌入式操作系統(tǒng)層面的安全檢測分析：利用結(jié)構(gòu)共性構(gòu)建的COS操作系統(tǒng)檢測平臺(tái)，通過接口分析、代碼分析、綜合安全性分析等手段，正向功能符合檢測與逆向滲透攻擊檢測相結(jié)合的方法，評(píng)估IC卡操作系統(tǒng)的規(guī)范性和安全性，尋找存在的安全漏洞（后門）和安全隱患；四是開展智能IC卡應(yīng)用層面的安全檢測：針對各種應(yīng)用系統(tǒng)、應(yīng)用協(xié)議、IC卡讀寫終端，進(jìn)行安全檢測，以及移動(dòng)支付、近場支付產(chǎn)品和USBKey、Etoken等其他IC卡類衍生產(chǎn)品進(jìn)行安全性檢測；五是開展芯片安全綜合檢測：通過能量分析、電磁分析、時(shí)間分析、故障引入分析等非侵入式和半侵入式穿透性檢測分析手段對IC卡芯片及其衍生產(chǎn)品進(jìn)行安全性檢測分析。深入驗(yàn)證IC卡芯片安全功能標(biāo)準(zhǔn)符合性，查找安全機(jī)制脆弱性，并挖掘芯片可能存在的漏洞（后門）；六是開展IC卡芯片侵入式分析檢測：通過芯片解剖，電路提取，芯片探測等技術(shù)手段來深入檢測IC卡芯片安全功能符合性，查找安全機(jī)制脆弱性，并挖掘芯片可能存在的漏洞（后門）。包括芯片工藝分析與物理防護(hù)脆弱性評(píng)估、芯片電路邏輯還原與安全性檢測、芯片電路模擬仿真與漏洞挖掘、芯片探測分析與漏洞驗(yàn)證等。

　　在技術(shù)手段建設(shè)過程中，要在充分研究CC、EMVco、FIPS140-2、ISO/IEC27001-17025-2005、GB/T20276-2006《信息技術(shù)安全技術(shù)智能卡嵌入式軟件安全技術(shù)要求(EAL4增強(qiáng)級(jí))》、GB/T22186-2008《信息安全技術(shù)具有中央處理器（IC）卡芯片安全技術(shù)要求(EAL4增強(qiáng)級(jí))》等國際組織及國內(nèi)相關(guān)行業(yè)標(biāo)準(zhǔn)的基礎(chǔ)上，從分借鑒國外技術(shù)和經(jīng)驗(yàn)，利用已有技術(shù)成果，完善《IC卡通用安全檢測標(biāo)準(zhǔn)》等標(biāo)準(zhǔn)規(guī)范，保證集成電力芯片安全檢測的科學(xué)性、嚴(yán)謹(jǐn)性和可操作性。